“实战化”，是近年来网络安全行业最热的概念之一。从等保2.0和关基保护制度对网络安全提出的围绕实战化、体系化、常态化的“三化六防”，到各部门、各行业、各单位组织的每年100多场实战化攻防演习，都体现了“实战化”举足轻重的地位。

“时势造英雄”。2020年，在实战化大潮之中，更贴近于实战场景的攻防利器不断脱颖而出。奇安信天眼新一代威胁感知系统（以下简称天眼），就是这样一款经受了数百次实战化淬炼的硬核产品。

  2020年，天眼基于实战化攻防能力，重磅发布新品。新版天眼大幅提升了其威胁检测能力、分析溯源能力、响应处置能力以及产品的易用性和交互能力。

2020年，天眼和奇安信安全服务续写“联姻”佳话，在国家级实战攻防演习任务中，承担了100多场、超过一半的防守任务，并立下赫赫战功。

2020年，天眼影响力不断扩大。不仅在数世咨询中获得应用创新力和市场执行力“双第一”，还荣膺全球权威咨询机构Frost&Sullivan的“2020年中国威胁检测与响应(TDR)市场领导奖”，以及美国知名权威网络安全杂志《Cyber Defense Magazine》(简称CDM)颁发的“Next Gen（下一代）”大奖。

六年磨一剑 新版天眼定义实战新高度

 2020年5月18日，奇安信对外发布了针对实战化威胁，特别是高级威胁的检测、分析、溯源响应的一体化解决方案天眼新版本，旨在打造一款实战化利器，适应不断演化、瞬息万变的新型攻击和高级威胁。 

奇安信集团总裁吴云坤在新天眼发布会上表示，“天眼不是单一的工具和服务，已经成为一套安全解决方案，面对实战化、体系化和常态化的防护要求，天眼所代表的解决方案从资产和漏补的闭环运行，到攻防的检测与发现，进而到针对攻击的诱捕和溯源，叠加上指挥与调度等多种能力，真正形成了业界领先的规模化、系统化、体系化的实战攻防能力。”

“天眼从2014年诞生之初，就和实战这两个字紧密的捆绑在一起。可以说是从实战中而来，到实战中去。”奇安信天眼负责人张卓谈到。

和以往版本相比，新版本的天眼，在威胁检测能力、分析溯源能力、响应处置能力以及产品的易用性和交互能力都得到了极大提高。

在威胁检测方面，它基于奇安信天眼自主研发的QNA大数据人工智能威胁检测引擎，全面覆盖威胁传播通道，实现威胁的全面发现、攻击结果的精准判定，相比传统安全检测方案，天眼准确率更高、误报率更低。

在分析溯源方面，通过加入威胁狩猎技术、全包存储技术和资产漏洞关联技术，让天眼的分析溯源能力有了质的飞跃。

响应处置方面天眼首次将SOAR技术应用于告警的闭环处理，通过自动化编排，让响应处置效率得到了巨大提升。

同时，天眼还将产品界面逻辑和交互进行了重新调整，使得天眼产品的交互和易用性得到极大提升。 

图新天眼全新易用、交互便捷的工作台模式

“让产品更好用是威胁感知走向实战化的关键，因此不仅要让小白也能看得懂，还要更快、更稳的发现和处理威胁，充分发挥出产品的威力。” 张卓谈到。 

联姻安服天眼在实战中不断“自我进化”

好武器，用起来才是关键；而好不好用，一线人员说了算！在天眼在实战中不断获得认可，注重实战效果，注重一线人员的操作是重要原因。

从2018年开始，天眼与安全服务体系进行了整合，奇安信内部将这次调整戏称为这是天眼与安服的联姻。事实证明，这次联姻非常成功，它让天眼最快的速度，渗入到了一个又一个政企客户一线攻防对抗的现场，产品的实战化水平和易用性迅速迈上大台阶。

2020年的国家级实战攻防演习任务中，奇安信承担了超过一半的防守任务，天眼和安服可以说是一对“黄金搭档”，两者联袂，发挥出1+1>2的涌现效应，立下战功无数。

 “发现疑似海外组织的APT攻击。通过天眼的日志和流量分析，我们溯源了整个APT攻击行为，确定是海莲花。”在2020年某部委的实战攻防演习中，善于蛰伏和隐藏的海莲花APT攻击，恰好撞在了枪口上。而捕获本次海莲花攻击的最大功臣，就是奇安信天眼。 

 在某银行单位的实战攻防演习中，蓝队（防守方）反馈，天眼的全流量检测模式，比其他同类产品更加彻底，避免漏报。同时在规则没匹配到数据的情况下也可以溯源。

更重要的是，天眼的威胁狩猎图非常直观，红队（攻击方）进来，访问哪些服务器，对哪些设备攻击，都可以一目了然。

 整个2020年，天眼在助力安服团队取得优异成绩的同时，也通过深入100多场的攻防对抗战场，从实战中获得“自我进化”。例如新版中实战化威胁运营平台、邮件威胁检测系统等，就是通过采集需求，开发出来的满足实战攻防场景的产品和组件。

而奇安信攻击诱捕平台（蜜罐系统）和奇安信实战化威胁运营平台的上线，则大大提升了实战化中防守方的防守环节和能力。

规则升级更精准，0day跟踪更及时，日志和流量分析更直观……每年100多场实战化攻防演习，帮助天眼赢得了良好的业绩口碑，积累了丰富的案例。

荣获全球多项大奖天眼跨出国门走向海外

 这一年，天眼在国内巩固优异成绩的同时，其影响力也迅速覆盖到海外。

2020年2月，全球网络安全领域的行业盛会RSAC 2020在旧金山举行。奇安信在RSAC大会展出天眼、威胁情报以及场景化解决方案。凭借强大的APT检测和响应能力，天眼荣获了美国知名权威网络安全杂志《Cyber Defense Magazine》(简称CDM)颁发的“Next Gen（下一代）”大奖。

2020年10月，全球权威咨询机构Frost&Sullivan发布了最佳实践奖评选，奇安信天眼凭借突出的整体表现，被授予“2020年中国威胁检测与响应(TDR)市场领导奖”。 

12月，数字安全领域第三方调研机构数世咨询发布《威胁检测与响应（TDR）市场指南》报告。该报告显示，TDR市场预计2021年规模约为39亿元，增速迅猛。

作为网络安全领军企业，奇安信在应用创新力和市场执行力两个维度，均位列15家入围厂商第一名。 

目前，天眼正守护着遍布全国的上千家政企客户的网络系统。在政企客户的重要实战攻防演练，以及2020年全国两会、中国国际服务贸易交易会、福建数字中国建设峰会、中国国际进口博览会、世界互联网大会等国家级重大活动和会议上，天眼帮助安全专家累计监测攻击行为数十万次，发现漏洞利用行为上千起，成为名副其实的攻防利器。

魔高一尺，道高一丈。网络攻防技术在对抗中持续演进，从而驱动着产品及技术不断迭代与发展。展望2021年，在实战攻防演练不断强化的背景之下，攻防技术驱动下的奇安信新天眼，势必将有更广阔的用武之地。