高级威胁检测及分析服务是武汉非尼克斯利用奇安信天眼新一代威胁感知系统为用户提供的未知威胁深度检测及分析服务。该服务将在客户现网络系统中部署一套天眼系统,基于网络流量,利用本地大数据平台对流量日志进行存储和查询,运用云端威胁情报、文件虚拟执行、智能规则引擎、机器学习等技术,天眼系统可以检测和发现高级网络攻击和新型网络攻击,涵盖:APT攻击、勒索软件、WEB攻击、远控木马、僵尸网络、窃密木马、间谍软件、网络蠕虫、邮件钓鱼等高级攻击,并基于可视化技术,清晰的展示网络中的威胁,并运用大数据分析和机器学习技术建立网络异常行为检测模型,实现对新型攻击和内部违规的检测和发现。
武汉非尼克斯技术人员利用天眼未知威胁感知系统,对天眼设备的告警和日志进行实时的分析和研判,分析出APT事件、攻击成功事件、服务器失陷事件、敏感信息泄露事件、扩散性恶意软件事件、资产脆弱性事件,进一步开展威胁溯源、失陷原因及影响分析,并提供专业化的处置及整改建议。