IPS事件分析软件刀片
总体介绍
IPS事件分析软件刀片是一个完善的IPS事件管理系统,可提供情景可视性、易于使用的取证工具及报告工具。IPS事件按照时间顺序逐一显示,这样管理员可以立刻把注意力集中到更重要的系统设备上,并迅速发现这些系统和设备所面临的威胁及其脆弱状态。管理员可以迅速从监测运行图进入取证环节,发现和管理威胁信息。IPS事件分析软件刀片使管理员能迅速、全面地掌握总体攻击趋势,了解当前IPS策略的有效性。
主要优势
- 克服数据过载
- 容易发现重要系统发生的重大威胁事件
- 跟踪和报告运行问题及IPS策略有效性
特点
情景可视性
情景可视性功能借助“时间图”把发生在重要系统内的重大威胁事件按照时间顺序逐一显示,使管理员实时掌握发生的重大安全事件的信息。安全管理员能够迅速、轻松地配置时间图,用以显示企业设定的高优先级系统和重大事件。例如,在某一网络中,一些服务器和服务比其他服务器和服务更重要。对某些系统,安全管理员可能只希望监测重大的攻击行动,或现行安全策略不阻止的严重攻击行动。
配置时间图的情景可视性功能使管理员能够立刻把注意力集中到高优先级的系统设备上,并且迅速发现这些系统设备所面临的威胁及其脆弱状态。
克服数据过载
可以轻松定制时间表,显示您认为很重要的系统和事件。
IPS事件相关性
把单独的但具有潜在相关性的IPS事件归入单独的组,从而能够更好地理解并应对安全威胁。能够归入单独一组事件的活动包括:
- 预设定时间期限之内的攻击,其攻击名称相同,具有相同来源,攻击目标也相同。
- 分散的IPS攻击,具有相同名称,来源不同,统计目标相同。
- 在一定时间期限内来自同一来源的不同类型攻击。
通过采用可定制且易于使用的工具,许多其他事件也可能具有相关性。超出预先设定参数的相关活动就会触发安全事件。可以根据安全策略对事件进行分析,并确定其严重级别。可以根据严重级别定义自动行动,一旦触发,就可以迅速停止有害活动。当新的信息进入时,可以调整严重级别和保护行动,以反映新的运行情况。
报告——趋势分析和IPS策略有效性
IPS事件分析软件刀片可以提供大量工具,发现和分析攻击趋势及当前IPS策略的有效性。此外,可以自动创建基于时间的分布图形,显示最重大的一些事件,并且可以对这些安全事件进行分组、分类和过滤。
满足运行及管理信息需求
从多个预定义报告中选择,或迅速创建您自己的报告。
取证工具易于使用
按照来源、攻击目标、采用的攻击方法和其他方面对攻击事件进行分组,这样,管理员能够轻松、迅速地对网络攻击进行分解和分析。详细信息可以通过包捕获功能获得。管理员可以轻松地从记录的事件转到保护装置,获得关于攻击的更多详细情况,并修改保护,或创建网络异常记录。从管理界面,管理员可以迅速创建一个任务,对攻击事件进行跟踪。此外,“一般性IPS事件”可以自动与常见攻击准确名称和详细情况建立关联。
管理员迅速轻松地从运行图情况深入到详细取证环节
规格描述
| 特点 | 详细说明 |
|---|---|
| 多功能总述 |
按照下列标准查看:
最新IPS更新信息,输入安全中心 |
| 安全威胁的可定制时间图 |
按照下列标准过滤:
|
| 可配置报警图 |
可以轻松对柱状进行分类和分组 |
| 预定义、可定制图形 |
按照目标、事件、严重性、来源、国家、时间、攻击类型、后续事件、进和出
定制 所有事件 |
| 多个图形时间分辨率 |
5、10或30分钟 1 小时 1 天 1 星期 30 天 |
| 多个图形视图 |
按严重性或攻击分割 查看数据表,开关On/Off |
| 预定义、可定制的事件策略 |
按照目标、事件、严重性、来源、国家、时间、攻击类型、后续事件、进和出
定制 所有事件 |
更新
网络威胁在不断地发展,而且变得日益复杂。为了保证网络运行的连续性和效率,用于应对威胁的技术手段必须同步迅速发展,以便提供保护业务运行的技术和手段。Check Point提供的更新服务通过提供关键的热软件补丁、服务包和主要软件升级版本,保护企业免受最新网络威胁的危害。
优势
- 利用关键的热补丁和服务包,保证安全的连续性
- 利用主要升级版本和强化版,使投资回报率和投资价值最大化
- 利用最新的应用、特点和技术,增加安全性