產品介紹

奇安信天眼新一代威脅感知系統(SkyEye,以下簡稱天眼系統)以攻防滲透和數據分析為核心競爭力,聚焦威脅檢測和響應,為客户提供安全服務與產品解決方案。天眼基於網絡流量和終端EDR日誌,運用威脅情報、規則引擎、文件虛擬執行、機器學習等技術,精準發現網絡中針對主機與服務器的已知高級網絡攻擊和未知的新型網絡攻擊的入侵行為,利用本地大數據平台對流量日誌和終端日誌進行存儲和查詢,結合威脅情報和攻擊鏈分析對事件進行分析、研判和回溯,同時結合邊界NDR、終端EDR以及自動化編排處置可以及時的阻斷威脅。


核心功能

高級威脅檢測
運用威脅情報、文件虛擬執行、智能規則引擎、機器學習等技術,天眼系統可以檢測和發現高級網絡攻擊和新型網絡攻擊,涵蓋:APT攻擊、勒索軟件、WEB攻擊、遠控木馬、殭屍網絡、竊密木馬、間諜軟件、網絡蠕蟲、郵件釣魚等高級攻擊,並基於可視化技術,清晰的展示網絡中的威脅。
異常行為檢測
基於網絡流量數據,天眼系統運用大數據分析和機器學習技術建立網絡異常行為檢測模型,內置非常規服務分析、登錄行為分析、郵件行為分析、數據行為分析等數種場景,實現對新型攻擊和內部違規的檢測和發現。
告警響應處置
天眼系統為企業用户提供攻擊告警的列表、統計、查詢、調查等功能,且提供基於ATT&CK標籤分析告警的能力,並支持終端EDR聯動、防火牆NDR聯動與自動化編排處置,幫助安全運營人員快速研判和處置告警事件。
攻擊回溯分析
天眼系統支持全包取證分析,並提供線索可視化圖譜拓線分析能力(威脅狩獵)能為企業用户呈現一次攻擊的完成過程,幫助用户對網絡攻擊進行回溯和深度分析。

產品特點
領先APT檢測和追蹤能力

奇安信具有專業安全專家團隊分析和追蹤APT攻擊,奇安信威脅情報中心監測到的針對中國境內政府機構、科研教育、大型企業等組織單位發動 APT 攻擊的境內外黑客組織累計達 40 個,最早可追溯到2007年。

國內領先的威脅情報能力
基於多維度、覆蓋全球的數據收集能力,利用雲端大數據技術自動化處理配合頂尖安全研究團隊的人工運營,為用户提供精準的威脅情報。基於上下文關聯的情報,幫助用户對告警進行快速分析、研判和處置。
強大的協同聯動能力
通過終端EDR聯動、防火牆NDR聯動與自動化編排處置,幫助用户快速定位感染主機和惡意軟件,並及時的阻斷威脅,提升網絡攻擊的響應和處置能力
海量數據的運算和檢索能力
天眼創新的採用搜索引擎技術作為本地數據存儲和檢索核心技術,這樣可極大提高檢索性能,為企業提供TB級的數據快速搜索能力,可為企業本地的大規模數據保存、攻擊證據留存和查詢、實時關聯分析提供堅實的技術保障。
豐富的行業案例
天眼系統的客户超過1000家,遍及全國各省份,在公檢法、金融、政府部委、運營商、石油石化、電力、教育、醫療等行業都具有成功案例,幫助客户發現和處置超過百起APT攻擊事件。在十九大重保、一帶一路、兩會等重要時期以及攻防演習期間,現場的安全專家通過天眼系統累計監測攻擊行為30餘萬次,發現漏洞利用行為上千起,根據攻擊信息有效的協助用户對上百台服務器進行加固防護,收到用户的感謝信百餘封。  

適用場景

天眼系統可以輕鬆部署於企業網絡的任何位置,對網絡流量進行解析和記錄,也可以通過在客户端部署的天擎終端安全管控產品,對客户端日誌進行採集記錄。同時天眼系統可分析本地採集到的所有信息,並結合來自威脅情報中心的可機讀威脅情報,快速發現企業內部的高級威脅。

  

客戶價值

高級威脅的精準檢測
與傳統的安全檢測方案相比,天眼系統可以快速並精準發現網絡威脅攻擊,準確率高,誤報率低。
重大安全事件的快速響應
基於威脅情報的上下文,天眼系統可以幫助安全運營人員發現、研判和處置重大安全事件,如:永恆之藍、APT事件、NotPetya、BlueKeep、Sodinokibi。
網絡攻擊的回溯和分析
天眼系統還原和存儲網絡流量的元數據,可以幫助用户回溯已經發生網絡攻擊行為,分析攻擊路徑、受感染面和信息泄露狀況。
滿足新等保的合規要求
天眼系統滿足了新等保2.0對網絡攻擊檢測和分析要求,特別是針對新型網絡攻擊和APT攻擊。