《060712天阗入侵检测系统介绍销售售前V1.0.ppt》由会员分享,可在线阅读,更多相关《060712天阗入侵检测系统介绍销售售前V1.0.ppt(46页珍藏版)》请在三一文库上搜索。
1、天阗入侵检测与管理系统介绍,针对版本6.0.1.8,目录,公司介绍 风险威胁 产品理念 产品介绍,目录,公司介绍 风险威胁 产品理念 产品介绍,公司基本情况介绍,启明星辰是1996年由归国留学生创办的专业信息安全公司,拥有多项自主知识产权的信息安全产品 天阗IDS的用户覆盖政府、军队、银行、证券、电信、电力、企业等领域,用户遍及全国31个省、近1,000家 天阗IDS占有国产入侵检测产品的最大市场份额,已经成为国家信息安全重点基础设施的重要组成部分 启明星辰先后承担了40余项国家信息安全项目,包括两个国家计委产业化项目、五个863项目、多个基金项目,其中大部分与入侵检测系统有关 启明星辰拥有1
2、40多人的研发队伍,其中30%用于天阗NIDS的研发,相关技术支持人员60余人,公司简介-技术,国家、行业标准的制订者 参与公安部、保密局、信息产业部、人民银行多项安全标准制订 行业技术的带头人 国家863计划研发任务(4项) 国家科研攻关项目承接者(30余项) 核心技术掌握者 国家应急机构CNCERT基础库建设 CVE组织中第一家中国网络安全公司 独立发现多种操作系统及应用程序的漏洞,公司简介-领导关怀,2000年1月24日,江泽民、李岚清、曾庆红 等党和国家领导人亲切视察启明星辰公司 2003年1月24日,胡锦涛总书记亲切 接见启明星辰公司CEO严望佳博士 启明星辰是业内迄今为止唯一享有如
3、此殊荣的公司,公司简介-分支机构,启明星辰公司北京总部,启明星辰公司上海子公司,启明星辰公司深圳分公司,启明星辰公司济南办事处,启明星辰公司成都分公司,启明星辰公司郑州办事处,启明星辰公司武汉分公司,启明星辰公司广州办事处,启明星辰公司杭州办事处,启明星辰公司长沙办事处,启明星辰公司福州办事处,启明星辰公司南京办事处,启明星辰公司沈阳分公司,启明星辰公司昆明办事处,启明星辰公司重庆分公司,启明星辰公司长春办事处,启明星辰公司广西办事处,启明星辰公司哈尔滨办事处,启明星辰公司西安分公司,公司简介综合实力,高素质的技术队伍 计算机相关专业博士11名 3 CISSP + 28 CISP 系统集成高级
4、项目经理 5 人 + 项目经理 10 人 其它相关认证:BS7799、CCIE、OCP9i 信息安全多项核心技术积累 完备过硬的资质 CISP授权培训 ISO 9001质量体系认证 信息产业部二级集成资质 ,公司简介-IDS市场占有率,市场占有率2006第一季度,目录,公司介绍 风险威胁 产品理念 产品介绍,风险威胁,蠕虫病毒 溢出攻击 信息泄露 网络钓鱼 ,一些例子,Worm_Klez.E 求职信病毒第一次出现是在2002年,但在2006年7月2日国家计算机病毒应急处理中心发布的病毒预警中,其变种又将发作。,一些例子,2006年6月23日消息,美国农业部宣布,一个黑客突破了美国农业部的计算机
5、系统,可能窃取了2.6万名在华盛顿地区的雇员和承包商的姓名、社会保险号码和照片等个人信息 。,一些例子,2004年,三名高中文化程度的电脑黑客仿冒著名投资公司北京首放公司网站(www.S),制作了一个域名为“www.S”的网站,股民只要点击或误入该网站,电脑就会感染木马病毒,最终股民的账号及密码,都会被发送到指定的电子邮箱中。然后,三人利用窃得的账号密码,大量盗卖、盗买股票,以此获利。在短短一个多月时间内,截获股民股票账户、密码,盗买、盗卖股票价值一千多万元。,一些例子,据Gartner的数据,2005年,财务欺诈使消费者和企业蒙受了近150亿美元的损失,其中1000万人受到了身份盗窃攻击。,
6、CNCERT的报告,下图是CNCERT2005年的报告,目录,公司介绍 风险威胁 产品理念 产品介绍,入侵检测系统的作用,类似于摄像系统: 忠实记录网络发生了什么 用非计算机语言描述事件 提供针对事件的解决方法 对历史事件进行报表查询,天阗系产品,天阗系产品包括: 天阗网络入侵检测系统 天阗网络异常流量监测系统 天阗网络入侵事件定位系统 天阗网络入侵风险评估系统 天阗主机入侵检测系统,IMS的指导思想,三观思想,问题在哪?,运行层: 又感染病毒了。 办公用机系统崩溃! 服务器怎么这几天特别的慢? 我访问不了数据库了 ,怎么解决?解决了什么?,怎么做? 提供安全建议 提供补丁热链接 提供手动解决
7、方案 解决了什么? 降低了技术要求 提升了工作效率 锻炼了技术人员 降低调查取证成本,问题在哪?,运营层 计费系统被人篡改了数据 邮件系统遭受拒绝服务了 对外的WEB服务访问不了 ,怎么解决?解决了什么?,怎么做? 每日报告 事件统计 事件定位 异常流量 解决了什么? 风险转移 确保业务的正常运营 提升重要数据/系统的安全系数,问题在哪?,决策层 如何定义各级行为规范 网络的整体安全程度如何 ,怎么解决?解决了什么?,怎么做? 管理报告 安全趋势分析 风险评估 一月事件统计分布 解决了什么? 确保政策法规的合规性 提升信息安全建设水平,IMS的四大优势功能,大规模的部署 实现入侵预警 精准事件
8、定位 资产监管结合,大规模部署,什么是大规模部署? 大规模部署不是简单叠加 对管理提出了更高的要求 结合安全域的部署和设置,实现入侵预警,什么叫预警? 提前发现某些危险事件 需要:高准确性、高性能,预警是靠速度来体现的。,精准事件定位,定位的要求 对内定位到设备 对外定位到边界 定位可以做什么? 协助更快的解决问题,资产监管结合,资产评估+资产管理 员工的PC、邮件系统、计费系统,这些机器在管理员的眼中,是完全不一样的。 对于具体的资产,根据其保密性、可用性、完整性进行有效的资产价值赋予,结合其其面临的威胁和存在的脆弱性进行有效分析,可以实现对资产的风险分析,典型解决方案,十二楼Cisco 3
9、548交换机 HICZ_12F_3548,一楼Cisco 2924交换机 HICZ_1F_2924,十五楼Cisco 3550交换机 HICZ_15F_3550,九楼Cisco 3548交换机 HICZ_9F_3548,十六楼Cisco 3550交换机 HICZ_16F_3550,七楼Cisco 3550交换机 HICZ_7F_3550,十楼Cisco 2924交换机 HICZ_10F_2924,十四楼Cisco 3548交换机 HICZ_14F_3548,FW(G2),FW(E1),DMZ 1,Cisco 3550-12G,Cisco 355048,核心数据库区,DMZ 1,CiscoWor
10、k 2000,DMZ 2,FW(G1),Cisco 355048,总部,拨号,PSTN,Hicz_7206_1,Hicz_7206_2,Cisco 2600,Cisco 3550-12T,IDS(1),IDS(Host),Cisco 355024,IDS(2),IDS(G2),IDS(G1),目录,公司介绍 风险威胁 产品理念 产品介绍,NS200,NS500,NS2200,NS2800,网络入侵检测,入侵检测系统的型号,IMS-EP,IMS-RA,FS1900,BDM10000,入侵管理组件,入侵管理组件,产品介绍,直观的图形化拓扑,简洁的交互界面,产品介绍,翔实的事件解决方案,产品介绍,多
11、样化的日志维护和分析手段,产品介绍,智能化的升级模式,产品介绍,可溯源的安全事件描述,产品介绍,高速环境下的线速检测,产品介绍,通过多种国际国内认证,典型客户,军队、军工领域 人民解放军总后某部 人民解放军总装某部 人民解放军总参某部 人民解放军空军某部 人民解放军海军某部 人民解放军二炮某部 中国兵器工业集团公司 中国航天科技集团 中国船舶工业总公司 酒泉卫星发射基地 中国航空工业第一集团公司 ,金融领域 中国人民银行全行 国家开发银行 中国银行华北中心 中国银行华东中心 中国银行上海市分行 中国银行浙江省分行 中国银行湖南省分行 中国银行江西省分行 中国银行广东省分行,中国银行海南省分行
12、中国农业银行北京市分行 中国农业银行深圳市分行 中国农业银行天津市分行 中国农业银行湖北省分行 中国农业银行江西省分行 中国农业银行广东省分行 中国建设银行广西省分行 中国建设银行云南省分行 中国建设银行山西省分行 中国交通银行全行 中信实业银行 民生银行 招商银行 深圳发展银行 华夏银行沈阳分行 浦东发展银行青岛分行 北京市商业银行 中国外汇交易中心 上海证券交易所 上海期货交易所 深圳证券交易所 博时基金管理公司 ,运营商 中国电信集团公司 中国电信上海电信公司 中国电信湖南电信公司 中国电信四川电信公司 中国电信吉林电信公司 中国电信西安电信公司 中国电信吉林电信公司 北京移动通信有限公
13、司 上海移动通信有限公司 广东移动通信有限公司 广西移动通信有限公司 海南移动通信有限公司 成都移动通信有限公司 重庆移动通信有限公司 湖北移动通信有限公司 湖南移动通信有限公司 河南移动通信有限公司 山东移动通信有限公司 甘肃移动通信有限公司 青海移动通信有限公司 拉萨移动通信有限公司 内蒙移动通信有限公司 福建移动通信有限公司,中国网络通信集团公司 中国网通山东省通信公司 中国网通河北省通信公司 中国网通河南省通信公司 中国网通广东省通信公司 中国联合通信有限公司 中国联通浙江省分公司 中国联通湖南省分公司 中国联通辽宁省分公司 中国铁通河南分公司 辽宁省通信管理局 ,典型客户-续,交通领
14、域 中国民航总局研究所 中国民航西北空管局 西南航空公司 中铁三局集团有限公司 天津港务局 深圳航空公司 ,石化领域 中国石油化工股份有限公司 中国石油股份有限公司 中国石化齐鲁石油化工股份有限公司 中国石化西北分公司 胜利油田钻井研究院 黑龙江大庆石油物资装备(集团)公司 ,电力领域 国家电网公司电力调度通信中心 国家电网公司东北公司 国家电网公司西北公司 国家电网华中电力公司 华能国际电力有限公司 河北省电力公司 湖北省电力公司 江苏省电力公司 江西省电力公司 青海省电力公司 重庆市电力公司 河南省电力公司 陕西省电力公司 广东省电力公司 义乌市供电局 华中电网公司 福建省农村电网改造 ,
15、教育领域 中国科学院 博士后基金会 哈尔滨工业大学 北京大学软件学院 武汉理工大学 中国信息大学 ,启明星辰西安分公司 地址:西安市南二环中段396号秦电国际大厦910室 邮编:110004 电话:029-83133318,安全源自未雨绸缪 诚信贵在风雨同舟,谢谢大家!,北京启明星辰信息技术有限公司 地址:北京市中关村南大街12号188信箱 邮编:100081 电话: 010-62149966,上海启明星辰信息技术有限公司 地址:上海市浦东张江高科技园区松涛路563号海外创新楼A座6层 邮编:201203 电话:021-50801133,启明星辰深圳分公司 地址:深圳市福田区深南中路2号新闻大厦十四层 邮编:518027 电话:0755- 25951188,启明星辰重庆分公司 地址:重庆市高新区科园一路200号渝高广场C座15-1号 邮编:400039 电话:023-89099838,启明星辰沈阳分公司 地址:沈阳市和平区文化路19号金科大厦910室 邮编:110004 电话:024-23898819,启明星辰广州分公司 地址:广州市天河区林和东路侨林街43号中旅商务大厦1902室 邮编:510610 电话:020-38860833,启明星辰武汉分公司 地址:武汉市武昌武珞路717号兆富国际大厦3005室 邮编:430072 电话:027-87862885,