望、闻、问、切成为中医四种基本的诊断病情的四大法宝;威胁检测与智能分析成为企业面对各种威胁与攻击的坚实后盾。中国有句古语:知己知彼,百战不殆,安全产品尤其注重检测、分析和解决三部曲。
当前,随着企业管理与应用的多样化,安全威胁愈演愈烈,检测与分析成为企业面对各种威胁语攻击的预防针,如何提前做好检测与分析成为企业面对不同安全威胁的重中之重?为此IT168记者采访到启明星辰TDS产品经理姚志武先生。简单、量化、可视化以及快速定位成为启明星辰TDS产品的一大亮点,当记者问到启明星辰天阗威胁检测与智能分析系统(TDS)还有哪些优势?姚总表示:“TDS产品关注的是用户对于整个安全事件的处理过程,传统的IDS产品发现是一个攻击报警马上出来,后续需要管理员大量工作,启明星辰TDS产品可以帮企业管理员来解决后续的一些问题,我们给用户提供了一些辅助处理手段,还会生成周期性报表,在报表上给用户提供网络安全发展的趋势,通过这个变化情况能够判断这个安全状态的变化趋势。”
IDS产品在中国差不多有十年左右的历史,用户对IDS产品已经有比较多的认识,通过这么多年和企业用户的交流以及用户自身理解,用户对用户安全需求有非常多的认识。对安全厂商而言,国内已经具备一些有开发实力的厂商开发检测产品,这对安全市场有非常好的支撑作用。当然也有一些安全产品可能还是需要一些改善,真正达到用户要求。那么企业在采购威胁检测类产品的时候应该注意什么?什么样产品才是一款好的威胁检测类产品?姚总表示:“入侵检测产品和普通防护性产品还不太一样,入侵检测产品要检测攻击与威胁,而攻击和威胁手段在不断变化、随时更新。企业用户在挑选此类产品,第一需要看的是厂商是否具有漏洞发觉能力,也就是说,是否能够跟踪最新漏洞、定制新策略、更新检测方法、有直观判断标准。在不同环境下,对于此类安全产品具体要求会有一些变化,但基本上要从这几个角度进行考虑。”
科技产品是为人类服务的,安全产品也不例外,一款好的安全产品能够在技术和功能上解放企业管理员,做到简单易用、可视化、提前感知威胁与攻击这是安全产品能给企业提供的最好服务。