情报社区简体中文
简体中文English
EN
企业流量检测常见问题
面对0day无路可走
- 实战中大量出现的0day无法识别
海量误报无从下手
- 每天千万报警,
- 但需要处理的可能只有1条
资产梳理毫无头绪
- 对于哪些地方会被攻击
- 没有办法知晓和梳理
个人对抗自动化
- 攻击进入自动化,
- 防御停留在人肉阶段
TDP 核心功能
⾃动、准确地实现安全运营闭环
别再被动响应0day,轻松防患于未然
0day
别再被动响应0day,轻松防患于未然
- 0day收购计划
- TDP集成了微步的X漏洞奖励计划收到的所有exploit和0day,能够对地下黑客、红队、黑产常用0day进行检测。
- 云沙箱
- 针对word、excel、wps等文件型0day,通过微步云沙箱能够预先发现。
- 0day检测引擎
- 能够针对非逻辑型、非加密等常见漏洞类型进行预先检测。
聚焦真实威胁,告别海量报警
聚焦真实威胁
聚焦真实威胁,告别海量报警
- 高精度情报检测
- 利用微步在线高精度情报,精准定位失陷主机,识别APT攻击。
- 攻击成功自动判定
- 基于双向流量分析,自动化判定攻击成功失败。
- 海量告警降噪
- 结合情报攻击检测算法,对告警进行关联分析,保证攻击报警的准确性。
- 攻击路径分析
- 将事件以时间线聚合,清晰梳理黑客攻击路径和活动轨迹。
资产全面梳理,攻击者视角排查风险
资产全面梳理
资产全面梳理,攻击者视角排查风险
- 资产服务全面盘点
- 端口、服务、应用名称和版本;资产对应的域名、子域名;明文敏感信息和文件上传下载行为等。
- 攻击面全面识别
- 智能判定应用是否新上线、是否对外开放,智能识别登录入口、检测API风险,协助梳理和验证管理策略,进行攻击面收敛。
- 可自定义的资产风险场景监控
- 基于不同安全场景,按需设置资产风险监控策略,实现个性化风险监控、集中式风险告警。
自动化处置威胁,告别手动低效响应
自动化处置威胁
自动化处置威胁,告别手动低效响应
- 自动化取证定位
- 与TDP Agent配合 ,自动化定位恶意程序和执行过程。
- 自动化旁路阻断
- 根据情报、攻击判定、自定义策略等,自动旁路阻断后续攻击。
- 打通处置流程
- 联动第三方安全设备,打通处置流程。
TDP 产品优势
检测准确
- 高可信情报加持,超精准
- 告警误报率 <0.03%
- 0day检出率 >81%
面向实战
- 攻击者视角,全面风险梳理
- 智能聚合,完整还原攻击过程
- 借助云沙箱,发现未知威胁
响应闭环
- 自动化旁路阻断,99%有效性
- 数十个品牌防火墙,联动封禁
- Agent终端溯源取证,定位威胁
某保险集团
- 去年重保前期,我们用TDP把集团暴露在外网的攻击面做了全面梳理;重保期间,TDP帮我们快速发现攻击者,并用提前配好的策略自动去阻断。这两年的重保,我们集团再没出过什么问题。
某大型互联网企业
- 微步的TDP告警很准确,能自动对攻击成功失败做判断,还能把黑客的画像完整展示出来。
- 自从上了TDP,我们就再也不用从上万条告警里面一条条分析,节约了我们很多精力。
某金融机构
- 我们在总部DMZ区、办公区,各分公司办公区都部署了TDP,通过级联的方式把各区域的告警在总部平台统一展示,从而实现全网统一威胁管控,再不用担心下属公司安全防护能力不足了。
某保险集团
- 去年重保前期,我们用TDP把集团暴露在外网的攻击面做了全面梳理;重保期间,TDP帮我们快速发现攻击者,并用提前配好的策略自动去阻断。这两年的重保,我们集团再没出过什么问题。
某大型互联网企业
- 微步的TDP告警很准确,能自动对攻击成功失败做判断,还能把黑客的画像完整展示出来。
- 自从上了TDP,我们就再也不用从上万条告警里面一条条分析,节约了我们很多精力。
了解更多
立即体验
微步安全产品及服务
服务热线:400-030-1051
服务热线
微信公众号
