高级威胁检测
运用威胁情报、文件虚拟执行、智能规则引擎、机器学习等技术,天眼系统可以检测和发现高级网络攻击和新型网络攻击,涵盖:APT攻击、勒索软件、WEB攻击、远控木马、僵尸网络、窃密木马、间谍软件、网络蠕虫、邮件钓鱼等高级攻击,并基于可视化技术,清晰的展示网络中的威胁。
异常行为检测
基于网络流量数据,天眼系统运用大数据分析和机器学习技术建立网络异常行为检测模型,内置非常规服务分析、登录行为分析、邮件行为分析、数据行为分析等数种场景,实现对新型攻击和内部违规的检测和发现。
告警响应处置
天眼系统为企业用户提供攻击告警的列表、统计、查询、调查等功能,且提供基于ATT&CK标签分析告警的能力,并支持终端EDR联动、防火墙NDR联动与自动化编排处置,帮助安全运营人员快速研判和处置告警事件。
攻击回溯分析
天眼系统支持全包取证分析,并提供线索可视化图谱拓线分析能力(威胁狩猎)能为企业用户呈现一次攻击的完成过程,帮助用户对网络攻击进行回溯和深度分析。
客户价值
高级威胁的精准检测
与传统的安全检测方案相比,天眼系统可以快速并精准发现网络威胁攻击,准确率高,误报率低。
重大安全事件的快速响应
基于威胁情报的上下文,天眼系统可以帮助安全运营人员发现、研判和处置重大安全事件,如:永恒之蓝、APT事件、NotPetya、BlueKeep、Sodinokibi。
网络攻击的回溯和分析
天眼系统还原和存储网络流量的元数据,可以帮助用户回溯已经发生网络攻击行为,分析攻击路径、受感染面和信息泄露状况。
满足新等保的合规要求
天眼系统满足了新等保2.0对网络攻击检测和分析要求,特别是针对新型网络攻击和APT攻击。
