【產(chǎn)品功能】
1.高級(jí)威脅檢測(cè)
運(yùn)用威脅情報(bào)�、文件虛擬執(zhí)行、智能規(guī)則引擎�、機(jī)器學(xué)習(xí)等技術(shù),天眼系統(tǒng)可以檢測(cè)和發(fā)現(xiàn)已知高級(jí)網(wǎng)絡(luò)攻擊和未知的新型網(wǎng)絡(luò)攻擊��,涵蓋:APT攻擊���、勒索軟件��、WEB攻擊���、遠(yuǎn)控木馬、僵尸網(wǎng)絡(luò)��、竊密木馬����、間諜軟件����、網(wǎng)絡(luò)蠕蟲(chóng)、郵件釣魚(yú)等高級(jí)攻擊。
2.告警響應(yīng)處置
天眼系統(tǒng)為客戶(hù)提供攻擊告警的列表�、統(tǒng)計(jì)、查詢(xún)��、調(diào)查等功能����,結(jié)合上下文的威脅情報(bào)和自動(dòng)調(diào)查分析,幫助安全運(yùn)營(yíng)人員快速研判和處置告警事件���。
3.攻擊回溯分析
天眼系統(tǒng)為企業(yè)客戶(hù)呈現(xiàn)一次攻擊的完成過(guò)程�����,攻擊鏈的角度來(lái)分析黑客的攻擊行為���,覆蓋網(wǎng)絡(luò)攻擊的偵察、入侵��、命令控制����、橫向滲透、數(shù)據(jù)外泄�、痕跡清理等階段����,幫助客戶(hù)對(duì)網(wǎng)絡(luò)攻擊進(jìn)行回溯和深度分析�。
4.異常行為檢測(cè)
基于網(wǎng)絡(luò)流量數(shù)據(jù),天眼系統(tǒng)運(yùn)用大數(shù)據(jù)分析和機(jī)器學(xué)習(xí)技術(shù)建立網(wǎng)絡(luò)異常行為檢測(cè)模型���,實(shí)現(xiàn)對(duì)未知新型攻擊和內(nèi)部違規(guī)的檢測(cè)和發(fā)現(xiàn)���。
產(chǎn)品亮點(diǎn)
領(lǐng)先APT檢測(cè)和追蹤能力
國(guó)內(nèi)領(lǐng)先的威脅情報(bào)能力
獨(dú)有終端EDR協(xié)同分析能力
豐富的行業(yè)案例
【產(chǎn)品價(jià)值】
1.高級(jí)威脅的精準(zhǔn)檢測(cè)
與傳統(tǒng)的安全檢測(cè)方案相比,天眼系統(tǒng)可以快速發(fā)現(xiàn)已知和未知的高級(jí)網(wǎng)絡(luò)攻擊��,準(zhǔn)確率高��,誤報(bào)率低�����。
2.重大安全事件的快速響應(yīng)
基于威脅情報(bào)的上下文��,天眼系統(tǒng)可以幫助安全運(yùn)營(yíng)人員發(fā)現(xiàn)��、研判和處置重大安全事件����,如:永恒之藍(lán)、APT事件�����、NotPetya�、Marai Botnet。
3.網(wǎng)絡(luò)攻擊的回溯和分析
天眼系統(tǒng)還原和存儲(chǔ)網(wǎng)絡(luò)流量的元數(shù)據(jù)��,可以幫助客戶(hù)回溯已經(jīng)發(fā)生網(wǎng)絡(luò)攻擊行為���,分析攻擊路徑����、受感染面和信息泄露狀況����。
4.滿(mǎn)足新等保的合規(guī)要求
天眼系統(tǒng)滿(mǎn)足了新等保2.0對(duì)網(wǎng)絡(luò)攻擊檢測(cè)和分析要求,特別是針對(duì)未知的新型網(wǎng)絡(luò)攻擊和APT攻擊�����。
【使用場(chǎng)景】
天眼系統(tǒng)可以輕松部署于企業(yè)網(wǎng)絡(luò)的任何位置���,對(duì)網(wǎng)絡(luò)流量進(jìn)行解析和記錄��,也可以通過(guò)在客戶(hù)端部署的天擎終端安全管控產(chǎn)品���,對(duì)客戶(hù)端日志進(jìn)行采集記錄�。同時(shí)天眼系統(tǒng)可分析本地采集到的所有信息��,并結(jié)合來(lái)自威脅情報(bào)中心的可機(jī)讀威脅情報(bào)���,快速發(fā)現(xiàn)企業(yè)內(nèi)部的高級(jí)威脅�����。
