新一代威胁感知系统

360天眼新一代威胁感知系统(SkyEye,以下简称天眼系统)是为客户提供针对高级威胁的检测、分析、响应、回溯的一体化解决方案。 基于网络流量和终端EDR日志,运用威胁情报、规则引擎、文件虚拟执行、机器学习等技术,精准发现网络中针对主机与服务器的已知高级网络攻击和未知的新型网络攻击的入侵行为。同时,利用本地大数据平台对流量日志和终端日志进行存储和查询,结合威胁情报和攻击链分析对事件进行分析、研判和回溯。

联系我们

产品功能

  • 1.高级威胁检测

    运用威胁情报、文件虚拟执行、智能规则引擎、机器学习等技术,天眼系统可以检测和发现已知高级网络攻击和未知的新型网络攻击,涵盖:APT攻击、勒索软件、WEB攻击、远控木马、僵尸网络、窃密木马、间谍软件、网络蠕虫、邮件钓鱼等高级攻击。

  • 2.告警响应处置

    天眼系统为客户提供攻击告警的列表、统计、查询、调查等功能,结合上下文的威胁情报和自动调查分析,帮助安全运营人员快速研判和处置告警事件。

  • 3.攻击回溯分析

    天眼系统为企业客户呈现一次攻击的完成过程,攻击链的角度来分析黑客的攻击行为,覆盖网络攻击的侦察、入侵、命令控制、横向渗透、数据外泄、痕迹清理等阶段,帮助客户对网络攻击进行回溯和深度分析。

  • 4.异常行为检测

    基于网络流量数据,天眼系统运用大数据分析和机器学习技术建立网络异常行为检测模型,实现对未知新型攻击和内部违规的检测和发现。

产品亮点

  • 领先APT检测和追踪能力

  • 国内领先的威胁情报能力

  • 独有终端EDR协同分析能力

  • 丰富的行业案例

产品价值

  • 1.高级威胁的精准检测

    与传统的安全检测方案相比,天眼系统可以快速发现已知和未知的高级网络攻击,准确率高,误报率低。

  • 2.重大安全事件的快速响应

    基于威胁情报的上下文,天眼系统可以帮助安全运营人员发现、研判和处置重大安全事件,如:永恒之蓝、APT事件、NotPetya、Marai Botnet。

  • 3.网络攻击的回溯和分析

    天眼系统还原和存储网络流量的元数据,可以帮助客户回溯已经发生网络攻击行为,分析攻击路径、受感染面和信息泄露状况。

  • 4.满足新等保的合规要求

    天眼系统满足了新等保2.0对网络攻击检测和分析要求,特别是针对未知的新型网络攻击和APT攻击。

使用场景

天眼系统可以轻松部署于企业网络的任何位置,对网络流量进行解析和记录,也可以通过在客户端部署的天擎终端安全管控产品,对客户端日志进行采集记录。同时天眼系统可分析本地采集到的所有信息,并结合来自360威胁情报中心的可机读威胁情报,快速发现企业内部的高级威胁。