新一代威胁感知系统

360天眼新一代威胁感知系统(SkyEye,以下简称天眼系统)是新一代高级威胁定位发现产品,可为政府、金融、能源、运营商、大型企业等客户提供针对高级威胁的检测、响应、溯源一体化解决方案。 天眼系统利用流量分析,结合威胁情报、规则引擎、机器学习引擎精准发现网内针对主机与服务器的各类高级威胁与入侵行为。并可通过EDR/NDR联动机制及专家服务对事件进行及时响应。利用本地大数据平台对流量日志、终端日志进行存储、查询,结合威胁情报对事件进行研判。

联系我们

产品功能

  • 1.威胁检测

    威胁情报

    文件威胁鉴定

    IDS检测

    WebIDS检测

    WebShell检测

  • 2.事件响应

    告警处置

    终端联动

    网关联动

    专家服务

  • 3.事件溯源

    流量采集

    终端日志关联

    日志存储及检索

    基于情报的背景研判

产品亮点

  • 国内首屈一指的威胁情报平台

  • 精准的高级威胁发现能力

  • 海量数据的运算和检索能力

  • 完整的事件溯源能力

产品价值

  • 通过使用互联网数据发掘APT攻击线索,提升企业对威胁看见的能力;

  • 以威胁情报形式打通攻击定位、溯源与阻断多个工作环节,帮助企业从源头上解决安全问题;

  • 通过高效的快速搜索技术帮助企业提升数据查找的能力;

  • 通过基于大数据挖掘分析的恶意代码智能检测技术,提升了客户检测恶意代码的能力;

  • 通过基于轻量级沙箱的未知漏洞攻击检测技术,提升了客户检测未知漏洞的能力;

  • 通过专业的专家运营团队和安全服务团队,全天候为企业保驾护航。

使用场景

天眼系统可以轻松部署于企业网络的任何位置,对网络流量进行解析和记录,也可以通过在客户端部署的天擎终端安全管控产品,对客户端日志进行采集记录。同时天眼系统可分析本地采集到的所有信息,并结合来自360威胁情报中心的可机读威胁情报,快速发现企业内部的高级威胁。