奇安信天眼

奇安信网神威胁监测与分析系统（天眼）详细介绍

概述

奇安信网神威胁监测与分析系统（以下简称“天眼”）是一款以攻防渗透和数据分析为核心竞争力的安全产品。它专注于威胁的检测与响应，为客户提供 全面的安全服务与产品解决方案。天眼系统利用先进的技术手段，如威胁情报、规则引擎、文件虚拟执行和机器学习等，精准识别并防御已知和未知的 高级网络攻击。

用户价值

• 高级威胁的精准检测：与传统安全检测方案相比，天眼系统能够快速精准地发现网络威胁，具有高准确率和低误报率。
• 重大安全事件的快速响应：基于威胁情报，天眼系统帮助安全运营人员迅速发现、研判和处置重大安全事件。
• 网络攻击的回溯和分析：系统能够还原和存储网络流量的元数据，帮助用户回溯攻击行为，分析攻击路径和受感染情况。
• 满足新等保的合规要求：天眼系统满足新等保2.0对网络攻击检测和分析的要求，特别是针对新型网络攻击和APT攻击。

产品功能

高级威胁检测

天眼系统采用多种技术手段，如APT攻击、勒索软件、WEB攻击等，检测和发现高级网络攻击和新型网络攻击，并通过可视化技术清晰展示网络中的威胁 。

异常行为检测

基于网络流量数据，天眼系统运用大数据分析和机器学习技术建立网络异常行为检测模型，实现对新型攻击和内部违规的检测和发现。

告警响应处置

天眼系统提供攻击告警的列表、统计、查询、调查等功能，并支持终端EDR联动、防火墙NDR联动与自动化编排处置，帮助安全运营人员快速研判和处置 告警事件。

攻击回溯分析

系统支持全包取证分析，并提供线索可视化图谱拓线分析能力，为企业用户呈现一次攻击的完整过程，帮助用户对网络攻击进行回溯和深度分析。

产品优势

• 领先APT检测和追踪：奇安信具有专业安全专家团队分析和追踪APT攻击。
• 国内领先的威胁情报能力：基于多维度、全球覆盖的数据收集能力，为用户提供精准的威胁情报。
• 强大的协同联动能力：通过终端EDR联动、防火墙NDR联动与自动化编排处置，提升网络攻击的响应和处置能力。
• 海量数据的运算和检索：采用搜索引擎技术作为本地数据存储和检索核心技术，提供TB级数据快速搜索能力。
• 丰富的行业案例：天眼系统帮助多个行业客户发现和处置APT攻击事件，并为国家级网络安全保卫活动提供支撑。

权威报告

• 中国网络威胁检测与响应市场份额，2023：奇安信市场份额遥遥领先，占比达到22.5%，连续三年排名第一。
• 网络检测与响应市场指南：Gartner将奇安信列为网络检测与响应（NDR）领域全球代表性供应商。
• 2022~2023 年中国网络信息安全市场研究年度报告：中国网络信息安全市场整体规模达到920.0亿元，同比增长7.2%。
• 2023年上半年中国IT安全软件市场跟踪报告：奇安信在数据安全、终端安全、安全分析和情报三大子市场位居第一。

结语

奇安信网神威胁监测与分析系统（天眼）以其先进的技术、精准的威胁检测能力、快速的响应机制和丰富的行业经验，为用户提供了一个全面、可靠和 高效的网络安全解决方案。通过不断的技术创新和专业服务，天眼系统致力于成为网络安全领域的领导者，保护用户免受日益复杂的网络威胁。