態(tài)勢感知
奇安信網(wǎng)神威脅監(jiān)測與分析系統(tǒng)(天眼)是以攻防滲透和數(shù)據(jù)分析為核心競爭力,聚焦威脅檢測和響應����,為客戶提供安全服務與產(chǎn)品解決方案。天眼基于網(wǎng)絡流量和終端EDR日志����,運用威脅情報、規(guī)則引擎�、文件虛擬執(zhí)行、機器學習等技術��,精準發(fā)現(xiàn)網(wǎng)絡中針對主機與服務器的已知高級網(wǎng)絡攻擊和未知的新型網(wǎng)絡攻擊的入侵行為,利用本地大數(shù)據(jù)平臺對流量日志和終端日志進行存儲和查詢�,結合威脅情報和攻擊鏈分析對事件進行分析、研判和回溯����,同時結合邊界NDR、終端EDR以及自動化編排處置可以及時的阻斷威脅�。
.png)
