云天眼威胁感知解决方案

立即拨打95015

云天眼威胁感知解决方案

奇安信云天眼威胁感知解决方案旨在介绍云天眼面向云上威胁多场景下的具体技术实现，以全流量采集分析为核心竞争力，聚焦威胁检测和响应，为客户提供云上威胁监测预警、威胁检测、溯源分析、响应处置的高级威胁监测分析解决方案。

立即咨询提交需求

首页 > 解决方案 > 云天眼威胁感知解决方案

用户价值
方案介绍
方案优势
相关产品与服务
权威报告

用户价值

CUSTOMER VALUES

01

云上高级威胁监测发现，提升企业对威胁可视能力

02

云上威胁事件精准溯源分析及联动处置，建立闭环响应能力

03

满足客户等保2.0合规测评诉求

04

满足客户行业监管机构监管诉求

方案介绍

SOLUTION FUNCTIONS

APT及高级威胁发现

奇安信云天眼基于自主研发的QNA威胁检测引擎，针对APT攻击的特点，为用户提供多视角的APT检测发现能力，及时发现针对客户的重要资产实施的多种形式的定向高级攻击，而针对这类攻击行为，传统安全检测系统无法有效检测发现，从而与现有安全防御系统构成互补完整的安防体系。

未知文件检测

奇安信云天眼的沙箱模块能够深度分析恶意代码行为，细粒度检测漏洞利用和恶意行为，以动静态结合方式，助力发现恶意文件和未知威胁。

攻击溯源

奇安信云天眼能够为安全服务和分析人员提供全量的网络行为数据及专业的数据检索、分析平台，实现对长期网络通讯数据进行快速数据挖掘和回溯分析能力，同时以攻击链的视角自动重现整个攻击过程，让用户知道是谁攻击了我的什么，使用了什么手法，窃取了什么信息。

联动防御

奇安信云天眼能够和云安全管理平台联动，还能和其他安全产品实现联动响应，提高威胁处置效率。例如通过与防火墙进行NDR联动，及时在边界阻断威胁；通过与终端杀毒产品进行联动，及时处置失陷主机等。

方案优势

SOLUTION ADVANTAGE

云上威胁发现

精准的云上高级威胁检测发现能力，助力企业看清云上威胁

云上威胁溯源分析

全量的网络行为数据攻击溯源能力，协助企业看懂云上威胁

云上威胁联动处置

灵活的不同安全设备联动防御能力，快速及时处置云上威胁

获得客户高度认可

具有众多成熟落地的最佳客户实践，获得用户高度评价认可

相关产品与服务

RELATED PRODUCTS AND SOLUTIONS

威胁监测与分析系统（天眼）

奇安信网神威胁监测与分析系统（天眼）是以攻防渗透和数据分析为核心竞争力，聚焦威胁检测和响应，为客户提供安全服务与产品解决方案。天眼基于网络流量和终端EDR日志，运用威胁情报、规则引擎、文件虚拟执行、机器学习等技术，精准发现网络中针对主机与服务器的已知高级网络攻击和未知的新型网络攻击的入侵行为，利用本地大数据平台对流量日志和终端日志进行存储和查询，结合威胁情报和攻击链分析对事件进行分析、研判和回溯，同时结合边界NDR、终端EDR以及自动化编排处置可以及时的阻断威胁。

邮件威胁感知系统

网神邮件威胁感知系统采用多种的病毒检测引擎、首屈一指的威胁情报以及URL信誉库对邮件中的URL和附件进行恶意判定，并使用邮件行为检测模型、机器学习模型发现高级威胁及定向攻击邮件。通过对海量数据建模、多维场景化对海量的邮件进行关联分析，对未知的高级威胁进行及时侦测。强大的侦测技术和全面的处置手段，对电子邮件系统进行全面的安全防御。

权威报告

AUTHORITATIVE REPORT

查看更多

The Network Analysis And Visibility Landscape, Q1 2023

近日，奇安信凭借天眼威胁监测与分析系统在Forrester报告中被提名，并在细分市场规模中跻身“大型供应商‘’。国际权威咨询机构Forrester发布了《网络分析和可视性（NAV）格局，2023年第一季度》（简称《报告》），详细概述了网络分析和可视化（NAV）市场的发展情况，并根据市场收入规模公布了供应商名单。
查看详情

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们

联系客服提交信息网络安全服务热线:95015