天眼新一代威胁感知系统
面临的挑战
挑战1
出现大量高危告警,如何快速判断是否误报,
攻击的成功与否?
挑战2
当出现高级威胁时,如何看到攻击的来龙去脉,攻击的最新状态是什么,内网是否还有其他的中招机器
挑战3
内网中是否还有新的异常行为和攻击线索有待发掘?
天眼产品的价值及检测思路
高级威胁的精准检测
与传统的安全检测方案相比,天眼系统可以快速发现已知和未知的高级网络攻击,准确率高,误报率低。
重大安全事件的快速响应
基于威胁情报的上下文,天眼系统可以帮助安全运营入员发现、研判和处置重大安全事件,如:永恒之蓝、 APT事件、NotPetya、MaraiBotnet。
网络攻击的回溯和分析
天眼系统还原和存储网络流量的元数据,可以帮助用户回溯已经发生网络攻击行为,分析攻击路径、受感染面和信息泄露状况。
满足新等保的合规要求
天眼系统满足了新等保2.0对网络攻击检测和分析要求,特别是针对未知的新型网络攻击和APT攻击。
1.领先的大数据能力--国内首屈一指的高质量威胁情报
2.精准全面的威胁检测能力--覆盖威胁的整个生命周期
3.攻击事件全方位调查分析--提供完整的分析溯源过程,展现攻击的前因后果
4.国内首创异常行为场景化分析--基于机器学习的行为分析发现新威胁线索
5.专家级的安全分析服务
公司新闻
2021-11-26 11:29
넶0