威胁监控系统TDS
系统简介
威胁监控系统TDS由前端数据采集分析(威胁发现系统TDA)与监控中心平台(威胁管理服务平台TMSP)组成。基于闽保股份公司新研发的网络内容过滤分析引擎,对于2~7层传输封包中各类型的恶意软件进行侦测与发掘。可检测基于Web威胁或邮件内容的攻击,并发现恶意程序存在的痕迹。TDS还能识别违反安全策略、中断网络以及消耗大量带宽的或构成潜在安全威胁的未经授权应用程序和服务程序。IT管理员可根据TDA收集提供的反馈报告信息制订相应的网络安全规划。
系统功能
检测网络层的恶意行为:
1.企图传播或传染其它用户的恶意软件
2.往外泄漏信息或接受命令的隐藏恶意软件
3.基于Web或电子邮件内容的攻击,如Web攻击、跨站点脚本攻击和网络钓鱼
检测滥用网络资源的应用程序和服务程序:
1.检测非工作内容的网络使用,如即时消息、P2P文件共享和流媒体
2.识别构成安全威胁的未授权服务,如被滥用的SMTP匿名转发和篡改的DNS服务
基于网络内容检测技术的分析:
1.支持从网络层至应用层的多种综合协议网络流量检测
2.确定相关事件的可疑威胁
3.利用闽保股份先进的病毒扫描引擎分析文件内容
与MB威胁管理服务整合:
1.结合“云安全”技术与先进的相关性分析引擎,以改进威胁检测、根源识别和威胁分析
2.利用MB智能网络防护技术确保可对最新的威胁数据进行访问并进行分析
3.访问闽保股份的安全情报中心,以获得详细的、当前及时的威胁信息和最新威胁状况。
威胁分析和报表功能:
1.形成反映全公司安全形势的总体视图
2.通过集中管理界面管理报表和事件信息
3.生成事件响应的管理日报表、周/月执行总结以方便查看整体安全状况,以及事件查看和报表比较
4.通过事件信息浏览更详细的交互式报表
5.显示颗粒化的综合威胁信息
6.安全策略改进、可控的补救措施和响应的建议