天眼再获国际认可 奇安信连续三次入选网络分析与可视化（NAV）报告

日前，国际权威咨询机构Forrester发布《The Network Analysis And Visibility Solutions Landscape，Q2 2025》报告。奇安信在众多知名供应商中脱颖而出，连续三次获此权威认可，彰显了奇安信在网络安全领域的技术引领力和实战化安全能力。

Forrester将网络分析与可见化（NAV）定义为：一种在网络中被动部署的安全解决方案，旨在深入了解网络流量并检测本地、云和混合环境中的威胁，同时实现资产关系映射、流分析执行、元数据提取、完整或有针对性的数据包捕获，并能与其他控制点集成，以提高威胁检测的准确性，加快威胁修复并支持网络取证。

Forrester认为，长期以来，组织主要依靠防火墙和入侵检测/防御系统（IDS/IPS）来保护网络边界并识别异常活动，但随着技术的不断发展和威胁手段的日益复杂，这些传统工具的局限性逐渐显现，也凸显了对整个网络具备全面可见性的迫切需求。

奇安信敏锐洞察到这一企业需求痛点，凭借深厚的技术积累与创新思维，提出了“精准检测+超长期元数据存储”的安全理念，旨在为客户提供更加高效、精准的安全防护解决方案。基于这一理念设计的奇安信天眼威胁监测及分析系统（简称：天眼），不仅能够实现精准的攻击成功判定和提供完整的攻击流量上下文，提升运营效率；借助其超长期元数据存储能力和精准定位溯源功能，还能有效解决零日漏洞、APT高级攻击等由于时间不对称带来的检测难题。

威胁检测方面

天眼可全流量协议识别并还原网络数据、文件及行为，用于取证分析、威胁发现。其深度威胁发现能力可应对高级可持续性威胁、zero-day、n-day漏洞利用、威胁情报、恶意软件、非法应用加密通信、恶意加密攻击、防绕过检测等多种场景。此外，天眼还支持文件样本的动态和静态检测，环境敏感的用户操作模拟，自动分析样本文件与释放文件及out-of-the-box分析技术，支持反沙箱技术及在样本检测过程中与虚拟机进行交互。

威胁分析及调查方面

天眼提供了基于分诊聚焦告警的告警抑制及主动降噪、高频告警智能研判以及告警的深度行为分析。它涵盖了应用安全、系统安全、数据库行为等20多种深度行为分析方法，并支持全量元数据溯源分析、攻击与流会话关联、SPL专家模式等高级功能，针对链路劫持、可疑代理、远程工具、邮件行为、特权账号等进行专项分析。

另外，天眼还具备实战化攻防创新设计，包括API接口安全、云及云原生安全、5GC安全等方面的保护措施。引入了告警智能辅助研判、单点攻击全网阻断机制，并采用基于有攻击则阻断无攻击则放行的高级旁路阻断策略。