四虎永久免费网站,嫩草视频网站,精品国产999久久久免费

天眼新一代威脅感知系統(tǒng)

產品介紹

奇安信天眼新一代威脅感知系統(tǒng)（SkyEye，以下簡稱天眼系統(tǒng)）以攻防滲透和數(shù)據分析為核心競爭力，聚焦威脅檢測和響應，為客戶提供安全服務與產品解決方案。天眼基于網絡流量和終端EDR日志，運用威脅情報、規(guī)則引擎、文件虛擬執(zhí)行、機器學習等技術，精準發(fā)現(xiàn)網絡中針對主機與服務器的已知高級網絡攻擊和未知的新型網絡攻擊的入侵行為，利用本地大數(shù)據平臺對流量日志和終端日志進行存儲和查詢，結合威脅情報和攻擊鏈分析對事件進行分析、研判和回溯，同時結合邊界NDR、終端EDR以及自動化編排處置可以及時的阻斷威脅。

核心功能

高級威脅檢測

運用威脅情報、文件虛擬執(zhí)行、智能規(guī)則引擎、機器學習等技術，天眼系統(tǒng)可以檢測和發(fā)現(xiàn)高級網絡攻擊和新型網絡攻擊，涵蓋：APT攻擊、勒索軟件、WEB攻擊、遠控木馬、僵尸網絡、竊密木馬、間諜軟件、網絡蠕蟲、郵件釣魚等高級攻擊，并基于可視化技術，清晰的展示網絡中的威脅。

異常行為檢測

基于網絡流量數(shù)據，天眼系統(tǒng)運用大數(shù)據分析和機器學習技術建立網絡異常行為檢測模型，內置非常規(guī)服務分析、登錄行為分析、郵件行為分析、數(shù)據行為分析等數(shù)種場景，實現(xiàn)對新型攻擊和內部違規(guī)的檢測和發(fā)現(xiàn)。

告警響應處置

天眼系統(tǒng)為企業(yè)用戶提供攻擊告警的列表、統(tǒng)計、查詢、調查等功能，且提供基于ATT&CK標簽分析告警的能力，并支持終端EDR聯(lián)動、防火墻NDR聯(lián)動與自動化編排處置，幫助安全運營人員快速研判和處置告警事件。

攻擊回溯分析

天眼系統(tǒng)支持全包取證分析，并提供線索可視化圖譜拓線分析能力（威脅狩獵）能為企業(yè)用戶呈現(xiàn)一次攻擊的完成過程，幫助用戶對網絡攻擊進行回溯和深度分析。

產品特點

領先APT檢測和追蹤能力

奇安信具有專業(yè)安全專家團隊分析和追蹤APT攻擊，奇安信威脅情報中心監(jiān)測到的針對中國境內政府機構、科研教育、大型企業(yè)等組織單位發(fā)動 APT 攻擊的境內外黑客組織累計達 40 個，最早可追溯到2007年。

國內領先的威脅情報能力

基于多維度、覆蓋全球的數(shù)據收集能力，利用云端大數(shù)據技術自動化處理配合頂尖安全研究團隊的人工運營，為用戶提供精準的威脅情報。基于上下文關聯(lián)的情報，幫助用戶對告警進行快速分析、研判和處置。

強大的協(xié)同聯(lián)動能力

通過終端EDR聯(lián)動、防火墻NDR聯(lián)動與自動化編排處置，幫助用戶快速定位感染主機和惡意軟件，并及時的阻斷威脅，提升網絡攻擊的響應和處置能力

海量數(shù)據的運算和檢索能力

天眼創(chuàng)新的采用搜索引擎技術作為本地數(shù)據存儲和檢索核心技術，這樣可極大提高檢索性能，為企業(yè)提供TB級的數(shù)據快速搜索能力，可為企業(yè)本地的大規(guī)模數(shù)據保存、攻擊證據留存和查詢、實時關聯(lián)分析提供堅實的技術保障。

豐富的行業(yè)案例

天眼系統(tǒng)的客戶超過1000家，遍及全國各省份，在公檢法、金融、政府部委、運營商、石油石化、電力、教育、醫(yī)療等行業(yè)都具有成功案例，幫助客戶發(fā)現(xiàn)和處置超過百起APT攻擊事件。在十九大重保、一帶一路、兩會等重要時期以及攻防演習期間，現(xiàn)場的安全專家通過天眼系統(tǒng)累計監(jiān)測攻擊行為30余萬次，發(fā)現(xiàn)漏洞利用行為上千起，根據攻擊信息有效的協(xié)助用戶對上百臺服務器進行加固防護，收到用戶的感謝信百余封。

適用場景

天眼系統(tǒng)可以輕松部署于企業(yè)網絡的任何位置，對網絡流量進行解析和記錄，也可以通過在客戶端部署的天擎終端安全管控產品，對客戶端日志進行采集記錄。同時天眼系統(tǒng)可分析本地采集到的所有信息，并結合來自威脅情報中心的可機讀威脅情報，快速發(fā)現(xiàn)企業(yè)內部的高級威脅。

客戶價值

高級威脅的精準檢測

與傳統(tǒng)的安全檢測方案相比，天眼系統(tǒng)可以快速并精準發(fā)現(xiàn)網絡威脅攻擊，準確率高，誤報率低。

重大安全事件的快速響應

基于威脅情報的上下文，天眼系統(tǒng)可以幫助安全運營人員發(fā)現(xiàn)、研判和處置重大安全事件，如：永恒之藍、APT事件、NotPetya、BlueKeep、Sodinokibi。

網絡攻擊的回溯和分析

天眼系統(tǒng)還原和存儲網絡流量的元數(shù)據，可以幫助用戶回溯已經發(fā)生網絡攻擊行為，分析攻擊路徑、受感染面和信息泄露狀況。

滿足新等保的合規(guī)要求

天眼系統(tǒng)滿足了新等保2.0對網絡攻擊檢測和分析要求，特別是針對新型網絡攻擊和APT攻擊。

久久色av-久久三区-久久三级网-久久三级视频-一区二区三区视频在线观看-一区二区三区视频在线播放