用戶(hù)價(jià)值 CUSTOMER VALUES
高級(jí)威脅的精準(zhǔn)檢測(cè)
與傳統(tǒng)的安全檢測(cè)方案相比����,天眼系統(tǒng)可以快速并精準(zhǔn)發(fā)現(xiàn)網(wǎng)絡(luò)威脅攻擊,準(zhǔn)確率高����,誤報(bào)率低。
重大安全事件的快速響應(yīng)
基于威脅情報(bào)的上下文����,天眼系統(tǒng)可以幫助安全運(yùn)營(yíng)人員發(fā)現(xiàn)、研判和處置重大安全事件如:永恒之藍(lán)����、APT事件�、NotPetya��、BlueKeep��、Sodinokibi�。
網(wǎng)絡(luò)攻擊的回溯和分析
天眼系統(tǒng)還原和存儲(chǔ)網(wǎng)絡(luò)流量的元數(shù)據(jù),可以幫助用戶(hù)回溯已經(jīng)發(fā)生網(wǎng)絡(luò)攻擊行為�����,分析攻擊路徑��、受感染面和信息泄露狀況�。
滿(mǎn)足新等保的合規(guī)要求
天眼系統(tǒng)滿(mǎn)足了新等保2.0對(duì)網(wǎng)絡(luò)攻擊檢測(cè)和分析要求,特別是針對(duì)新型網(wǎng)絡(luò)攻擊和APT攻擊�。
產(chǎn)品功能 PRODUCT FUNCTIONS
高級(jí)威脅檢測(cè)
適用威脅情報(bào)、文件虛擬執(zhí)行����、智能規(guī)則引擎、機(jī)器學(xué)習(xí)等技術(shù)�,天眼系統(tǒng)可以檢測(cè)和發(fā)現(xiàn)高級(jí)網(wǎng)絡(luò)攻擊和新型網(wǎng)絡(luò)攻擊,涵蓋:APT攻擊、勒索軟件�����、WEB攻擊��、遠(yuǎn)控木馬��、僵尸網(wǎng)絡(luò)��、竊密木馬�����、間諜軟件����、網(wǎng)絡(luò)蠕蟲(chóng)�����、郵件釣魚(yú)等高級(jí)攻擊���,并基于可視化技術(shù)�����,清晰的展示網(wǎng)絡(luò)中的威脅��。
異常行為檢測(cè)
基于網(wǎng)絡(luò)流量數(shù)據(jù)���,天眼系統(tǒng)運(yùn)用大數(shù)據(jù)分析和機(jī)器學(xué)習(xí)技術(shù)建立網(wǎng)絡(luò)異常行為檢測(cè)模型��,內(nèi)置非常規(guī)服務(wù)分析����、登錄行為分析����、郵件行為分析、數(shù)據(jù)行為分析等數(shù)種場(chǎng)景�����,實(shí)現(xiàn)對(duì)新型攻擊和內(nèi)部違規(guī)的檢測(cè)和發(fā)現(xiàn)�。
告警響應(yīng)處置
天眼系統(tǒng)為企業(yè)用戶(hù)提供攻擊告警的列表、統(tǒng)計(jì)�����、查詢(xún)、調(diào)查等功能����,且提供基于A(yíng)TT&CK標(biāo)簽分析告 警的能力,并支持終端EDR聯(lián)動(dòng)����、防火墻NDR聯(lián)動(dòng)與自動(dòng)化編排處置,幫助安全運(yùn)營(yíng)人員快速研判和處置告警事件�����。
攻擊回溯分析
天眼系統(tǒng)支持全包取證分析��,并提供線(xiàn)索可視化圖譜拓線(xiàn)分析能力(威脅狩獵)能為企業(yè)用戶(hù)呈現(xiàn)一次攻擊的完成過(guò)程��,幫助用戶(hù)對(duì)網(wǎng)絡(luò)攻擊進(jìn)行回溯和深度分析��。
產(chǎn)品優(yōu)勢(shì) PRODUCT ADVANTAGE
領(lǐng)先APT檢測(cè)和追蹤
奇安信具有專(zhuān)業(yè)安全專(zhuān)家團(tuán)隊(duì)分析和追蹤APT攻擊���,奇安信威脅情報(bào)中心監(jiān)測(cè)到的針對(duì)中國(guó)境內(nèi)政府機(jī)構(gòu)、科研教育�、大型企業(yè)等組織單位發(fā)動(dòng)APT攻擊的境內(nèi)外黑客組織累計(jì)達(dá)47個(gè),最早可追溯到2007年���。
國(guó)內(nèi)領(lǐng)先的威脅情報(bào)能力
基于多維度�����、覆蓋全球的數(shù)據(jù)收集能力���,利用云端大數(shù)據(jù)技術(shù)自動(dòng)化處理配合頂尖安全研究團(tuán)隊(duì)的人工運(yùn)營(yíng)��,為用戶(hù)提供精準(zhǔn)的威脅情報(bào)��?����;谏舷挛年P(guān)聯(lián)的情報(bào)�,幫助用戶(hù)對(duì)告警進(jìn)行快速分析���、研判和處置�。
強(qiáng)大的協(xié)同聯(lián)動(dòng)能力
通過(guò)終端EDR聯(lián)動(dòng)��、防火墻NDR聯(lián)動(dòng)與自動(dòng)化編排處置���,幫助用戶(hù)快速定位感染主機(jī)和惡意軟件���,并及時(shí)的阻斷威脅���,提升網(wǎng)絡(luò)攻擊的響應(yīng)和處置能力。
海量數(shù)據(jù)的運(yùn)算和檢索
天眼創(chuàng)新的采用搜索引擎技術(shù)作為本地?cái)?shù)據(jù)存儲(chǔ)和檢索核心技術(shù)�,這樣可極大提高檢索性能,為企業(yè)提供TB級(jí)的數(shù)據(jù)快速搜索能力���,可為企業(yè)本地的大規(guī)模數(shù)據(jù)保存���、攻擊證據(jù)留存和查詢(xún)、實(shí)時(shí)關(guān)聯(lián)分析提供堅(jiān)實(shí)的技術(shù)保障��。
豐富的行業(yè)案例
天眼系統(tǒng)幫助公檢法�、金融、政府部委����、運(yùn)營(yíng)商����、石油石化、電力�、教育�����、醫(yī)療等各行業(yè)客戶(hù)發(fā)現(xiàn)和處置超過(guò)百起APT攻擊事件�����,為十九大��、全國(guó)兩會(huì)���、一帶一路峰會(huì)等國(guó)家級(jí)網(wǎng)絡(luò)安全保衛(wèi)活動(dòng)以及攻防演習(xí)期間提供重要支撐。
您當(dāng)前位置: