奇安信新一(yī)代威脅感知系統（天眼）

奇安信天眼新一(yī)代威脅感知系統（SkyEye，以下(xià)簡稱天眼系統）以攻防滲透和數據分析為(wèi)核心競争力，聚焦威脅檢測和響應，為(wèi)客戶提供安全服務與産品解決方案。天眼基于網絡流量和終端EDR日志(zhì)，運用威脅情報(bào)、規則引擎、文件(jiàn)虛拟執行、機(jī)器(qì)學習等技(jì)術(shù)，精準發現網絡中針對主機(jī)與服務器(qì)的已知高(gāo)級網絡攻擊和未知的新型網絡攻擊的入侵行為(wèi)，利用本地大數據平台對流量日志(zhì)和終端日志(zhì)進行存儲和查詢，結合威脅情報(bào)和攻擊鏈分析對事(shì)件(jiàn)進行分析、研判和回溯，同時結合邊界NDR、終端EDR以及自(zì)動化編排處置可以及時的阻斷威脅。