新一代威脅感知系統（天眼）

高級威脅檢測

運用威脅情報、文件虛擬執行、智能規則引擎、機器學習等技術，天眼系統可以檢測和發現高級網絡攻擊和新型網絡攻擊，涵蓋：APT攻擊、勒索軟件、WEB攻擊、遠控木馬、僵尸網絡、竊密木馬、間諜軟件、網絡蠕蟲、郵件釣魚等高級攻擊，并基于可視化技術，清晰的展示網絡中的威脅。

異常行為檢測

基于網絡流量數據，天眼系統運用大數據分析和機器學習技術建立網絡異常行為檢測模型，內置非常規服務分析、登錄行為分析、郵件行為分析、數據行為分析等數種場景，實現對新型攻擊和內部違規的檢測和發現。

告警響應處置

天眼系統為企業用戶提供攻擊告警的列表、統計、查詢、調查等功能，且提供基于ATT&CK標簽分析告警的能力，并支持終端EDR聯動、防火墻NDR聯動與自動化編排處置，幫助安全運營人員快速研判和處置告警事件。

攻擊回溯分析

天眼系統支持全包取證分析，并提供線索可視化圖譜拓線分析能力（威脅狩獵）能為企業用戶呈現一次攻擊的完成過程，幫助用戶對網絡攻擊進行回溯和深度分析。

領先APT檢測和追蹤能力

奇安信具有專業安全專家團隊分析和追蹤APT攻擊，奇安信威脅情報中心監測到的針對中國境內政府機構、科研教育、大型企業等組織單位發動 APT 攻擊的境內外黑客組織累計達 40 個，最早可追溯到2007年。

國內領先的威脅情報能力

基于多維度、覆蓋全球的數據收集能力，利用云端大數據技術自動化處理配合頂尖安全研究團隊的人工運營，為用戶提供精準的威脅情報?；谏舷挛年P聯的情報，幫助用戶對告警進行快速分析、研判和處置。

強大的協同聯動能力

通過終端EDR聯動、防火墻NDR聯動與自動化編排處置，幫助用戶快速定位感染主機和惡意軟件，并及時的阻斷威脅，提升網絡攻擊的響應和處置能力

海量數據的運算和檢索能力

天眼創新的采用搜索引擎技術作為本地數據存儲和檢索核心技術，這樣可極大提高檢索性能，為企業提供TB級的數據快速搜索能力，可為企業本地的大規模數據保存、攻擊證據留存和查詢、實時關聯分析提供堅實的技術保障。

豐富的行業案例

天眼系統的客戶超過1000家，遍及全國各省份，在公檢法、金融、政府部委、運營商、石油石化、電力、教育、醫療等行業都具有成功案例，幫助客戶發現和處置超過百起APT攻擊事件。在十九大重保、一帶一路、兩會等重要時期以及攻防演習期間，現場的安全專家通過天眼系統累計監測攻擊行為30余萬次，發現漏洞利用行為上千起，根據攻擊信息有效的協助用戶對上百臺服務器進行加固防護，收到用戶的感謝信百余封。