【產(chǎn)品功能】
1.高級威脅檢測
運用威脅情報��、文件虛擬執(zhí)行���、智能規(guī)則引擎��、機器學(xué)習(xí)等技術(shù)���,天眼系統(tǒng)可以檢測和發(fā)現(xiàn)已知高級網(wǎng)絡(luò)攻擊和未知的新型網(wǎng)絡(luò)攻擊,涵蓋:APT攻擊�����、勒索軟件���、WEB攻擊��、遠(yuǎn)控木馬�、僵尸網(wǎng)絡(luò)�����、竊密木馬�、間諜軟件、網(wǎng)絡(luò)蠕蟲�、郵件釣魚等高級攻擊。
2.告警響應(yīng)處置
天眼系統(tǒng)為客戶提供攻擊告警的列表��、統(tǒng)計�����、查詢����、調(diào)查等功能,結(jié)合上下文的威脅情報和自動調(diào)查分析�,幫助安全運營人員快速研判和處置告警事件。
3.攻擊回溯分析
天眼系統(tǒng)為企業(yè)客戶呈現(xiàn)一次攻擊的完成過程��,攻擊鏈的角度來分析黑客的攻擊行為��,覆蓋網(wǎng)絡(luò)攻擊的偵察����、入侵���、命令控制、橫向滲透�、數(shù)據(jù)外泄、痕跡清理等階段�����,幫助客戶對網(wǎng)絡(luò)攻擊進行回溯和深度分析�����。
4.異常行為檢測
基于網(wǎng)絡(luò)流量數(shù)據(jù)�,天眼系統(tǒng)運用大數(shù)據(jù)分析和機器學(xué)習(xí)技術(shù)建立網(wǎng)絡(luò)異常行為檢測模型�����,實現(xiàn)對未知新型攻擊和內(nèi)部違規(guī)的檢測和發(fā)現(xiàn)。
產(chǎn)品亮點
領(lǐng)先APT檢測和追蹤能力
國內(nèi)領(lǐng)先的威脅情報能力
獨有終端EDR協(xié)同分析能力
豐富的行業(yè)案例
【產(chǎn)品價值】
1.高級威脅的精準(zhǔn)檢測
與傳統(tǒng)的安全檢測方案相比�,天眼系統(tǒng)可以快速發(fā)現(xiàn)已知和未知的高級網(wǎng)絡(luò)攻擊,準(zhǔn)確率高��,誤報率低��。
2.重大安全事件的快速響應(yīng)
基于威脅情報的上下文���,天眼系統(tǒng)可以幫助安全運營人員發(fā)現(xiàn)��、研判和處置重大安全事件����,如:永恒之藍(lán)���、APT事件����、NotPetya、Marai Botnet�����。
3.網(wǎng)絡(luò)攻擊的回溯和分析
天眼系統(tǒng)還原和存儲網(wǎng)絡(luò)流量的元數(shù)據(jù)����,可以幫助客戶回溯已經(jīng)發(fā)生網(wǎng)絡(luò)攻擊行為,分析攻擊路徑�、受感染面和信息泄露狀況。
4.滿足新等保的合規(guī)要求
天眼系統(tǒng)滿足了新等保2.0對網(wǎng)絡(luò)攻擊檢測和分析要求���,特別是針對未知的新型網(wǎng)絡(luò)攻擊和APT攻擊。
【使用場景】
天眼系統(tǒng)可以輕松部署于企業(yè)網(wǎng)絡(luò)的任何位置�,對網(wǎng)絡(luò)流量進行解析和記錄�,也可以通過在客戶端部署的天擎終端安全管控產(chǎn)品,對客戶端日志進行采集記錄�����。同時天眼系統(tǒng)可分析本地采集到的所有信息�����,并結(jié)合來自威脅情報中心的可機讀威脅情報,快速發(fā)現(xiàn)企業(yè)內(nèi)部的高級威脅�����。
