天眼新一代安全感知系统

奇安信天眼新一代安全感知系统（SkyEye，简称天眼系统）是奇安信推出的核心网络威胁检测与响应产品，专注于网络层的安全监测和威胁发现。天眼以攻防渗透和数据分析为核心竞争力，聚焦威胁检测和响应，为客户提供专业的安全服务与产品解决方案。

天眼的核心能力在于全流量分析。系统通过镜像流量或探针方式采集网络流量，对流量进行深度解析和分析，能够检测网络中的各类攻击行为，包括端口扫描、漏洞利用、恶意软件通信、数据外泄等。天眼支持多种协议解析，覆盖HTTP、HTTPS、DNS、SMTP、FTP等主流协议。

在威胁检测方面，天眼采用多种检测技术。基于特征签名的检测可以识别已知的攻击行为；基于行为分析的检测可以发现异常的网络行为；基于威胁情报的检测可以快速识别恶意IP、域名和文件哈希。天眼还支持机器学习技术，能够检测未知威胁和零日漏洞攻击。

天眼具备强大的APT追踪能力。系统内置200多个命名APT团伙画像，可以识别APT组织的攻击特征和攻击手法。天眼支持本地威胁情报平台（TIP）部署，情报更新时间小于30分钟，适配隔离网络环境。

在协同联动方面，天眼可以与奇安信EDR、边界NDR等设备深度联动，实现网络层和终端层的协同检测。天眼还支持与NGSOC态势感知平台联动，实现统一的安全运营和事件处置。系统支持攻防演练和国家级安保场景，具备强大的实战能力。

天眼提供丰富的安全分析功能。安全分析师可以通过天眼的控制台查看网络流量分析结果、威胁告警详情、攻击链路图等。系统支持PCAP包留存和回溯分析，可以帮助分析师深入调查安全事件。