天眼各部分名称功能及检索方法

已于 2022-07-08 17:14:46 修改
阅读量5k 收藏 38
点赞数 1
文章标签: java 开发语言 web安全 网络 安全
于 2022-07-07 17:05:20 首次发布
小武奋斗时
本文链接:https://blog.csdn.net/weixin_61852456/article/details/125653885
版权

天眼由四部分组成:传感器(对流量解析还原,发现网络攻击和web攻击能力)   沙箱(发现恶意样本投递能力)       分析平台(存储历史流量,分析威胁和溯源能力)  文件威胁鉴定器(静态检测,动态检测)

四大部分主要功能

传感器(硬件):流量信息采集与还原;应用协议信息还原,文件传输行为及记录,邮件的行为记录,数据库行为记录,入侵检测,web攻击检测

文件威胁鉴定器(硬件):文件静态检测,分析文件行为,虚拟环境动态检测

分析平台(硬件):

威胁感知系统(软件):基于云端的木马发现机制,本地已经遭受入侵的ip展示

回溯搜索(软件):对历史被攻击情况的回溯

威胁情报(服务):APT/定向攻击情报免杀/新型木马情报流行性木马情报

一.天眼流量传感器介绍:

第一步流量采集,将收集到的DNS,FTP,HTTP,SSL,SMB等等进行检测引擎:

1.基于双向会话分析的web入侵检测

2.基于沙箱的webshell上传检测

3.基于规则的网络入侵检测

   威胁情报检测

   基于人工智能机器自学习的入侵检测nbt引擎

得出来两种检测结果:

产生准确的入侵告警

告警信息存入分析平台,作为攻击取证及快速溯源的数据支撑

二.天眼文件威胁鉴定器

静态检测:

最低0.47元/天 解锁文章
天眼全流量系统的详细说明
m0_73803866的博客
09-27 1万+
奇安信天眼新一代威胁感知系统(以下简称“天眼”) 汇集流量传感文件威胁鉴定 、邮件告警、奇安信天堤防火墙、网神云锁等多种告警数据,基于奇安信自有的多维度 海量互联网数据,进行自动化挖掘与云端关联分析,提前洞悉各种安全威胁,并向客户推 送定制的专属威胁情报;同时结合部署在客户本地的软、硬件设备,奇安信天眼能够对未 知威胁的恶意行为实现早期的快速发现,并可对受害目标及攻击源头进行精准定位,最终 达到对入侵途径及攻击者背景的研判与溯源;
奇安信天眼_探针/分析平台部署及联动
呦菜呦爱玩的博客
03-10 1万+
奇安信天眼主要包括威胁情报(软件)、分析平台(硬件)、传感(硬件)和文件威胁鉴定(硬件)四个模块组成。一般仅需分析平台,流量传感(探针)这2台设备配合使用。天眼分析平台用于存储传感提交的流量日志、告警日志以及文件威胁鉴定提交的告警日志。天眼传感主要负责对网络流量的镜像流量进行采集并还原,还原后的流量日志会加密传输给天眼分析平台。
奇安信威胁情报平台-API使用说明.pdf
06-28
奇安信威胁情报平台-API使用说明,接口使用说明文档
奇安信天眼新一代威胁感知系统的初步认识及使用~
08-03
天眼安全设备的初步认识及使用,其中也讲了Web类攻击思路,蠕虫类告警分析,爆破(ftp爆破和ssh)和踩点分析,着重讲了天眼针对Web类的告警分析, (信息泄露,弱口令,XS攻击,XXE,SQL注入,文件上传,文件包含,webshell,命令执行) 也讲了天眼威胁情报 (木马远控,挖矿木马,勒索病毒,僵尸网络,黑市工具 )适合新手小白看,如不正确,请大家及时批评指正~ #回头看,轻舟已过万重山;向前看长路漫漫亦灿灿#
天眼-流量传感(使用部署)
qq_53218512的博客
06-10 3636
天眼流量传感采用旁路部署模式对网络镜像流量进行采集,解码还原转换为流量日志并加密传输给天眼分析平台,镜像流量中的文件还原后加密传输给天眼文件威胁鉴定进行检测。传感中应用的自主知识产权的协议分析模块,可以在IPv4/IPv6网络环境下,支持HTTP/HTTPS 、FTP、TFTP、SMB、NFS.SMTP/POP3/IMAP/WEBMAIL等主流协议的高性能分析。
奇安信-帮助手册R9.2.pdf
12-16
奇安信-帮助手册R9.2
利用天眼查精准检索城市与行业公司信息
3. 天眼查查询方法: - 单个企业查询:通过输入企业的全称或部分名称,可以快速检索到企业的注册信息和其他详细资料。 - 按城市查询:用户可以输入特定城市名称,搜索该地区内注册的所有公司信息,适用于市场调研...
天眼游戏库存查询系统:打造个性化游戏管理体验
至于文件名称天眼游戏库存查询”,这符合了描述中提到的系统名称,表明该压缩包文件可能包含了系统的源代码、数据库文件、配置文件、用户手册和可能的部署说明等。 综上所述,天眼游戏库存查询系统是一个专门针对...
【行业了解】天眼查、企查查、启信宝、爱企查
热门推荐
wsdchong的博客
11-24 2万+
【行业了解】天眼查、企查查、启信宝、爱企查 前言 今天写《【行业分析】矿泉水行业》的时候,简单从两个三方平台获取信息,不过毕竟是第三方平台,我不了解的话我心里不放心,于是简单了解一下查企业的第三方平台。 11月22写《【企业分析】索菲亚》的时候用了三个平台查数据,于是先从这三家展开了解。 《爱企查》、《天眼查》、《企查查》、《启信宝》 目前我简单从爱企查以及萝卜投研,这两个渠道来获取信息。虽然借助了这两个第三方平台,但是这些第三方平台是整合了不错的一手数据的平台,我自己去搜集一手数据会花费大量时间。 文
天眼AIOps—AI提升运维效率
weixin_40926179的博客
03-20 1578
1.系统简介 AI结合大数据的智能运维现已成为运维领域的焦点及未来发展趋势。天眼大数据AIOps平台致力于引入成熟的AI算法、大数据流处理技术及成熟的开源组件,打造智能运维平台。该平台致力于改变依赖专家的人工低效、高成本运维模式,实现IT系统问题先于故障暴露及故障产生后快速自动定位、诊断、修复,进一步提升运维工作的自动化和智能化水平,提质增效,提高运维效率,助力实现系统可用率提升,全年无重大故障,故障、事件数同比下降,故障处理平均时长下降的目标,保障生产系统稳定运行,为中国联通互联网化转型注入动力。 现
网络安全设备:天眼使用指南
11-26
天眼使用指南 分析平台、流量传感文件威胁鉴定 01 天眼架构部署 02 天眼设备介绍-传感 03 天眼设备介绍-分析平台 04 天眼设备介绍-文件鉴定 通过这个使用指南可以对天眼的使用有一个比较好的认知,对自己即将上班或者正在学习网络安全的朋友有很大的帮助,可以提前了解安全设备。
奇安信天眼弱口令默认字典.txt
08-08
奇安信天眼弱口令默认字典.txt
天眼文件名修改
05-26
更名神。支持文本文件内容对照批量修改文件名称
奇安信网神防火墙系统(NSG系列)用户手册【6.1.10.51756_02】.pdf
08-24
本手册主要介绍 360 网神防火墙 Web 管理界面支持的各项功能及配置步骤
奇安信网神防火墙系统(NSG系列)用户手册【6.1.11.60837_01】.pdf
05-17
奇安信网申防火墙系统NSG用户手册
天眼设备的协议字段及语法
qq_53218512的博客
06-02 4484
在该页面可以查看告警日志、网络日志、终端日志以及第三方日志等。告警日志:威胁告警、webshell上传、网页漏洞利用、网络攻击、威胁情报告警、沙箱检测告警、邮件威胁检测告警、蜜罐告警、网神云锁网络日志:web访问、TCP流量、文件传输、域名解析、SSL加密传输、数据库操作、FTP控制通道、登录动作、网络异常报文、LDAP行为、邮件行为、MQ流量、网络阻断、TeInet行为、UDP流量终端日志:IM文件传输、邮件附件传输、DNS访问审计、终端进程信息、U盘文件传输。
奇安信天眼--探针/分析平台部署及联动
最新发布
lza20001103的博客
09-03 3151
奇安信天眼--探针/分析平台部署及联动
天眼分析平台指南
weixin_67503304的博客
02-01 1853
新增策略定义策略名称 处置动作(和上面的工作流程有关) 联动设备规则ID 规则名称 CNNVD编号 CVE编号 告警类型 威胁等级 攻击结果 攻击链 设备 启用状态 下发状态 创建时间 更新时间 操作新增自定义规则有规则名称 威胁级别 告警类型 攻击结果 攻击链包含基础配置和规则基础配置:CVE编号CNNVD编号漏洞描述漏洞危害解决方案规则:新增检测项:检测位置 检测字段 匹配 值。
Day07
qq_46702575的博客
07-05 750
堡垒机,漏扫设备,天眼
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值