曙光GodEye-HIDS凝聚了曙光百人研发团队近一年的心血,在功能设计和技术实现两方面具备优势。首先,除了文件完整性检测和日志分析以外,曙光GodEye-HIDS实现了服务进程监测、系统资源监测和用户操作监测三大功能,大大提高了主机型IDS的检测能力;同时GodEye-HIDS采用了从操作系统内核获取信息的技术,进行系统调用截获,从系统调用情况来进行安全检测,这一技术拓展了主机型IDS的信息来源,增强了检测的实时性和准确性。
GodEye-HIDS符合公安部对增强型产品的一系列附加技术要求,包括分级审计、数据加密能力、关联检测、数据挖掘设计以及对检测信息的概率统计等等。具体来看,GodEye-HIDS主机入侵检测系统具备六大功能特色。
防范内部安全风险 GodEye-HIDS可以对内部人员的非法行为进行及时有效的防范。
保护重要信息文件 能够对服务器上的重点文件进行实时保护。
监视核心服务进程 GodEye-HIDS与被保护的核心服务进程处于同一服务器,可以对关键服务进行监测,确保核心服务不间断运行。
防止木马后门 GodEye-HIDS从文件系统、进程和端口三个方面发现木马。
及时发现违规操作 无论是用户的恶意违规操作还是管理员的操作失误,该产品都能够及时发现并加以制止和纠正。
主动采取防护措施 GodEye-HIDS能够与其他网络安全产品进行实时互动,可以主动采取防护措施,阻断攻击,并进行实时报警,自动生成安全审计报告。
值得一提的是,GodEye-HIDS采用“逐级加密“技术,系统本身具有出色的抗攻击能力和安全性。
曙光GodEye-HIDS
关键特性
从操作系统内核获取信息,从系统调用的情况进行安全检测,增强检测的实时性和准确性;过硬的自我保护功能。
应用领域
对主机安全要求高的应用领域。
(
