一、系统简介

        奇安信网神威胁监测与分析系统（天眼）是以攻防渗透和数据分析为核心竞争力，聚焦威胁检测和响应，为客户提供安全服务与产品解决方案。天眼基于网络流量和终端EDR日志，运用威胁情报、规则引擎、文件虚拟执行、机器学习等技术，精准发现网络中针对主机与服务器的已知高级网络攻击和未知的新型网络攻击的入侵行为，利用本地大数据平台对流量日志和终端日志进行存储和查询，结合威胁情报和攻击链分析对事件进行分析、研判和回溯，同时结合边界NDR、终端EDR以及自动化编排处置可以及时的阻断威胁。

二、产品功能

        （一）高级威胁的精准检测
        与传统的安全检测方案相比，天眼系统可以快速并精准发现网络威胁攻击，准确率高，误报率低。
       （二）重大安全事件的快速响应
        基于威胁情报的上下文，天眼系统可以帮助安全运营人员发现、研判和处置重大安全事件如：永恒之蓝、APT事件、NotPetya、BlueKeep、
Sodinokibi。
       （三）网络攻击的回溯和分析
       天眼系统还原和存储网络流量的元数据，可以帮助用户回溯已经发生网络攻击行为，分析攻击路径、受感染面和信息泄露状况。
       （四）满足新等保的合规要求
        天眼系统满足了新等保2.0对网络攻击检测和分析要求，特别是针对新型网络攻击和APT攻击。

三、产品优势

       （一）监管合规
       全面满足国家监管部门对态势感知的标准要求，构建网络安全监管新抓手。
      （二）三级一体
       打造网络安全的宏观、中观、微观一体化的综合治理体系，打通协同联动与应急指挥重要环节。
       （三）理念领先
      采用技术与管理双驱动先进理念，为监管部门提供综合性网络安全态势感知与协调指挥能力。
       （四）云地结合
       拥有云地结合的安全大数据能力，数据量庞大。