5月18日,奇安信天眼新版本正式對(duì)外發(fā)布。天眼是針對(duì)實(shí)戰(zhàn)化威脅特別是高級(jí)威脅的檢測(cè)、分析、溯源響應(yīng)的一體化解決方案,可基于網(wǎng)絡(luò)流量和終端日志,運(yùn)用威脅情報(bào)、實(shí)時(shí)檢測(cè)引擎、文件虛擬執(zhí)行、機(jī)器學(xué)習(xí)等技術(shù),幫助企業(yè)客戶精準(zhǔn)發(fā)現(xiàn)網(wǎng)絡(luò)中的入侵行為。
實(shí)戰(zhàn)化促使天眼不斷得提升產(chǎn)品能力,基于實(shí)戰(zhàn)化的安全場(chǎng)景,天眼規(guī)劃出了實(shí)戰(zhàn)化威脅運(yùn)營(yíng)平臺(tái)、郵件威脅檢測(cè)系統(tǒng)等滿足實(shí)戰(zhàn)攻防場(chǎng)景的產(chǎn)品和組件。
奇安信集團(tuán)董事長(zhǎng)齊向東表示,“天眼守護(hù)著遍布全國(guó)的上千家政企客戶的網(wǎng)絡(luò)系統(tǒng)。一直以來(lái),在政企客戶的重要實(shí)戰(zhàn)攻防演練以及十九大、一帶一路、兩會(huì)等網(wǎng)絡(luò)安全專項(xiàng)保障行動(dòng)中,天眼幫助安全專家累計(jì)監(jiān)測(cè)攻擊行為30余萬(wàn)次,發(fā)現(xiàn)漏洞利用行為上千起,成為了名副其實(shí)的攻防利器。”
在最新發(fā)布的版本中,天眼的威脅檢測(cè)能力、分析溯源能力、響應(yīng)處置能力以及產(chǎn)品的易用性和交互能力都得到了極大提高。在分析溯源方面,通過(guò)加入威脅狩獵技術(shù)、全包存儲(chǔ)技術(shù)和資產(chǎn)漏洞關(guān)聯(lián)技術(shù),讓天眼的分析溯源能力有了質(zhì)的飛躍。響應(yīng)處置方面天眼首次將SOAR技術(shù)應(yīng)用于告警的閉環(huán)處理,讓響應(yīng)處置效率得到了巨大提升。同時(shí),天眼還將產(chǎn)品界面邏輯和交互進(jìn)行了重新調(diào)整,使得天眼產(chǎn)品的交互和易用性得到極大提升。
奇安信集團(tuán)總裁吳云坤認(rèn)為,“天眼不是單一的工具和服務(wù),已經(jīng)成為一套安全解決方案,面對(duì)實(shí)戰(zhàn)化、體系化和常態(tài)化的防護(hù)要求,天眼所代表的解決方案從資產(chǎn)和漏補(bǔ)的閉環(huán)運(yùn)行,到攻防的檢測(cè)與發(fā)現(xiàn),進(jìn)而到針對(duì)攻擊的誘捕和溯源,疊加上指揮與調(diào)度等多種能力,真正形成了業(yè)界領(lǐng)先的規(guī)?;⑾到y(tǒng)化、體系化的實(shí)戰(zhàn)攻防能力?!?/span>
多年來(lái),天眼始終踐行奇安信“數(shù)據(jù)驅(qū)動(dòng)安全”的理念,從最初單一的威脅情報(bào)檢測(cè)產(chǎn)品,發(fā)展出文件沙盒分析,全流量分析,場(chǎng)景化安全分析,全包存儲(chǔ)取證等安全組件,到如今擁有新一代安全感知系統(tǒng)、郵件威脅感知系統(tǒng)、安全DNS系統(tǒng)、內(nèi)網(wǎng)欺騙誘捕系統(tǒng)等多個(gè)產(chǎn)品,以及實(shí)戰(zhàn)化威脅運(yùn)營(yíng)平臺(tái)、實(shí)戰(zhàn)化指揮平臺(tái)等整合體系。
奇安信集團(tuán)天眼產(chǎn)品負(fù)責(zé)人張卓表示,“實(shí)戰(zhàn)化威脅感知,從天眼開(kāi)始!天眼始終堅(jiān)持以實(shí)戰(zhàn)化為核心打造產(chǎn)品,確保交付政企客戶的產(chǎn)品在攻防對(duì)抗中能發(fā)揮真正的價(jià)值。未來(lái),天眼會(huì)沿著實(shí)戰(zhàn)化道路,在攻防技術(shù)上不斷創(chuàng)新,為政企客戶網(wǎng)絡(luò)安全保駕護(hù)航。”