首页  > 网络安全  > 网络安全设备

天眼•新一代威胁感知系统

产品介绍 360天眼新一代威胁感知系统(SkyEye,以下简称天眼系统)是新一代高级威胁定位发现产品,可为政府、金融、能源、运营商、大型企业等客户提供未知威胁的发现、分析与溯源功能。天眼系统可对本地流量进行全量还原、存储与深度分析,从流量、文件以及终端日志多个维度,结合360云端大数据平台与威胁情报中心推送的专属威胁情报,快速发现高级威胁与定向攻击等恶意行为,并对受害目标和攻击源头进行精准定位。

  • 概览
  • 技术规格
  • 服务与支持
  • 解决方案

    360天眼新一代威胁感知系统(SkyEye,以下简称天眼系统)是新一代高级威胁定位发现产品,可为政府、金融、能源、运营商、大型企业等客户提供未知威胁的发现、分析与溯源功能。天眼系统可对本地流量进行全量还原、存储与深度分析,从流量、文件以及终端日志多个维度,结合360云端大数据平台与威胁情报中心推送的专属威胁情报,快速发现高级威胁与定向攻击等恶意行为,并对受害目标和攻击源头进行精准定位。

    售后服务条款

    标准维护服务

    360可为客户提供硬件维保,对故障硬件进行维修、替换。对处于维保期内的设备可提供软件在线升级服务和离线升级包的下载权限,并能提供远程

    支持服务,对客户的使用问题或设备故障问题进行解答和处理。

    产品安装服务

    360可为采购安装服务的客户提供现场设备安装服务,服务包括设备的现网上线,license安装,现场简单使用培训。

    上门支持服务

    360可为采购上门支持服务的客户提供人员现场支持,对客户的设备扩容、使用故障等问题进行处理。

    备机支持服务

    采购备机支持服务的客户可以在设备硬件故障后的3天内获得相关备机支持,相关备机可以持续使用至硬件维保完成。


    远程服务支持

    服务方式内容时间
    升级包下载https://cloud.skyeye.360safe.com7*24小时响应
    客服热线4008 136 3605*8小时响应
    官方微博http://weibo.com/360wgb24小时内回复
    官方论坛http://bbs.360safe.com/forum.php?mod=forumdisplay&fid=13624小时内回复
    飞信支持189233913225*8小时响应
    微信支持16496093495*8小时响应
    邮件支持kefu@b.360.cn24小时内回复


    未知威胁发现方案

    客户场景

    在安全形势不断恶化的今天,众多企业经常面临网络攻击的威胁,虽然企业的安全管理人员已经在网络中的各个位置部署了大量的安全设备但仍然会有部分威胁绕过所有防护直达企业内部,对重要数据资产造成泄漏、损坏或篡改等严重损失。

    此类威胁即包含黑色产业链驱动的高级攻击,也包含了国家驱动的APT攻击。由于这些攻击均会使用高级免杀技术以逃避传统安全设备的征检测,并寻找内部人员的安全意识薄弱环节进行社会工程学攻击,所以可以屡屡得手、很难被发现。而由于此类攻击往往具有明确的攻击目的,其对企业和单位所造成的危害也是直接而巨大的。

    在这种形势下,企业和各级单位均需要一套行之有效的未知威胁检测方案来对内网已经发生或正在发生的高级攻击事件进行发现和回溯。

    解决方案

    360天眼新一代威胁感知系统(以下简称“天眼”)可基于360自有的多维度海量互联网数据,进行自动化挖掘与云端关联分析,提前洞悉各种安全威胁,并向客户推送定制的专属威胁报。同时结合部署在客户本地的软、硬件设备,360天眼能够对未知威胁的恶意行为实现早期的快速发现,并可对受害目标及攻击源头进行精准定位,最终达到对入侵途径及攻击者背景的研判与溯源.


    image-solution.e5522e4 (1).png

    1、云端情报

    360基于云端海量的网络基础数据和样本文件数据,通过数据挖掘、机器学习等人工智能算法和持续的安全专家运营对互联网内每天新增的新型木马、流行木马甚至是APT攻击进行发现和跟踪,并对攻击发生的背景和源头进行挖掘。所有分析结果都将以威胁情报的形式单向推送至企业客户。

    2、本地分析

    360天眼可通过一整套硬件系统对企业网络中的流量进行全量检测和记录,所有网络行为都将以标准化的格式保存于天眼的数据平台,并可结合360云端发现的威胁情报对企业内网已经发生和正在发生的未知威胁进行发现。同时本地文件威胁鉴定器可以通过多种静态引擎和动态引擎对流量传感器还原后的文件进行威胁鉴定,可有效检测在网络内传输的恶意文件。

    3、攻击回溯

    利用云端丰富的实时威胁情报和企业本地的翔实网络行为,天眼系统可以为企业客户呈现一次攻击的完整情报,它将覆盖攻击的源头、手段、目标、氛围等相关信息,可对任何一个被发现的未知威胁进行快速的回溯和定性,轻松分辨APT攻击和普通网络攻击

    客户价值

    通过360天眼系统,客户可以轻松获得以下功能和价值

    1首创使用互联网数据发掘APT攻击线索,提升企业对威胁看见的能力

    2以威胁情报形式打通攻击定位、溯源与阻断多个工作环节,帮助企业从源头上解决安全问题

    3高效的快速搜索技术帮助企业提升数据查找的能力

    4基于大数据挖掘分析的恶意代码智能检测技术,提升了客户检测恶意代码的能力

    5基于轻量级沙箱的未知漏洞攻击检测技术,提升了客户检测未知漏洞的能力

    6专业的专家运营团队,全天候为企业保驾护航