简体  |  ENGLISH
大数据安全

慧眼云(WiseEye)是网康针对已知威胁和未知威胁推出的全面性检测产品。作为国内首个失陷主机检测系统,慧眼云主要通过异常行为识别技术和威胁情报技术进行失陷主机的发现、溯源、取证,还原整个攻击过程,找到安全薄弱点,最终帮助客户采取针对性的对抗措施,提升安全主动防御能力。

作为新一代安全防护体系PDFP模型的最佳实践,慧眼云核心功能包括失陷主机检测和溯源、 威胁情报、日志搜索、安全报告等。

1.    失陷主机检测:

通过一张二维图形进行全局的分布展示,基于“确定性指数”和“威胁性指数”两个维度划定不同的 风险级别区域,帮助使用者直观的了解到网络中不同主机风险级别。

2.    失陷主机溯源:

通过失陷主机的威胁活动分布(遭受入侵、受到控制、发起内部攻击、发起恶意行为),详细数据列 表逐层钻取,进行整个失陷过程的分析溯源。

3.    威胁情报:

基于网康威胁情报中心,展示最新的网络攻击情况,包括攻击时间、攻击源国家,被攻击国家和攻 击类型等等,帮助客户感知威胁态势。

4.    日志搜索:

慧眼云提供的一套大数据搜索工具,帮助安全人员针对安全事件进行快速的定位和回溯。