网络安全 频道

ICEYE-200P-03入侵管理特性

    【IT168 专稿】冰之眼中央控制台能够灵活部署在网络的任意节点,控制台支持任意层次级联部署与分布式部署。强有力的集中监控体系提供给管理员统管全局的能力,配合冰之眼新一代的探测引擎,管理员可以在最短的时间内对于入侵风险作出最快速的反应。

    攻击统计

    作为新一代NIDS 入侵管理观念体现,冰之眼控制台不再局限于以往告警日志高中低分类显示方式,而是转变为以各种实时攻击统计为主。通过查看这些实时的数据,管理员从中获得当前网络的总体安全状态。

    控制台对于以下类别进行了统计计数:总的事件、归并后的事件、过滤的事件、攻击事件、网络监控事件、成功的攻击数、攻击成功 率、失败的攻击数、攻击失败率、高风险攻击、中风险攻击、低风险攻击、防火墙阻断响应、TCPKill 响应。

    实时告警分类 实时地将告警日志按各种条件进行分类有助于帮助管理员迅速地发现某些特定攻击。冰之眼控制台可以按多种标准动态地切换告警日志的分类。目前支持:攻击结果(成功-失败-未知)、高中低风险、服务、攻击流行程度、攻击采用的技术手段、攻击源-目的-事件名称、攻击时间等。对于每条攻击日志可按事先的定义以不同的颜色高亮显示。

0
相关文章