2023年5月31日Gartner Peer Insights网络威胁检测与响应“客户之声”中,获44个客户评价,综合得分4.8分/5分

企业流量检测常见问题

资产梳理毫无头绪

  • 对于哪些地方会被攻击
  • 没有办法知晓和梳理

面对0day无路可走

  • 实战中大量出现的0day无法识别

海量误报无从下手

  • 每天千万报警,
  • 但需要处理的可能只有1条

个人对抗自动化

  • 攻击进入自动化,
  • 防御停留在人肉阶段

TDP 核心功能

⾃动、准确地实现安全运营闭环

资产全面梳理,攻击者视角排查风险

资产全面梳理

资产全面梳理,攻击者视角排查风险

  • 资产服务全面盘点
  • 1500+资产服务类型,包括端口、服务、应用名称和版本;资产对应的域名、子域名。
  • 攻击面全面识别
  • 智能判定企业脆弱性风险,自动识别上传接口及登录入口、云上应用及服务使用情况判定敏感信息传输风险、AK/SK泄露风险。
  • 可自定义的资产风险场景监控
  • 基于不同安全场景,按需设置资产风险监控策略,实现个性化风险监控、集中式风险告警。

聚焦真实威胁,告别海量报警

聚焦真实威胁

聚焦真实威胁,告别海量报警

  • 0day漏洞检测
  • 结合高质量漏洞情报、行为分析引擎和云沙箱检测,实战场景下对0day的检出率高达81%。
  • 失陷主机精准定位
  • 利用高精度失陷情报数据,及时发现失陷主机外联与内网渗透行为,基于http协议的Cobalt Strike木马检出率高达96%。
  • 海量告警降噪
  • 杀伤链攻击手法全覆盖,自动判断攻击成功失败,对告警进行关联分析,将攻击报警的误报率降至0.003%。
  • 旁路轻量化加密流量检测
  • 创新结合旁路部署和代理(Agent)技术,无需改动网络架构,轻松实现高性能TLS解密方案,加密通信识别率高达99%。

自动化分析,明辨蛛丝马迹

自动化分析

自动化分析,明辨蛛丝马迹

  • 攻击事件智能聚合
  • 化繁为简,清晰梳理黑客攻击路径和活动轨迹,实现完整、高效的威胁研判。
  • 多视角剖析威胁事件
  • 从防守视角、外部攻击视角、内部溯源视角、报警视角全面剖析威胁事件。
  • 攻击者画像描绘
  • 将攻击者特征聚合,并对攻击行为习性进行自动化分析和提取,勾勒完整的攻击者画像。

闭环自动化响应,告别手动低效

自动化处置威胁

闭环自动化响应,告别手动低效

  • 协同端点产品自动取证
  • 结合终端强大的威胁事件溯源取证能力,实现威胁精准定位到进程粒度,追溯威胁源头。
  • 旁路自动阻断
  • 根据情报、攻击判定、自定义策略等,自动旁路阻断后续攻击,双向阻断率高达99%。
  • 打通处置流程
  • 联动第三方厂商的二十余种安全设备,实现威胁自动响应闭环。
  • 云端MDR专家服务
  • 云端专家实时协同研判,提供专业的研判分析和处置建议。

TDP 产品优势

product advantage

检测准确

  • 高可信情报加持,超精准
  • 告警误报率 <0.003%
  • 0day检出率 >81%
product advantage

面向实战

  • 攻击者视角,全面风险梳理
  • 智能聚合,完整还原攻击过程
  • 借助云沙箱,发现未知威胁
product advantage

响应闭环

  • 自动化旁路阻断,99%有效性
  • 数十个品牌防火墙,联动封禁
  • Agent终端溯源取证,定位威胁
product advantage

高易用性

  • 界面简洁专业
  • 多视角剖析威胁事件
  • 近2000家企业客户认可
icon

某大型互联网企业

  • 微步的TDP告警很准确,能自动对攻击成功失败做判断,还能把黑客的画像完整展示出来。
  • 自从上了TDP,我们就再也不用从上万条告警里面一条条分析,节约了我们很多精力。
icon

某金融机构

  • 我们在总部DMZ区、办公区,各分公司办公区都部署了TDP,通过级联的方式把各区域的告警在总部平台统一展示,从而实现全网统一威胁管控,再不用担心下属公司安全防护能力不足了。
icon

某保险集团

  • 去年重保前期,我们用TDP把集团暴露在外网的攻击面做了全面梳理;重保期间,TDP帮我们快速发现攻击者,并用提前配好的策略自动去阻断。这两年的重保,我们集团再没出过什么问题。

立即体验

微步安全产品及服务

服务热线:400-030-1051