产品简介
瑞星网络安全预警系统是一套全方位、多层次的整体病毒预警防护系统,实时监控全网的威胁情报。此外,瑞星网络安全预警系统可与防病毒产品结合使用,能有效防范病毒的入侵和传播,构建完备、协调、高效的病毒预警体系,最大化地减少病毒对网络造成的威胁及安全隐患。
瑞星网络安全预警系统有一套统一完整的病毒日志管理体系,能够将病毒日志汇总,快速有效的形成病毒爆发、传播与趋势预测的分析报告,为安全管理宏观决策提供依据。同时,瑞星态势感知系统可以实时、直观的展示病毒传播与感染情况,让用户全面了解网络中爆发的病毒事件,以便有效的采取措施,做到及时发现、及时处理、及时预防。
主要优势
➢ 零拷贝技术:减少数据拷贝时间,使整个系统全部集中在处理数据上。
➢ 强大的病毒防护能力:对实时传输的数据流进行病毒监测,全面检测已知与未知病毒。
➢ 千兆网络的处理能力:高性能硬件平台和高可靠性ROS操作系统支持千兆网络处理。
➢ 独有的智能分析技术:内置专家智能分析模型,准确定位病毒源和爆发区域。
➢ 全面的病毒威胁情报:人工智能分析系统,支持多种图形化报表,可定制报告模版。
产品特色
病毒安全态势感知
瑞星态势感知系统提供安全可视化界面,根据预警系统检测到或瑞星其它安全设备上报的病毒日志数据,例如各类病毒传播数据、病毒感染数据等,将数据地图实时的展示给用户查看。
病毒通报分析
瑞星网络安全预警系统(SDS)提供了一个单独的传毒分析通报功能,能够从单位的角度按日或按月统计所有单位的病毒传播情况,通过通报页面管理员能够直观的了解各个单位的传毒情况以及排名。
“永恒之蓝”勒索病毒感染实时通报
瑞星网络安全预警系统(SDS)实现了针对“永恒之蓝”勒索病毒的客户端被感染IP的实时播报展示,实时监测网络中所有客户端的网络行为,利用病毒行为监控、域名监控等手段,实时监测客户端的感染情况,并实时在通报页面中展示最新的感染数据。
FTP掘金僵尸网络病毒实时播报
瑞星网络安全预警系统(SDS)实现了针对FTP掘金僵尸网络病毒的实时播报展示,实时监测网络中所有客户端的网络行为,利用病毒行为特征,实时监测客户端的病毒传播行为,并实时在通报页面中展示最新的传播数据。
远程日志接口
瑞星网络安全预警系统(SDS)提供了强大的远程日志功能,支持远程syslog日志和远程mysql存储的功能。
1、提供了针对远程syslog服务器IP、端口,以及syslog日志各字段分隔符等参数的配置,管理员可以根据具体需要上报指定的日志,且日志的具体字段以及字段的前后顺序都可以根据实际需要进行自定义配置,具体支持上报的日志包括管理日志、系统日志、病毒感染日志、病毒传播日志、病毒库版本信息日志等。
2、远程mysql:预警系统支持将本地病毒数据存储到远程服务器的mysql数据库的功能;提供远程mysql的配置,包括mysql服务器IP、用户名、密码等参数的配置。
DNS可疑源监测
DNS可疑源设置指当怀疑某个DNS受病毒影响时(如方程式病毒),将该DNS加入到可疑病毒源白名单中,可有效监测利用恶意DNS来传播的病毒状况。
全网安全预警
实时收集病毒爆发日志信息,进行汇总分析,以全国地图的方式实时、直观地展现各单位(或地区)的病毒爆发趋势,在地图上用不同颜色表示病毒疫情的严重程度。
异常情况预警
当某一台主机感染、传播病毒或被其他机器传入病毒时,系统可通过Email、客户端声音提示、图标闪烁提示等方式告警。
病毒发展趋势预测
根据历史数据结合智能分析模型预测各地病毒威胁的严重程度,提前采取措施,防患于未然。
准确定位病毒来源
系统集成了公网IPv4的地址库,可以根据日志中的IP信息定位病毒源所处的物理位置。
单位病毒分析
从单位维度可以观察出病毒集中在哪些单位爆发;从安全级别的角度,可以通过不同的颜色区分各单位的病毒安全状况,为病毒预警分析提供行政管理维度的依据。
实时病毒监测
提供了对病毒爆发详细情况的检索和统计功能,可以按时间、病毒种类、IP等多种方式多角度观测病毒爆发的详细情况。
流行病毒分析
通过跟踪近期最活跃病毒的爆发情况,分析近期趋势,对其进行跟踪统计,得出病毒活跃程度,为流行病毒的发现提供监控手段。
报表定制
报表功能用于多维度呈现历史的病毒爆发情况。报表内容可根据用户需求自由定制,可定制的内容包括报表名称、文字描述信息、曲线图、柱状图、饼状图、表格,可定制的数据包括:病毒爆发次数、病毒种类、单位、时间等。并可导出成HTML、PDF和WORD格式,便于用户进一步加工处理,制作个性化的病毒安全报告。
部署方式
瑞星网络安全预警系统(SDS)是一款网关硬件病毒防护产品,有着即插即用的特点,部署起来十分灵活方便,而且预警系统的病毒探针都是通过旁路监听的方式实时检测网络数据,通过旁路的方式进行部署,无需对用户网络环境做任何的调整,不影响用户网络的任何使用。
瑞星网络安全预警系统(SDS)数据上报示意图如下:
瑞星网络安全预警系统(SDS)部署网络拓扑结构图如下:
应用场景
大型政企机关网络病毒易交叉感染 预警系统可帮助追踪定位
大型政企机关的内网中长期存在病毒杀不尽的情况
大型复杂网络往往有跨地区的特性,病毒通过不同地区的业务部交叉感染相互传播,使得大型政企机关的内网中长期存在病毒杀不尽的情况。瑞星网络安全预警系统可以帮助企业在病毒爆发的整个生命周期过程中全程监控网络安全状况,协助运维人员尽早发现流行病毒,协助客户锁定病毒传播源,协助客户定位病毒感染区,对病毒防治效果进行实时评估,防止病毒二次爆发,将病毒危害降到最低限度。
产品组成
病毒探针(SDS-1000V/9800V)
负责对网络数据报文进行完整的包重组和协议还原,能够实时监测网络环境中的病毒传播与黑客攻击,全面检测各种网络病毒的扫描、传输、攻击等行为,以旁路方式接入网络,进行病毒实时检测, 并通过病毒事件接口将病毒信息报告给分中心。
管理中心(SDS-C/FC)
用于管理各种探针,能够同时管理一台或两台探针,分析探针上报的数据,并上报数据给总中心。
SDS-N1000
管理中心与病毒探针合二为一产品,功能相同。
以上三种硬件设备组合使用可以满足中小型网络、大型网络、骨干网对病毒和攻击的监测预警需求。病毒探针与分中心组合使用可以满足中小型网络病毒检测预警;对于大型网络,可以使用多套分中心与探针监控子网节点,使用总中心集中管理各分中心。
资质与荣誉
军用信息安全产品检测军B认证
网络安全预警系统软件著作权证书
部分已合作用户
国家税务总局
国家病毒应急处理中心
中国酒泉卫星发射中心
中国空气动力研究与发展中心
中国石油
中国石油勘探院
中国石油西安区域中心
中国卫星海上测控部远望三号船
中国卫星海上测控部远望五号船
北京航天飞控中心
远望六号测量船
海南移动
华北电网
国电云南电力有限公司
北京摩尔资产
安徽省公安厅
安徽省人大常委会
安徽省人民检察院
北京锐安科技有限公司
北京市朝阳区现代教育技术学院
北京市政务信息安全应急处置中心
北京信息安全测评中心
佛山顺德农商行股份有限公司
福建省电力有限公司
广东省公安厅
广州文冲船厂有限责任公司
淮安市中级人民法院
惠州市博罗县信息产业局
江苏省高级人民法院
江苏省质量监督局
江西省民政厅
兰州石化自动化研究院
连云港市中级人民法院
辽宁省公安厅信息中心
南京军区总医院
南通市港闸区政府
宁波市江东区教育网络中心
全军远程医学网管中心
陕西省公安厅
上海天华有限公司
天津丰田研究中心
天津市电子政务信息与网络中心
西安卫星监测中心
新沂市人民法院
信阳市行政审批服务中心
盐城市亭湖区人民法院
盐城市中级人民法院
云南省公安厅