新一代威胁感知系统

360天眼新一代威胁感知系统(SkyEye,以下简称天眼系统)是新一代高级威胁检测溯源产品,可为政府、金融、能源、运营商、大型企业等客户提供高级威胁的发现、分析与溯源功能。天眼系统可对本地流量进行全量还原、存储与深度分析,从流量、文件以及终端日志多个维度,结合360云端大数据平台与威胁情报中心推送的专属威胁情报,在“办公网”和“数据中心”场景下,准确发现包括APT在内的各类高级威胁事件,提升用户精准发现威胁和溯源分析的能力。

联系我们

产品功能

  • 1.洞察未知威胁

    360天眼可以依靠云端海量数据帮助企业客户发现那些已经绕过自身安全防护体系的APT攻击、免杀木马、新型木马等未曾被企业客户发现过的威胁。

  • 2.回溯历史数据

    360天眼可依赖强大的数据处理引擎保存企业客户的网络行为和主机行为,并可对PB级数据提供秒级搜索,方便回溯任意时间的任意行为。

  • 3.还原真实攻击

    依赖于360天眼还原的网络和主机行为以及强大的分析能力,360天眼可以为企业客户呈现准确、完整的攻击信息和流程。

产品亮点

  • 使用互联网数据发掘APT攻击线索,提升了客户发现威胁的能力

  • 以威胁情报形式打通攻击定位、溯源与阻断多个工作环节,提升了客户对攻击回溯的能力

  • 使用搜索技术对企业信息进行记录和检索,提升了客户在海量数据中快速查找所需数据的能力

  • 基于大数据挖掘分析的恶意代码智能检测技术,提升了客户检测恶意代码的能力

  • 基于轻量级沙箱的未知漏洞攻击检测技术,提升了客户检测未知漏洞的能力

使用场景

  • 通过使用互联网数据发掘APT攻击线索,提升企业对威胁看见的能力

  • 以威胁情报形式打通攻击定位、溯源与阻断多个工作环节,帮助企业从源头上解决安全问题

  • 通过高效的快速搜索技术帮助企业提升数据查找的能力

  • 通过基于大数据挖掘分析的恶意代码智能检测技术,提升了客户检测恶意代码的能力

  • 通过基于轻量级沙箱的未知漏洞攻击检测技术,提升了客户检测未知漏洞的能力

  • 通过专业的专家运营团队和安全服务团队,全天候为企业保驾护航