微步新闻 > 正文
再获认可!微步在线入选Gartner中国安全运营推荐厂商
2022-03-25 12:00:00 来源: 微步新闻

近日,Gartner发布《Gartner for IT Leaders Tool:Vendor Identification for Security Operations in China》,微步在线入选Gartner中国安全运营推荐厂商,微步在线旗下本地威胁情报管理平台Threat Intelligence Platform(TIP)成为安全运营SIEM、SOAR、TI、VA四个细分市场中威胁情报(TI)市场推荐IT领导者工具。这是权威机构对微步在线的再次认可,同时也凸显了威胁情报在安全运营中的重要价值。

threatbook news picture 《Gartner for IT Leaders Tool:Vendor Identification for Security Operations in China》

微步在线本地威胁情报管理平台TIP是国内首个本地威胁情报管理、生产、交付平台,平台承载微步在线全球高价值机读情报,具备本地化私有情报生产能力,每秒万级情报查询能力,可无缝对接国内外常见态感、SOC、SIEM、大数据平台,支持SaaS和本地化部署,可满足云战略需求并保护企业数据隐私,提供定制化联动插件,实现安全团队威胁实时阻断需求。

大型集团企业情报体系建设,升级防御能力与安全运营效果

面对数字化转型大趋势,国家级、行业级攻防演练常态化、显性化及高级复杂攻击等严峻安全态势,行业整体防御思路从被动救火到情报驱动式主动监测与响应,但大型集团企业各级单位情报信息关联分析不足,上下情报来源不统一,下级单位安全能力各不相同,整体缺少情报数据的两级共享载体,导致大型集团企业威胁预防能力弱,内部安全数据与情报转化能力受限,难以提供支撑决策的有效情报生产与共享体系。

threatbook news picture TIP大型集团企业情报体系建设方案

TIP支持企业情报体系上下级平台架构,上级平台汇聚全网丰富情报数据及集团自身告警与资产数据信息,可实现集团多源情报管理,多维情报分析,本地及云端威胁情报生产,同时针对下级平台数据输入、数据输出管理,进行战术、战略及运营级情报赋能,通过上下级情报体系平台有效进行安全通告管理,情报追踪溯源、情报高效共享等,支撑上级单位加强安全管理机制及手段建设,提高大型集团企业整体防御能力,情报数据最优化应用,提升安全运营效果。

对接态势感知平台,解决安全告警疲劳

传统态势感知平台通过收集大量日志,将安全事件与相关日志进行关联,从而发现威胁事件,但分析结果缺乏丰富的上下文数据及背景信息,导致安全告警误报占比较多,使得企业安全人员苦于告警疲劳,且无从下手。

threatbook news picture 微步在线TIP对接态势感知平台

微步在线TIP可与态势感知、DNS日志、外部防火墙或WAF对接,快速感知内部失陷主机,阻断外部攻击来源IP。同时,TIP利用全球先进的威胁情报数据对告警事件进行过滤、筛选和优先级排列,并丰富事件上下文数据,可提高企业安全设备检测和分析能力,有效降低现有大量误报造成的“告警噪音”。

办公网场景,弥补高级威胁发现能力

办公场景下,企业往往会忽视DNS等重要数据源,大多数远控木马后门通信,通过域名反连到动态互联网地址,一般安全设备对该类DNS请求直接放过,不能检测远控反连的加密协议导致检测绕过。与此同时,攻击手段持续更新,现有检测手段存在被动滞后等问题,企业需要可忽略攻击手段识别缺陷的方案,直接感知办公网、生产网失陷主机。

threatbook news picture 微步在线TIP办公网场景弥补高级威胁发现能力

TIP通过威胁情报碰撞查询方式,可有效检测攻击者攻击成功后通过域名进行远程控制的安全事件,直接发现内部失陷主机,极大提高检测准确性。通过TIP对接公网DNS日志和与出口防火墙联动,能快速感知并阻断内部失陷主机,无需庞大而漫长的建设周期,小而美实现办公环境失陷感知与响应,无需人工干预,响应速度压缩到秒级。

除以上典型场景外,微步在线本地威胁情报管理平台TIP还具备对接各类安全设备告警,通过机器学习,本地自动生产威胁情报,进行多源情报整合与共享,根据已命中情报家族信息,全自动聚类梳理针对企业攻击团伙的名称、历史背景、所有资产及企业受影响业务线等能力。目前,TIP已服务银行、证券、保险互金、高科技、能源、政府等多个行业头部重点企业。

作为中国新一代网络安全代表企业、网络威胁的发现和响应专家,微步在线持续将威胁情报能力产品化,推出了本地威胁情报管理平台TIP、威胁感知平台TDP、主机威胁检测与响应平台OneEDR、互联网安全接入服务OneDNS等“云+流量+端点”的全方位威胁发现产品赋能给客户,帮助企业建立全生命周期的威胁监控体系。未来,微步在线将继续加大对技术研发的投入,持续为企业提供优质的安全产品与服务体验。

立即体验

微步安全产品及服务

服务热线:400-030-1051