首頁 / 産品中心 / 奇安信
奇安信新一(yī)代威脅感知系統(天眼)
奇安信新一(yī)代威脅感知系統(天眼)

産品概述

奇安信天眼新一(yī)代威脅感知系統(SkyEye,以下(xià)簡稱天眼系統)以攻防滲透和數據分析為(wèi)核心競争力,聚焦威脅檢測和響應,為(wèi)客戶提供安全服務與産品解決方案。天眼基于網絡流量和終端EDR日志(zhì),運用威脅情報(bào)、規則引擎、文件(jiàn)虛拟執行、機(jī)器(qì)學習等技(jì)術(shù),精準發現網絡中針對主機(jī)與服務器(qì)的已知高(gāo)級網絡攻擊和未知的新型網絡攻擊的入侵行為(wèi),利用本地大數據平台對流量日志(zhì)和終端日志(zhì)進行存儲和查詢,結合威脅情報(bào)和攻擊鏈分析對事(shì)件(jiàn)進行分析、研判和回溯,同時結合邊界NDR、終端EDR以及自(zì)動化編排處置可以及時的阻斷威脅。

核心功能(néng)

1.高(gāo)級威脅檢測

運用威脅情報(bào)、文件(jiàn)虛拟執行、智能(néng)規則引擎、機(jī)器(qì)學習等技(jì)術(shù),天眼系統可以檢測和發現高(gāo)級網絡攻擊和新型網絡攻擊,涵蓋:APT攻擊、勒索軟件(jiàn)、WEB攻擊、遠(yuǎn)控木(mù)馬、僵屍網絡、竊密木(mù)馬、間諜軟件(jiàn)、網絡蠕蟲、郵件(jiàn)釣魚等高(gāo)級攻擊,并基于可視化技(jì)術(shù),清晰的展示網絡中的威脅。

2.異常行為(wèi)檢測

基于網絡流量數據,天眼系統運用大數據分析和機(jī)器(qì)學習技(jì)術(shù)建立網絡異常行為(wèi)檢測模型,内置非常規服務分析、登錄行為(wèi)分析、郵件(jiàn)行為(wèi)分析、數據行為(wèi)分析等數種場景,實現對新型攻擊和内部違規的檢測和發現。

3.告警響應處理

天眼系統為(wèi)企業(yè)用戶提供攻擊告警的列表、統計、查詢、調查等功能(néng),且提供基于ATT&CK标簽分析告警的能(néng)力,并支持終端EDR聯動、防火牆NDR聯動與自(zì)動化編排處置,幫助安全運營人員(yuán)快速研判和處置告警事(shì)件(jiàn)。

4.攻擊回溯分析

天眼系統支持全包取證分析,并提供線索可視化圖譜拓線分析能(néng)力(威脅狩獵)能(néng)為(wèi)企業(yè)用戶呈現一(yī)次攻擊的完成過程,幫助用戶對網絡攻擊進行回溯和深度分析。

産品特點

1.領先APT檢測和追蹤能(néng)力

奇安信具有專業(yè)安全專家團隊分析和追蹤APT攻擊,奇安信威脅情報(bào)中心監測到(dào)的針對中國(guó)境内政府機(jī)構、科研教育、大型企業(yè)等組織單位發動 APT 攻擊的境内外黑(hēi)客組織累計達 40 個(gè),最早可追溯到(dào)2007年(nián)。

2.國(guó)内領先的威脅情報(bào)能(néng)力

基于多(duō)維度、覆蓋全球的數據收集能(néng)力,利用雲端大數據技(jì)術(shù)自(zì)動化處理配合頂尖安全研究團隊的人工(gōng)運營,為(wèi)用戶提供精準的威脅情報(bào)。基于上(shàng)下(xià)文關聯的情報(bào),幫助用戶對告警進行快速分析、研判和處置。

3.強大的協同聯動能(néng)力

通(tōng)過終端EDR聯動、防火牆NDR聯動與自(zì)動化編排處置,幫助用戶快速定位感染主機(jī)和惡意軟件(jiàn),并及時的阻斷威脅,提升網絡攻擊的響應和處置能(néng)力。

4.海量數據的運算(suàn)和檢索能(néng)力

天眼創新的采用搜索引擎技(jì)術(shù)作為(wèi)本地數據存儲和檢索核心技(jì)術(shù),這樣可極大提高(gāo)檢索性能(néng),為(wèi)企業(yè)提供TB級的數據快速搜索能(néng)力,可為(wèi)企業(yè)本地的大規模數據保存、攻擊證據留存和查詢、實時關聯分析提供堅實的技(jì)術(shù)保障。

客戶價值

1.高(gāo)級威脅的精準檢測

與傳統的安全檢測方案相(xiàng)比,天眼系統可以快速并精準發現網絡威脅攻擊,準确率高(gāo),誤報(bào)率低(dī)。

2.重大安全事(shì)件(jiàn)的快速響應

基于威脅情報(bào)的上(shàng)下(xià)文,天眼系統可以幫助安全運營人員(yuán)發現、研判和處置重大安全事(shì)件(jiàn),如:永恒之藍、APT事(shì)件(jiàn)、NotPetya、BlueKeep、Sodinokibi。

3.網絡攻擊的回溯和分析

天眼系統還(hái)原和存儲網絡流量的元數據,可以幫助用戶回溯已經發生(shēng)網絡攻擊行為(wèi),分析攻擊路(lù)徑、受感染面和信息洩露狀況。

4.滿足新等保的合規要求

天眼系統滿足了新等保2.0對網絡攻擊檢測和分析要求,特别是針對新型網絡攻擊和APT攻擊。