股票简称:奇安信 股票代码:688561
如何购买 7*24小时应急响应
奇安信 95015
立即拨打95015

威胁监测与分析系统(天眼)

奇安信网神威胁监测与分析系统(天眼)是以攻防渗透和数据分析为核心竞争力,聚焦威胁检测和响应,为客户提供安全服务与产品解决方案。天眼基于网络流量和终端EDR日志,运用威胁情报、规则引擎、文件虚拟执行、机器学习等技术,精准发现网络中针对主机与服务器的已知高级网络攻击和未知的新型网络攻击的入侵行为,利用本地大数据平台对流量日志和终端日志进行存储和查询,结合威胁情报和攻击链分析对事件进行分析、研判和回溯,同时结合边界NDR、终端EDR以及自动化编排处置可以及时的阻断威胁。

立即咨询 申请试用
首页 > 安全产品 > 威胁监测与分析系统(天眼)
产品动态
PRODUCT DYNAMIC
奇安信再次入选Gartner®《网络检测与响应市场指南》全球代表性供应商 奇安信天眼连续两年位居国内NDR市场第一 天眼优势显著!奇安信被Gartner列为NDR全球代表性供应商 排名第一!奇安信持续领先网络威胁检测与响应市场
08日
2024年04月
24日
2023年08月
16日
2022年12月
08日
2022年07月
公司新闻
奇安信再次入选Gartner®《网络检测与响应市场指南》全球代表性供应商
公司新闻
奇安信天眼连续两年位居国内NDR市场第一
公司新闻
天眼优势显著!奇安信被Gartner列为NDR全球代表性供应商
公司新闻
排名第一!奇安信持续领先网络威胁检测与响应市场
用户价值
CUSTOMER VALUES
高级威胁的精准检测
与传统的安全检测方案相比,天眼系统可以快速并精准发现网络威胁攻击,准确率高,误报率低。
重大安全事件的快速响应
基于威胁情报的上下文,天眼系统可以帮助安全运营人员发现、研判和处置重大安全事件,如永恒之蓝、APT事件、NotPetya、BlueKeep、Sodinokibi等。
网络攻击的回溯和分析
天眼系统还原和存储网络流量的元数据,可以帮助客户回溯已经发生网络攻击行为,分析攻击路径、受感染面和信息泄露状况。
满足新等保的合规要求
天眼系统满足等保2.0对网络攻击检测和分析要求,特别是针对新型网络攻击和APT攻击。
产品功能
PRODUCT FUNCTIONS
高级威胁检测
基于威胁情报、文件虚拟执行、智能规则引擎、机器学习等技术,检测和发现高级网络攻击和新型网络攻击,涵盖APT攻击、勒索软件、Web攻击、远控木马、僵尸网络、窃密木马、间谍软件、网络蠕虫、邮件钓鱼等高级攻击,并基于可视化技术,清晰地展示网络中的威胁。
异常行为检测
基于网络流量数据,运用大数据分析和机器学习技术,建立网络异常行为检测模型,内置非常规服务分析、登录行为分析、邮件行为分析、数据行为分析等多种场景,实现对新型攻击和内部违规的检测和发现。
告警响应处置
提供攻击告警列表、统计、查询、调查等功能,提供基于ATT&CK标签分析告警的能力,并支持与终端EDR、边界NDR的联动与自动化编排处置,帮助安全运营人员快速研判和处置告警事件。
攻击回溯分析
支持全包取证分析,并提供线索可视化图谱拓线分析能力(威胁狩猎),完整呈现攻击的完成过程,帮助客户对网络攻击进行回溯和深度分析。
产品优势
PRODUCT ADVANTAGE
领先的APT检测和追踪能力
奇安信具有专业安全专家团队分析和追踪APT攻击,奇安信威胁情报中心监测到的针对中国境内政府机构、科研教育、大型企业等组织单位发动APT攻击的境内外黑客组织累计达47个,最早可追溯到2007年。
国内领先的威胁情报能力
基于多维度、覆盖全球的数据收集能力,利用云端大数据技术自动化处理配合顶尖安全研究团队的人工运营,为客户提供精准的威胁情报。基于上下文关联的情报,能够帮客户对告警进行快速分析、研判和处置。
强大的协同联动能力
通过与终端EDR联动、边界NDR的联动与自动化编排处置,帮助客户快速定位被感染主机和恶意软件,并及时阻断威胁,提升网络攻击的响应和处置能力。
海量数据的运算和检索
创新地采用搜索引擎技术作为本地数据存储和检索核心技术,极大地提高检索性能,为客户提供TB级的数据快速搜索能力,为本地大规模数据保存、攻击证据留存和查询、实时关联分析提供坚实的技术保障。
丰富的行业案例
帮助公检法、金融、政府部委、运营商、石油石化、电力、教育、医疗等各行业客户发现和处置超过百起APT攻击事件,为十九大、全国两会、一带一路峰会等国家级网络安全保卫活动以及攻防演习提供重要支撑。
权威报告
AUTHORITATIVE REPORT
查看更多
奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们

联系客服 提交信息 网络安全服务热线:95015