高級威脅檢測

運用威脅情報、文件虛擬執行、智能規則引擎、機器學(xué)習等技術(shù)，天眼系統可以檢測和發(fā)現高級網(wǎng)絡(luò )攻擊和新型網(wǎng)絡(luò )攻擊，涵蓋：APT攻擊、勒索軟件、WEB攻擊、遠控木馬、僵尸網(wǎng)絡(luò )、竊密木馬、間諜軟件、網(wǎng)絡(luò )蠕蟲(chóng)、郵件釣魚(yú)等高級攻擊，并基于可視化技術(shù)，清晰的展示網(wǎng)絡(luò )中的威脅。

異常行為檢測

基于網(wǎng)絡(luò )流量數據，天眼系統運用大數據分析和機器學(xué)習技術(shù)建立網(wǎng)絡(luò )異常行為檢測模型，內置非常規服務(wù)分析、登錄行為分析、郵件行為分析、數據行為分析等數種場(chǎng)景，實(shí)現對新型攻擊和內部違規的檢測和發(fā)現。

告警響應處置

天眼系統為企業(yè)用戶(hù)提供攻擊告警的列表、統計、查詢(xún)、調查等功能，且提供基于A(yíng)TT&CK標簽分析告警的能力，并支持終端EDR聯(lián)動(dòng)、防火墻NDR聯(lián)動(dòng)與自動(dòng)化編排處置，幫助安全運營(yíng)人員快速研判和處置告警事件。

攻擊回溯分析

天眼系統支持全包取證分析，并提供線(xiàn)索可視化圖譜拓線(xiàn)分析能力（威脅狩獵）能為企業(yè)用戶(hù)呈現一次攻擊的完成過(guò)程，幫助用戶(hù)對網(wǎng)絡(luò )攻擊進(jìn)行回溯和深度分析。

領(lǐng)先APT檢測和追蹤能力

奇安信具有專(zhuān)業(yè)安全專(zhuān)家團隊分析和追蹤APT攻擊，奇安信威脅情報中心監測到的針對中國境內政府機構、科研教育、大型企業(yè)等組織單位發(fā)動(dòng) APT 攻擊的境內外黑客組織累計達 40 個(gè)，可追溯到2007年。

國內領(lǐng)先的威脅情報能力

基于多維度、覆蓋全球的數據收集能力，利用云端大數據技術(shù)自動(dòng)化處理配合頂尖安全研究團隊的人工運營(yíng)，為用戶(hù)提供精準的威脅情報。基于上下文關(guān)聯(lián)的情報，幫助用戶(hù)對告警進(jìn)行快速分析、研判和處置。

強大的協(xié)同聯(lián)動(dòng)能力

通過(guò)終端EDR聯(lián)動(dòng)、防火墻NDR聯(lián)動(dòng)與自動(dòng)化編排處置，幫助用戶(hù)快速定位感染主機和惡意軟件，并及時(shí)的阻斷威脅，提升網(wǎng)絡(luò )攻擊的響應和處置能力

海量數據的運算和檢索能力

天眼創(chuàng )新的采用搜索引擎技術(shù)作為本地數據存儲和檢索核心技術(shù)，這樣可極大提高檢索性能，為企業(yè)提供TB級的數據快速搜索能力，可為企業(yè)本地的大規模數據保存、攻擊證據留存和查詢(xún)、實(shí)時(shí)關(guān)聯(lián)分析提供堅實(shí)的技術(shù)保障。

豐富的行業(yè)案例

天眼系統的客戶(hù)超過(guò)1000家，遍及全國各省份，在公檢法、金融、政府部委、運營(yíng)商、石油石化、電力、教育、醫療等行業(yè)都具有成功案例，幫助客戶(hù)發(fā)現和處置超過(guò)百起APT攻擊事件。在十九大重保、一帶一路、兩會(huì )等重要時(shí)期以及攻防演習期間，現場(chǎng)的安全專(zhuān)家通過(guò)天眼系統累計監測攻擊行為30余萬(wàn)次，發(fā)現漏洞利用行為上千起，根據攻擊信息有效的協(xié)助用戶(hù)對上百臺服務(wù)器進(jìn)行加固防護，收到用戶(hù)的感謝信百余封。