亚洲日韩中文字幕无码一区,国产校园另类小说区

天眼新一代威脅感知系統(tǒng)

產(chǎn)品介紹

奇安信天眼新一代威脅感知系統(tǒng)（SkyEye，以下簡(jiǎn)稱天眼系統(tǒng)）以攻防滲透和數(shù)據(jù)分析為核心競(jìng)爭(zhēng)力，聚焦威脅檢測(cè)和響應(yīng)，為客戶提供安全服務(wù)與產(chǎn)品解決方案。天眼基于網(wǎng)絡(luò)流量和終端EDR日志，運(yùn)用威脅情報(bào)、規(guī)則引擎、文件虛擬執(zhí)行、機(jī)器學(xué)習(xí)等技術(shù)，精準(zhǔn)發(fā)現(xiàn)網(wǎng)絡(luò)中針對(duì)主機(jī)與服務(wù)器的已知高級(jí)網(wǎng)絡(luò)攻擊和未知的新型網(wǎng)絡(luò)攻擊的入侵行為，利用本地大數(shù)據(jù)平臺(tái)對(duì)流量日志和終端日志進(jìn)行存儲(chǔ)和查詢，結(jié)合威脅情報(bào)和攻擊鏈分析對(duì)事件進(jìn)行分析、研判和回溯，同時(shí)結(jié)合邊界NDR、終端EDR以及自動(dòng)化編排處置可以及時(shí)的阻斷威脅。

核心功能

高級(jí)威脅檢測(cè)

運(yùn)用威脅情報(bào)、文件虛擬執(zhí)行、智能規(guī)則引擎、機(jī)器學(xué)習(xí)等技術(shù)，天眼系統(tǒng)可以檢測(cè)和發(fā)現(xiàn)高級(jí)網(wǎng)絡(luò)攻擊和新型網(wǎng)絡(luò)攻擊，涵蓋：APT攻擊、勒索軟件、WEB攻擊、遠(yuǎn)控木馬、僵尸網(wǎng)絡(luò)、竊密木馬、間諜軟件、網(wǎng)絡(luò)蠕蟲、郵件釣魚等高級(jí)攻擊，并基于可視化技術(shù)，清晰的展示網(wǎng)絡(luò)中的威脅。

異常行為檢測(cè)

基于網(wǎng)絡(luò)流量數(shù)據(jù)，天眼系統(tǒng)運(yùn)用大數(shù)據(jù)分析和機(jī)器學(xué)習(xí)技術(shù)建立網(wǎng)絡(luò)異常行為檢測(cè)模型，內(nèi)置非常規(guī)服務(wù)分析、登錄行為分析、郵件行為分析、數(shù)據(jù)行為分析等數(shù)種場(chǎng)景，實(shí)現(xiàn)對(duì)新型攻擊和內(nèi)部違規(guī)的檢測(cè)和發(fā)現(xiàn)。

告警響應(yīng)處置

天眼系統(tǒng)為企業(yè)用戶提供攻擊告警的列表、統(tǒng)計(jì)、查詢、調(diào)查等功能，且提供基于ATT&CK標(biāo)簽分析告警的能力，并支持終端EDR聯(lián)動(dòng)、防火墻NDR聯(lián)動(dòng)與自動(dòng)化編排處置，幫助安全運(yùn)營(yíng)人員快速研判和處置告警事件。

攻擊回溯分析

天眼系統(tǒng)支持全包取證分析，并提供線索可視化圖譜拓線分析能力（威脅狩獵）能為企業(yè)用戶呈現(xiàn)一次攻擊的完成過程，幫助用戶對(duì)網(wǎng)絡(luò)攻擊進(jìn)行回溯和深度分析。

產(chǎn)品特點(diǎn)

領(lǐng)先APT檢測(cè)和追蹤能力

奇安信具有專業(yè)安全專家團(tuán)隊(duì)分析和追蹤APT攻擊，奇安信威脅情報(bào)中心監(jiān)測(cè)到的針對(duì)中國(guó)境內(nèi)政府機(jī)構(gòu)、科研教育、大型企業(yè)等組織單位發(fā)動(dòng) APT 攻擊的境內(nèi)外黑客組織累計(jì)達(dá) 40 個(gè)，最早可追溯到2007年。

國(guó)內(nèi)領(lǐng)先的威脅情報(bào)能力

基于多維度、覆蓋全球的數(shù)據(jù)收集能力，利用云端大數(shù)據(jù)技術(shù)自動(dòng)化處理配合頂尖安全研究團(tuán)隊(duì)的人工運(yùn)營(yíng)，為用戶提供精準(zhǔn)的威脅情報(bào)?；谏舷挛年P(guān)聯(lián)的情報(bào)，幫助用戶對(duì)告警進(jìn)行快速分析、研判和處置。

強(qiáng)大的協(xié)同聯(lián)動(dòng)能力

通過終端EDR聯(lián)動(dòng)、防火墻NDR聯(lián)動(dòng)與自動(dòng)化編排處置，幫助用戶快速定位感染主機(jī)和惡意軟件，并及時(shí)的阻斷威脅，提升網(wǎng)絡(luò)攻擊的響應(yīng)和處置能力

海量數(shù)據(jù)的運(yùn)算和檢索能力

天眼創(chuàng)新的采用搜索引擎技術(shù)作為本地?cái)?shù)據(jù)存儲(chǔ)和檢索核心技術(shù)，這樣可極大提高檢索性能，為企業(yè)提供TB級(jí)的數(shù)據(jù)快速搜索能力，可為企業(yè)本地的大規(guī)模數(shù)據(jù)保存、攻擊證據(jù)留存和查詢、實(shí)時(shí)關(guān)聯(lián)分析提供堅(jiān)實(shí)的技術(shù)保障。

豐富的行業(yè)案例

天眼系統(tǒng)的客戶超過1000家，遍及全國(guó)各省份，在公檢法、金融、政府部委、運(yùn)營(yíng)商、石油石化、電力、教育、醫(yī)療等行業(yè)都具有成功案例，幫助客戶發(fā)現(xiàn)和處置超過百起APT攻擊事件。在十九大重保、一帶一路、兩會(huì)等重要時(shí)期以及攻防演習(xí)期間，現(xiàn)場(chǎng)的安全專家通過天眼系統(tǒng)累計(jì)監(jiān)測(cè)攻擊行為30余萬(wàn)次，發(fā)現(xiàn)漏洞利用行為上千起，根據(jù)攻擊信息有效的協(xié)助用戶對(duì)上百臺(tái)服務(wù)器進(jìn)行加固防護(hù)，收到用戶的感謝信百余封。

適用場(chǎng)景

天眼系統(tǒng)可以輕松部署于企業(yè)網(wǎng)絡(luò)的任何位置，對(duì)網(wǎng)絡(luò)流量進(jìn)行解析和記錄，也可以通過在客戶端部署的天擎終端安全管控產(chǎn)品，對(duì)客戶端日志進(jìn)行采集記錄。同時(shí)天眼系統(tǒng)可分析本地采集到的所有信息，并結(jié)合來自威脅情報(bào)中心的可機(jī)讀威脅情報(bào)，快速發(fā)現(xiàn)企業(yè)內(nèi)部的高級(jí)威脅。

客戶價(jià)值

高級(jí)威脅的精準(zhǔn)檢測(cè)

與傳統(tǒng)的安全檢測(cè)方案相比，天眼系統(tǒng)可以快速并精準(zhǔn)發(fā)現(xiàn)網(wǎng)絡(luò)威脅攻擊，準(zhǔn)確率高，誤報(bào)率低。

重大安全事件的快速響應(yīng)

基于威脅情報(bào)的上下文，天眼系統(tǒng)可以幫助安全運(yùn)營(yíng)人員發(fā)現(xiàn)、研判和處置重大安全事件，如：永恒之藍(lán)、APT事件、NotPetya、BlueKeep、Sodinokibi。

網(wǎng)絡(luò)攻擊的回溯和分析

天眼系統(tǒng)還原和存儲(chǔ)網(wǎng)絡(luò)流量的元數(shù)據(jù)，可以幫助用戶回溯已經(jīng)發(fā)生網(wǎng)絡(luò)攻擊行為，分析攻擊路徑、受感染面和信息泄露狀況。

滿足新等保的合規(guī)要求

天眼系統(tǒng)滿足了新等保2.0對(duì)網(wǎng)絡(luò)攻擊檢測(cè)和分析要求，特別是針對(duì)新型網(wǎng)絡(luò)攻擊和APT攻擊。

免费高清性色生活片-免费观看av福利片-免费观看a黄一级视频-免费观看a级毛片在线播放-免费观看a毛片一区二区不卡-免费观看www视频