內容安全 
大數據安全 
網絡安全 
更多產品 
當前位置:產品中心 > 慧眼云WiseEye
慧眼云(WiseEye)
下一代網絡威脅感知系統
慧眼云(WiseEye)是網康針對已知威脅和未知威脅推出的全面性檢測產品。作為國內首個失陷主機檢測系統,慧眼云主要通過異常行為識別技術和威脅情報技術進行失陷主機的發現、溯源、取證,還原整個攻擊過程,找到安全薄弱點,最終幫助客戶采取針對性的對抗措施,提升安全主動防御能力。
- 核心功能
- 功能價值
- 典型部署方案
作為新一代安全防護體系PDFP模型的最佳實踐,慧眼云核心功能包括失陷主機檢測和溯源、 威脅情報、日志搜索、安全報告等。
失陷主機檢測:
通過一張二維圖形進行全局的分布展示,基于“確定性指數”和“威脅性指數”兩個維度劃定不同的 風險級別區域,幫助使用者直觀的了解到網絡中不同主機風險級別。
失陷主機溯源:
通過失陷主機的威脅活動分布(遭受入侵、受到控制、發起內部攻擊、發起惡意行為),詳細數據列 表逐層鉆取,進行整個失陷過程的分析溯源。
威脅情報:
基于網康威脅情報中心,展示最新的網絡攻擊情況,包括攻擊時間、攻擊源國家,被攻擊國家和攻 擊類型等等,幫助客戶感知威脅態勢。
日志搜索:
慧眼云提供的一套大數據搜索工具,幫助安全人員針對安全事件進行快速的定位和回溯。
1國內首個失陷主機檢測系統
基于云和大數據技術,對網絡異常行為進行實時、持續的檢測,結合威脅情報系統,發現網絡中存在的 失陷主機,并采取對應措施,防患于未然。
2異常行為的深度識別能力
采用大數據技術,對各種日志基于時間維度和空間維度的關聯分析,從蛛絲馬跡中發現用戶的異常行 為線索,進一步發現潛在風險,提高安全防御能力。
3失陷過程支持完整還原回溯
通過對歷史數據的分析和鉆取,對已經失陷的主機進行完整的還原和過程回溯,為掌握攻擊過程、評估 攻擊危害提供數據支撐,找到根本性的對抗措施,提升安全能力。
4協同防御能力
通過安全服務的方式,可以將慧眼云的威脅檢測能力與NGFW安全設備進行聯動,提高NGFW的精準阻 斷能力,從而構成網絡的多層次主動防御體系,提升網絡防護效果。
