网络安全
数据安全
工控安全
终端安全
HPE服务器及存储
天融信入侵检测系统TopSentry集多功能于一体,实现对网络威胁全方位、深层次检测的效果。TopSentry具备检测规则库、应用识别库、地理信息库、僵尸主机规则库、威胁情报库、URL分类库六大知识库,专业、权威、丰富、多维的知识库,使得产品在威胁检测方面更加精准、迅速。面对当前复杂的网络攻击环境,TopSentry全方位深层次的威胁检测能力,可持续对抗不断出现的各类安全威胁。
专业的攻击检测引擎
实时检测L2~L7层的各种入侵攻击及违规行为,并可以通过邮件、声音等多种方式第一时间通知管理员采取进一步的防护措施。
综合性的流量审计功能,详细记录多种网络通信的元数据信息,为全面的安全态势分析提供多维有力依据。
多维度安全事件统计分析,可直观掌握网络信息系统中复杂的威胁态势。
提供防火墙联动、高级威胁检测系统(全能沙箱)联动和集中管理联动功能,全方位保障客户的网络安全。
01 僵尸主机 精准定位
支持对多种僵尸主机行为检测,支持检测服务器非法外联、隐蔽隧道通信等。TopSentry丰富多维的检测手段+详细全面的日志记录,有效规避僵尸主机所带来的危害。
02 平滑升级 无缝满检
具备权威的攻击规则库,规则库以周为单位定期更新,如遇紧急事件,规则库可第一时间升级,安全事件可第一时间检测。TopSentry支持在规则库升级过程中,不中断安全策略的正常检测,做到“平滑升级,无缝检测”。
03 威胁情报 独立可靠
采用本地嵌入威胁情报库的方式,无需和第三方威胁情报平台联动即可独立实现威胁情报能力,威胁情报数量丰富,具有恶意IP/URL/域名/文件等多种情报类型。天融信专业团队不断挖掘、研究、跟踪最新情报,保证威胁情报来源可靠。
系统构建覆盖技术、管理全维度的合规安全体系,通过预置监管指标库、自动化合规检测及整改辅助工具,高效适配国家与行业规范要求,为监管检查提供系统化支撑。
系统整合多维度威胁检测引擎,融合机器学习与动态行为分析,实时捕获已知及新型攻击特征,通过智能联动机制快速响应,全面提升网络安全防护效能。
系统搭建智能安全分析平台,通过自动化风险识别、可视化日志关联及一键式取证工具,将专业安全分析流程转化为可视化操作向导,大幅降低运维人员技术门槛,快速提升安全事件研判效率。
系统通过全链路日志留存、数据指纹采集及关联分析技术,协助客户快速定位安全事件源头,完整还原攻击路径,为责任界定、证据固化及合规审计提供全流程追溯支撑。
04 攻击检测 全面精准
具备全方位、深层次的攻击检测能力,准确发现多种网络攻击,其中包括溢出攻击、代码执行、注入攻击等多种行为,同时,TopSentry具有防逃逸检测能力,做到从根源上发现逃逸行为。
