奇安信攻防社区_攻防对抗从“新”出发 奇安信新天眼重磅升级

　　8月28日，在BCS 2021期间，奇安信正式宣布天眼新一代安全感知产品(简称：天眼)全新升级。据介绍，新版天眼与上一版本相比，不仅新增了人机交互自助回答问题的智能助理，还新增了提升整体安全防御效果的天眼高级阻断功能、增强沙箱检测能力的TLS/HTTPS流量解密功能，并重点对系统底层环境、检测环境、重保模式等进行了升级更新，满足政企客户在复杂场景下的网络安全实战需求。

　　同时，新版天眼还新增了云上安全感知的产品“云天眼”，帮助用户重点解决云上全网安全在东西向流量上的监控盲区，建立一套在“云”上的监测预警、威胁检测、溯源分析和响应处置能力的高级威胁检测平台。

　　　新能力：实战攻防对抗再升级

　　在威胁检测方面，天眼旗下沙箱上线了全新版本。新版沙箱在延续原版本对恶意文件智能、精准检测的基础上，大幅度提升了系统性能和安全性，同时检测环境支持macOS和Android操作系统，使得样本威胁检测覆盖更全。同时，新版沙箱实现了TLS/HTTPS流量解密的功能，阻止恶意软件采用TLS/HTTPS对自身流量进行加密保护以躲避检测的情况。

　　在响应处置方面，新版本天眼创新性研发出天眼高级阻断功能，利用深入七层的分析检测技术，能够结合250w+条威胁情报、3000+威胁检测规则，检测防范蠕虫/病毒、木马等各类型攻击，实现对威胁的智能化阻断，从而改变过去必须联动防火墙等安全设备才能实现威胁阻断的现状，大大提升了防御效率。

　　同时，为了进一步帮助客户提高安全事件的处置效率，降低人力成本，新天眼上线了“智能助理”功能，为用户提供文本对话交互自助服务，随时帮助客户解答人工分析过程中的大部分问题。相比传统的专家系统，天眼智能助理采用“NLP+关键词/正则+智能引擎+智能分析+智能训练”的多维度分析模型，保障数据分析效果的准确率和有效性，客户大可不必担心“答非所问”，能够帮助客户处置常见的安全威胁。

　　在常态化安全运营方面，新天眼上线了“天眼家族运行监控全景图”。客户以天眼分析平台为中心，以可视化的形式实时查看天眼全套安全设备的部署情况、运行状态、数据流动、联动情况等，让运营更轻松。

　　值得注意的是，针对近期愈加流行的实战攻防演习场景，新天眼上线了“重保模式2.0”，能够在备战阶段帮助客户从IP、端口、域名、协议、资产组 5 个纬度进行资产梳理;在对抗阶段，基于攻击者视角进行重保监测、攻击链跟踪，让告警分析更加精准;在战后阶段，新增数据自动归档、分析和导出功能，为用户复盘提供最大的便捷性。

　　新形态：云上业务全网安全可知、可视

　　随着越来越多的客户业务迁移到云端，云下的安全威胁也蔓延到云平台，云平台成为发生网络攻击的重灾区。为了帮助上云用户抵御安全风险，确保客户业务不间断用行，天眼在带来全新功能的同时，还上线面向云上流量检测场景的新形态产品“云天眼”。

　　云天眼完美“平移”了本地化天眼安全感知系统的各项攻防能力，能够支持阿里云、腾讯云、亚马逊AWS、VMware等主流云计算架构和虚拟化平台，与云上现有的防御体系构建起互补完整的安防体系，重点解决云上全网安全在东西向流量上监控盲区的问题，助力保障企业的云上安全。

　　目前，云天眼在政府部门及通信、互联网、医疗等各大行业均有成功的部署案例。 例如， 在拥有数十万员工的某大型互联网公司的云安全项目中，云天眼协助客户从零到一整合了云上、云下的安全监测能力，进一步完善了客户的数字化安全防护体系。通过集群化及云化帮助客户在业务复杂、大流量的场景下，建立完整的威胁发现能力，平均每天抵御攻击近百万次，保障了业务稳定、安全运行，让云上业务全网安全真正可知、可视。

　　值得关注的是，云天眼作为奇安信的核心安全产品，将应用在北京冬奥会技术系统中，全力保障北京冬奥会网络安全运行。

　　因需求而诞生的天眼产品，已经从“可用、管用”演进到“好用”的阶段，多年来得到越来越多的客户认可，成为许多政企实战攻防演习的“标配武器”。目前，天眼服务的企业客户约2000家，遍及全国30多个省份和直辖市以及海外市场，在政府、金融、运营商、电力、教育、医疗等行业均有丰富的案例实践。

　　值得一提的是，天眼在打磨产品的同时，也衍生出许多组件产品，例如：解决恶意钓鱼邮件的邮件安全系统、检测与防御恶意DNS流量威胁的安全DNS产品、反网络攻击的欺骗诱捕产品等等，形成了一个更完整、更“懂”协同联动的攻防产品家族，满足客户在协同联动机制保障下对高级未知威胁的快速响应和按需配置。未来，天眼产品将继续关注企业级用户的安全需求，进行更多创新、实用的版本更新，组件产品联动升级，为用户的数字化转型构筑稳固基石。