8月28日，在BCS 2021期間，奇安信正式宣布天眼新一代安全感知產(chǎn)品(簡稱：天眼)全新升級。據(jù)介紹，新版天眼與上一版本相比，不僅新增了人機交互自助回答問題的智能助理，還新增了提升整體安全防御效果的天眼高級阻斷功能、增強沙箱檢測能力的TLS/HTTPS流量解密功能，并重點對系統(tǒng)底層環(huán)境、檢測環(huán)境、重保模式等進行了升級更新，滿足政企客戶在復雜場景下的網(wǎng)絡安全實戰(zhàn)需求。

　　同時，新版天眼還新增了云上安全感知的產(chǎn)品“云天眼”，幫助用戶重點解決云上全網(wǎng)安全在東西向流量上的監(jiān)控盲區(qū)，建立一套在“云”上的監(jiān)測預警、威脅檢測、溯源分析和響應處置能力的高級威脅檢測平臺。

　　　新能力：實戰(zhàn)攻防對抗再升級

　　在威脅檢測方面，天眼旗下沙箱上線了全新版本。新版沙箱在延續(xù)原版本對惡意文件智能、精準檢測的基礎(chǔ)上，大幅度提升了系統(tǒng)性能和安全性，同時檢測環(huán)境支持macOS和Android操作系統(tǒng)，使得樣本威脅檢測覆蓋更全。同時，新版沙箱實現(xiàn)了TLS/HTTPS流量解密的功能，阻止惡意軟件采用TLS/HTTPS對自身流量進行加密保護以躲避檢測的情況。

　　在響應處置方面，新版本天眼創(chuàng)新性研發(fā)出天眼高級阻斷功能，利用深入七層的分析檢測技術(shù)，能夠結(jié)合250w+條威脅情報、3000+威脅檢測規(guī)則，檢測防范蠕蟲/病毒、木馬等各類型攻擊，實現(xiàn)對威脅的智能化阻斷，從而改變過去必須聯(lián)動防火墻等安全設備才能實現(xiàn)威脅阻斷的現(xiàn)狀，大大提升了防御效率。

　　同時，為了進一步幫助客戶提高安全事件的處置效率，降低人力成本，新天眼上線了“智能助理”功能，為用戶提供文本對話交互自助服務，隨時幫助客戶解答人工分析過程中的大部分問題。相比傳統(tǒng)的專家系統(tǒng)，天眼智能助理采用“NLP+關(guān)鍵詞/正則+智能引擎+智能分析+智能訓練”的多維度分析模型，保障數(shù)據(jù)分析效果的準確率和有效性，客戶大可不必擔心“答非所問”，能夠幫助客戶處置常見的安全威脅。

　　在常態(tài)化安全運營方面，新天眼上線了“天眼家族運行監(jiān)控全景圖”。客戶以天眼分析平臺為中心，以可視化的形式實時查看天眼全套安全設備的部署情況、運行狀態(tài)、數(shù)據(jù)流動、聯(lián)動情況等，讓運營更輕松。

　　值得注意的是，針對近期愈加流行的實戰(zhàn)攻防演習場景，新天眼上線了“重保模式2.0”，能夠在備戰(zhàn)階段幫助客戶從IP、端口、域名、協(xié)議、資產(chǎn)組 5 個緯度進行資產(chǎn)梳理;在對抗階段，基于攻擊者視角進行重保監(jiān)測、攻擊鏈跟蹤，讓告警分析更加精準;在戰(zhàn)后階段，新增數(shù)據(jù)自動歸檔、分析和導出功能，為用戶復盤提供最大的便捷性。

　　新形態(tài)：云上業(yè)務全網(wǎng)安全可知、可視

　　隨著越來越多的客戶業(yè)務遷移到云端，云下的安全威脅也蔓延到云平臺，云平臺成為發(fā)生網(wǎng)絡攻擊的重災區(qū)。為了幫助上云用戶抵御安全風險，確保客戶業(yè)務不間斷用行，天眼在帶來全新功能的同時，還上線面向云上流量檢測場景的新形態(tài)產(chǎn)品“云天眼”。

　　云天眼完美“平移”了本地化天眼安全感知系統(tǒng)的各項攻防能力，能夠支持阿里云、騰訊云、亞馬遜AWS、VMware等主流云計算架構(gòu)和虛擬化平臺，與云上現(xiàn)有的防御體系構(gòu)建起互補完整的安防體系，重點解決云上全網(wǎng)安全在東西向流量上監(jiān)控盲區(qū)的問題，助力保障企業(yè)的云上安全。

　　目前，云天眼在政府部門及通信、互聯(lián)網(wǎng)、醫(yī)療等各大行業(yè)均有成功的部署案例。 例如， 在擁有數(shù)十萬員工的某大型互聯(lián)網(wǎng)公司的云安全項目中，云天眼協(xié)助客戶從零到一整合了云上、云下的安全監(jiān)測能力，進一步完善了客戶的數(shù)字化安全防護體系。通過集群化及云化幫助客戶在業(yè)務復雜、大流量的場景下，建立完整的威脅發(fā)現(xiàn)能力，平均每天抵御攻擊近百萬次，保障了業(yè)務穩(wěn)定、安全運行，讓云上業(yè)務全網(wǎng)安全真正可知、可視。

　　值得關(guān)注的是，云天眼作為奇安信的核心安全產(chǎn)品，將應用在北京冬奧會技術(shù)系統(tǒng)中，全力保障北京冬奧會網(wǎng)絡安全運行。

　　因需求而誕生的天眼產(chǎn)品，已經(jīng)從“可用、管用”演進到“好用”的階段，多年來得到越來越多的客戶認可，成為許多政企實戰(zhàn)攻防演習的“標配武器”。目前，天眼服務的企業(yè)客戶約2000家，遍及全國30多個省份和直轄市以及海外市場，在政府、金融、運營商、電力、教育、醫(yī)療等行業(yè)均有豐富的案例實踐。

　　值得一提的是，天眼在打磨產(chǎn)品的同時，也衍生出許多組件產(chǎn)品，例如：解決惡意釣魚郵件的郵件安全系統(tǒng)、檢測與防御惡意DNS流量威脅的安全DNS產(chǎn)品、反網(wǎng)絡攻擊的欺騙誘捕產(chǎn)品等等，形成了一個更完整、更“懂”協(xié)同聯(lián)動的攻防產(chǎn)品家族，滿足客戶在協(xié)同聯(lián)動機制保障下對高級未知威脅的快速響應和按需配置。未來，天眼產(chǎn)品將繼續(xù)關(guān)注企業(yè)級用戶的安全需求，進行更多創(chuàng)新、實用的版本更新，組件產(chǎn)品聯(lián)動升級，為用戶的數(shù)字化轉(zhuǎn)型構(gòu)筑穩(wěn)固基石。