企业动态

    5月20日，奇安信威胁监测与分析系统（天眼）新版正式对外发布。升级后的天眼深度融合前沿AI大模型技术，依托QAX-GPT智能研判大幅提升安全响应效率，同时围绕智能分诊降噪、容器云安全监测、BCC邮件安全等场景进行了创新升级，以适应对抗日趋激烈的安全攻防新形势，全面守护企业数字安全。

    其中，QAX-GPT智能研判可以与QAX-GPT安全机器人无缝协作，极大提升安全事件响应效率，让专业人员从海量数据处理中解脱，专注对抗高级威胁。

    智能分诊降噪在告警提效方面达到了新高度，其实验室环境下告警降噪率可达90%左右。它精准过滤安全事件，定位关键问题，大幅提升告警处理效率，减少无效干扰，让安全工作更高效精准。

    在容器云安全监测方面，天眼实现“流量 + 资产 + 风险 + 云地协同”四位一体，具备全局溯源与分析能力。面对复杂的容器云环境，能全方位监测，及时发现并溯源各类安全隐患。

    BCC邮件安全功能旨在应对日益严峻的钓鱼邮件威胁，其钓鱼邮件检出率高达99.88%，有效拦截钓鱼邮件，为企业邮件系统筑牢安全防线。

    QAX-GPT智能研判，三大核心能力高效智判安全风险

    升级后的新天眼具备智能研判、知识问答、自动化联防三大能力，实现了从人工到机器，从滞后到实时，从单点到协同的三大跃迁。

    能力一：智能研判——从“人工筛选”到“机器决策”

    01

    全流量深度解析

    解析数百种协议，精准识别SimpleHTTPServer伪装传输、加密隧道等隐蔽行为，并生成详细的告警解读。

    02

    降噪与精准提纯

    通过智能分析，自动甄别提纯有效告警，无效告警过滤率超90%。

    03

    低门槛操作体验

    攻击路径以可视化路径呈现，告警解读、处置建议以自然语言呈现，即使是新手也能快速理解并处置告警，实现“人人都是分析师”。

    能力二：知识问答——随需应变的“安全智库”

    即时专业支持：回答准确率达99.9%。比如针对漏洞做解读：输入“Hearbleed漏洞是什么？它如何影响网络安全？”。

    能力三：自动化联防——从“单点处置”到“生态协同”

    闭环处置引擎：通过SOAR联动防火墙FireWall、终端安全EDR、服务器安全等产品，自动执行封禁IP、隔离主机等操作，响应速度达毫秒级。

    容器云安全监测，四大核心能力重构安全防线

    当前，容器安全作为云原生安全的代表，越来越受到广大客户的关注和广泛应用，新天眼围绕容器云安全场景，在流量感知、资产测绘、风险洞察、云地结合等都实现了能力升级。

    能力一：智能流量感知

    01

    零干扰

    无需对vSwitch和Node做任何配置、不监听任何端口。

    02

    全自动

    DaemonSet POD部署运行，随K8s自动扩展。

    03

    零侵入

    不侵入业务POD，可采集所有业务POD及本Node流量。

    能力二：动态资产测绘

    01

    云原生资产种类全面盘点

    支持集群、命名空间、节点、工作负载、服务、Ingress、Pod等容器资产快速清点，为用户提供容器内资产的分类视图，实现容器资产的全面可视化。

    0202

    云原生资产内容深度识别

    对每类资产进行深入分析，获取资产相关的高价值安全数据，帮助用户从安全角度细粒度观察资产运行状况。

    03

    自动化、持续性云原生资产清点

    系统资产数据持续更新，每日及时地、自动化从CSPM/DeepFlow同步资产数据，基于最新的资产数据，更新资产风险信息，同步告警，实时监控资产和风险。

    能力三：精准风险洞察

    容器云环境风险来源多样，结合资产数据精准定位威胁，精准定位风险点，通过云原生流量采集获取目标Pod流量，基于网页漏洞利用、Webshell上传、网络攻击等已知威胁检测，以发现容器中的网络攻击、Webshell攻击等行为，在云原生资产管理能⼒⽀持下，不仅能发现⼊侵，还能够提供详细的⼊侵分析，网络威胁监测还能关联到具体发生威胁的POD ，从⽽让⽤户精准有效地解决问题。

    能力四：云地结合

    01

    混合网络一体化解决

    Iaas、Paas、Saas场景全覆盖，实现云地结合，增强客户云上云下业务全网全流量安全可视能力。

    02

    全局溯源与分析能力

    云上虚拟机、容器，云下物理主机统一管理，可借助平台打破复杂网络环境的壁垒，实现从源头到目的地，端到端的问题溯源与分析。

    03

    高兼容性

    分析平台，流量传感器，文件威胁鉴定器可适用于多种部署场景，软件形态快速交付，支持阿里公有云、华为公有云、原生Kubernettes等环境部署。

    BCC邮件安全，给邮箱装上”火眼金睛”, 钓鱼邮件检出率高达99.88%！

    根据《2025年第一季度企业邮箱安全性研究报告》显示，2025年Q1钓鱼邮件攻击量攀升至2.45亿，较去年同比激增114.91%。钓鱼邮件的精准化升级，不仅增加了用户识别的难度，也加剧了数据泄露和经济损失的风险。BCC运用深度机器学习技术搭载钓鱼检测引擎，就像给你的邮箱装上了一双“火眼金睛”。

    BCC邮件安全通过深度学习引擎和规则匹配检测引擎多层结合，全面考量邮件主题、发件人、收件人、邮件正文及附件信息等多方面特征，构建起一个无懈可击的安全评估体系，钓鱼邮件检出率高达 99.88% ！而且，它基于全新技术架构，使用最新样本和模型进行训练，准确率高达 99.89%，低误报让用户远离 “狼来了”的困扰。

    除了强大的检测引擎支撑，BCC 邮件安全服务的功能也十分丰富。它支持对钓鱼邮件进行全面检测，你可以直观地了解钓鱼邮件的威胁情况，详细的告警详情更是包含发件时间、发件人 IP 等关键信息，让你对每一次威胁都了如指掌。

    根据IDC等机构数据显示，奇安信天眼连续数年领跑国内NDR市场，目前已为国内不同行业的6000家政企客户提供了集监测预警、威胁检测、溯源分析、响应处置为一体的网络威胁监测与分析解决方案，发现和处置超过百起APT攻击事件，赢得了客户广泛信赖，树立了国内NDR产品领域的标杆形象。未来，奇安信将继续秉持自主创新理念，持续优化天眼系统，巩固市场领先地位，为广大企业的数字化转型筑牢安全防线。