奇安信态势感知天眼网络安全系统

端点

奇安信态势感知天眼网络安全系统

端点

奇安信天眼新一代威胁感知系统(杭州森蓝奇安信息技术有限公司)以攻防渗透和数据分析为核心竞争力,聚焦威胁检测和响应,为客户提供安全服务与产品解决方案。

森蓝奇安信

天眼基于网络流量和终端EDR日志,运用威胁情报、规则引擎、文件虚拟执行、机器学习等技术,精准发现网络中针对主机与服务器的已知高级网络攻击和未知的新型网络攻击的入侵行为,利用本地大数据平台对流量日志和终端日志进行存储和查询,结合威胁情报和攻击链分析对事件进行分析、研判和回溯,同时结合边界NDR、终端EDR以及自动化编排处置可以及时的阻断威胁。

 

分析平台

2U标准上架设备,含滑轨一台,4*GbE管理电口,3*USB 3.0接口,1*DB9 Console接口,冗余电源,内存128GB,960GB SSD + 8*4TB SATA存储硬盘。含系统软件一套,含三年产品标准维保服务,自发货之日起开始计算。配置三年威胁情报更新授权,赠送1年天眼订阅服务(12次/年,远程服务),包括威胁情报升级、告警分析、爆破行为分析、web攻击行为分析、数据库攻击行为分析、恶意邮件行为分析。

探针

吞吐1Gbps,2U,6千兆网口,1TB企业级硬盘,单电源,含全功能模块升级授权一年,包括入侵检测、网站漏洞利用、webshell上传和威胁情报等模块,含系统软件一套,含三年产品标准维保服务,自发货之日起开始计算。

森蓝网络安全