5月18日,奇安信天眼新版本正式对外发布。天眼是针对实战化威胁特别是高级威胁的检测、分析、溯源响应的一体化解决方案,可基于网络流量和终端日志,运用威胁情报、实时检测引擎、文件虚拟执行、机器学习等技术,帮助企业客户精准发现网络中的入侵行为。
实战化促使天眼不断得提升产品能力,基于实战化的安全场景,天眼规划出了实战化威胁运营平台、邮件威胁检测系统等满足实战攻防场景的产品和组件。
奇安信集团董事长齐向东表示,"天眼守护着遍布全国的上千家政企客户的网络系统。一直以来,在政企客户的重要实战攻防演练以及十九大、一带一路、两会等网络安全专项保障行动中,天眼帮助安全专家累计监测攻击行为30余万次,发现漏洞利用行为上千起,成为了名副其实的攻防利器。"
在最新发布的版本中,天眼的威胁检测能力、分析溯源能力、响应处置能力以及产品的易用性和交互能力都得到了极大提高。在分析溯源方面,通过加入威胁狩猎技术、全包存储技术和资产漏洞关联技术,让天眼的分析溯源能力有了质的飞跃。响应处置方面天眼首次将SOAR技术应用于告警的闭环处理,让响应处置效率得到了巨大提升。同时,天眼还将产品界面逻辑和交互进行了重新调整,使得天眼产品的交互和易用性得到极大提升。
奇安信集团总裁吴云坤认为,"天眼不是单一的工具和服务,已经成为一套安全解决方案,面对实战化、体系化和常态化的防护要求,天眼所代表的解决方案从资产和漏补的闭环运行,到攻防的检测与发现,进而到针对攻击的诱捕和溯源,叠加上指挥与调度等多种能力,真正形成了业界领先的规模化、系统化、体系化的实战攻防能力。"
多年来,天眼始终践行奇安信"数据驱动安全"的理念,从最初单一的威胁情报检测产品,发展出文件沙盒分析,全流量分析,场景化安全分析,全包存储取证等安全组件,到如今拥有新一代安全感知系统、邮件威胁感知系统、安全DNS系统、内网欺骗诱捕系统等多个产品,以及实战化威胁运营平台、实战化指挥平台等整合体系。
奇安信集团天眼产品负责人张卓表示,"实战化威胁感知,从天眼开始!天眼始终坚持以实战化为核心打造产品,确保交付政企客户的产品在攻防对抗中能发挥真正的价值。未来,天眼会沿着实战化道路,在攻防技术上不断创新,为政企客户网络安全保驾护航。"