+

天眼威胁监测与分析系统-分析平台

监测中心

仪表板

通过从告警、攻击者、受害主机和系统维护进行数据展示

系统运行监控

了解天眼设备及其他安全设备的联动情况，例如流量传感器（探针），文件威胁鉴定器

监测工作台

提供自定义试图，了解特定类型的新增情况

态势感知

通过大屏展示外部威胁态势、威胁事件态势、资产风险态势、访问态势和脆弱性态势五个部分。

威胁感知

告警列表

展示了流量传感器、文件威胁鉴定器、邮件威胁检测系统、网神云锁、天堤智慧分析管理系统、SOAR 自动化编排场景、蜜罐告警和全部来源的告警

威胁视角

威胁情报

收集和分析外部的威胁情报，包括已知的攻击手法、恶意软件、攻击者信息等

应用安全

统计web应用的安全状况及告警

系统安全

监控其他设备的运行情况，展示其告警

攻击者视角

展示攻击者的攻击次数和他造成的告警信息及其分布

资产视角

展示单个资产或资产组的风险状况

分析中心

日志检索

用于分析，导出日志

行为分析

主要用于展示可疑的行为，例如dns外带，反弹shell，钓鱼邮件，暴力破解等

全包取证分析

可以像Wireshark一样解析这些PCAP包

天眼狩猎

通过IP、域名、URL、MD5、邮箱等线索，可以在数据库中全面寻找相关信息

响应处置

处置编排

可以自动化和定制化处理告警，提高工作效率

策略管理

通过定义策略和联动策略来自动化处理告警

处置记录

记录自动化处置的过程

资产感知

资产

脆弱性

管理漏洞库和查询资产的漏洞信息

配置排查

检查下资产相关的配置信息，如弱口令，明文密码泄露和风险端口暴露

补天漏洞

可以通过补天平台查看漏洞情报和平台上的漏洞信息

报表报告

快速报表

周期报表

报表模版

文档下载：产品文档-奇安信 (qianxin.com)

事件类型有失陷主机、外部攻击、横向攻击、越权访问、弱口令、挖矿行为、暴力破解、补天漏洞。威胁感知