• 當前位置:産品中心 > 慧眼雲WiseEye

    慧眼雲(WiseEye)

    下一代網絡威脅感知系統

    慧眼雲(WiseEye)是网康针对已知威胁和未知威胁推出的全面性检测产品。作为國內首個失陷主機檢測系統,慧眼云主要通过异常行为识别技术和威胁情报技术进行失陷主机的发现、溯源、取证,还原整个攻击过程,找到安全薄弱点,最终帮助客户采取针对性的对抗措施,提升安全主动防御能力。

    banner
    • 核心功能
    • 功能價值
    • 典型部署方案

    作为新一代安全防护体系PDFP模型的最佳实践,慧眼云核心功能包括失陷主机检测和溯源、 威胁情报、日志搜索、安全报告等。

    失陷主機檢測:

    通过一张二维图形进行全局的分布展示,基于“确定性指数”和“威胁性指数”两个维度划定不同的 风险级别区域,帮助使用者直观的了解到网络中不同主机风险级别。

    失陷主機溯源:

    通过失陷主机的威胁活动分布(遭受入侵、受到控制、发起内部攻击、发起恶意行为),详细数据列 表逐层钻取,进行整个失陷过程的分析溯源。

    威脅情報:

    基于网康威胁情报中心,展示最新的网络攻击情况,包括攻击时间、攻击源国家,被攻击国家和攻 击类型等等,帮助客户感知威胁态势。

    日志搜索:

    慧眼雲提供的一套大數據搜索工具,幫助安全人員針對安全事件進行快速的定位和回溯。

     

     

    1國內首個失陷主機檢測系統

    基于云和大数据技术,对网络异常行为进行实时、持续的检测,结合威胁情报系统,发现网络中存在的 失陷主机,并采取对应措施,防患于未然。


    2異常行爲的深度識別能力

    采用大数据技术,对各种日志基于时间维度和空间维度的关联分析,从蛛丝马迹中发现用户的异常行 为线索,进一步发现潜在风险,提高安全防御能力。


    3失陷過程支持完整還原回溯

    通过对历史数据的分析和钻取,对已经失陷的主机进行完整的还原和过程回溯,为掌握攻击过程、评估 攻击危害提供数据支撑,找到根本性的对抗措施,提升安全能力。


    4協同防禦能力

    通过安全服务的方式,可以将慧眼云的威胁检测能力与NGFW安全设备进行联动,提高NGFW的精准阻 断能力,从而构成网络的多层次主动防御体系,提升网络防护效果。

    产品解決方案

    資料下載

    聯系我們