background
portfolio img

天奥科技-捕鱼app

新一代威胁感知系统(天眼)

奇安信天眼新一代威胁感知系统(skyeye,以下简称天眼系统)以攻防渗透和数据分析为核心竞争力,聚焦威胁检测和响应,为客户提供安全服务与产品新版捕鱼下载的解决方案。

详述

1.高级威胁检测:运用威胁情报、文件虚拟执行、智能规则引擎、机器学习等技术,天眼系统可以检测和发现高级网络攻击和新型网络攻击,涵盖:apt攻击、勒索软件、web攻击、远控木马、僵尸网络、窃密木马、间谍软件、网络蠕虫、邮件钓鱼等高级攻击,并基于可视化技术,清晰的展示网络中的威胁。

2.异常行为检测:基于网络流量数据,天眼系统运用大数据分析和机器学习技术建立网络异常行为检测模型,内置非常规服务分析、登录行为分析、邮件行为分析、数据行为分析等数种场景,实现对新型攻击和内部违规的检测和发现。

3.告警响应处置:天眼系统为企业用户提供攻击告警的列表、统计、查询、调查等功能,且提供基于att&ck标签分析告警的能力,并支持终端edr联动、防火墙ndr联动与自动化编排处置,帮助安全运营人员快速研判和处置告警事件。

4.攻击回溯分析:天眼系统支持全包取证分析,并提供线索可视化图谱拓线分析能力(威胁狩猎)能为企业用户呈现一次攻击的完成过程,帮助用户对网络攻击进行回溯和深度分析。

核心特性

国内领先的威胁情报能力

  • 基于上下文关联的情报,帮助用户对告警进行快速分析、研判和处置。
  • 基于多维度、覆盖全球的数据收集能力,利用云端大数据技术自动化处理配合顶尖安全研究团队的人工运营,为用户提供精准的威胁情报。

强大的协同联动能力

  • 通过终端edr联动、防火墙ndr联动与自动化编排处置,帮助用户快速定位感染主机和恶意软件,并及时的阻断威胁,提升网络攻击的响应和处置能力。

海量数据的运算和检索能力

  • 天眼创新的采用搜索引擎技术作为本地数据存储和检索核心技术,这样可极大提高检索性能,为企业提供tb级的数据快速搜索能力,可为企业本地的大规模数据保存、攻击证据留存和查询、实时关联分析提供坚实的技术保障

领先apt检测和追踪能力

  • 奇安信具有专业安全专家团队分析和追踪apt攻击,奇安信威胁情报中心监测到的针对中国境内政府机构、科研教育、大型企业等组织单位发动 apt 攻击的境内外黑客组织累计达 40 个,最早可追溯到2007年

丰富的行业案例

  • 在十九大重保、一带一路、两会等重要时期以及攻防演习期间,现场的安全专家通过天眼系统累计监测攻击行为30余万次,发现漏洞利用行为上千起,根据攻击信息有效的协助用户对上百台服务器进行加固防护,收到用户的感谢信百余封。
  • 天眼系统的客户超过1000家,遍及全国各省份,在公检法、金融、政府部委、运营商、石油石化、电力、教育、医疗等行业都具有成功案例,帮助客户发现和处置超过百起apt攻击事件。
相关产品
portfolio img

随着企业数字化转型的加速,byod成为未来企业移动化的终极模式,而byod带来的安全与隐私问题成为阻挡byod快速发展的最后一颗绊脚石。trustspace为用户提供一套独立的安全应用沙箱(应用容器),使用了创新型的“零信任”“零管控”方案。

portfolio img

该平台创新性的融合多种安全技术与云计算技术,可面向云上租户和业务提供可运营的安全服务。产品整体设计由“防范”为中心的,基于边界防御的传统网络安全,升级为由“预防—防御—监测—响应”立体的安全防护架构,深入云内,覆盖了云环境中的网络层、宿主机层、虚拟化层、云主机层、应用层、数据层等多层防护。

portfolio img

奇安信终端安全响应系统(edr)是传统终端安全产品在高级威胁检测和响应方面的扩展和补充,通过威胁情报、攻防对抗、机器学习等方式,从主机、网络、用户、文件等维度来评估企业网络中存在的未知风险