一、系統(tǒng)簡介
奇安信網(wǎng)神威脅監(jiān)測與分析系統(tǒng)(天眼)是以攻防滲透和數(shù)據(jù)分析為核心競爭力,聚焦威脅檢測和響應(yīng),為客戶提供安全服務(wù)與產(chǎn)品解決方案。天眼基于網(wǎng)絡(luò)流量和終端EDR日志,運用威脅情報、規(guī)則引擎、文件虛擬執(zhí)行、機器學(xué)習(xí)等技術(shù),精準發(fā)現(xiàn)網(wǎng)絡(luò)中針對主機與服務(wù)器的已知高級網(wǎng)絡(luò)攻擊和未知的新型網(wǎng)絡(luò)攻擊的入侵行為,利用本地大數(shù)據(jù)平臺對流量日志和終端日志進行存儲和查詢,結(jié)合威脅情報和攻擊鏈分析對事件進行分析、研判和回溯,同時結(jié)合邊界NDR、終端EDR以及自動化編排處置可以及時的阻斷威脅。
二、產(chǎn)品功能
(一)高級威脅的精準檢測
與傳統(tǒng)的安全檢測方案相比,天眼系統(tǒng)可以快速并精準發(fā)現(xiàn)網(wǎng)絡(luò)威脅攻擊,準確率高,誤報率低。
(二)重大安全事件的快速響應(yīng)
基于威脅情報的上下文,天眼系統(tǒng)可以幫助安全運營人員發(fā)現(xiàn)、研判和處置重大安全事件如:永恒之藍、APT事件、NotPetya、BlueKeep、
Sodinokibi。
(三)網(wǎng)絡(luò)攻擊的回溯和分析
天眼系統(tǒng)還原和存儲網(wǎng)絡(luò)流量的元數(shù)據(jù),可以幫助用戶回溯已經(jīng)發(fā)生網(wǎng)絡(luò)攻擊行為,分析攻擊路徑、受感染面和信息泄露狀況。
(四)滿足新等保的合規(guī)要求
天眼系統(tǒng)滿足了新等保2.0對網(wǎng)絡(luò)攻擊檢測和分析要求,特別是針對新型網(wǎng)絡(luò)攻擊和APT攻擊。
三、產(chǎn)品優(yōu)勢
(一)監(jiān)管合規(guī)
全面滿足國家監(jiān)管部門對態(tài)勢感知的標準要求,構(gòu)建網(wǎng)絡(luò)安全監(jiān)管新抓手。
(二)三級一體
打造網(wǎng)絡(luò)安全的宏觀、中觀、微觀一體化的綜合治理體系,打通協(xié)同聯(lián)動與應(yīng)急指揮重要環(huán)節(jié)。
(三)理念領(lǐng)先
采用技術(shù)與管理雙驅(qū)動先進理念,為監(jiān)管部門提供綜合性網(wǎng)絡(luò)安全態(tài)勢感知與協(xié)調(diào)指揮能力。
(四)云地結(jié)合
擁有云地結(jié)合的安全大數(shù)據(jù)能力,數(shù)據(jù)量龐大。
