情报社区简体中文
简体中文English
EN
2023年5月31日Gartner Peer Insights网络威胁检测与响应“客户之声”中,获44个客户评价,综合得分4.8分/5分
企业流量检测常见问题
资产梳理毫无头绪
- 对于哪些地方会被攻击
- 没有办法知晓和梳理
面对0day无路可走
- 实战中大量出现的0day无法识别
海量误报无从下手
- 每天千万报警,
- 但需要处理的可能只有1条
个人对抗自动化
- 攻击进入自动化,
- 防御停留在人肉阶段
TDP 核心功能
⾃动、准确地实现安全运营闭环
资产全面梳理,攻击者视角排查风险
资产全面梳理
资产全面梳理,攻击者视角排查风险
- 资产服务全面盘点
- 1500+资产服务类型,包括端口、服务、应用名称和版本;资产对应的域名、子域名。
- 攻击面全面识别
- 智能判定企业脆弱性风险,自动识别上传接口及登录入口、云上应用及服务使用情况判定敏感信息传输风险、AK/SK泄露风险。
- 可自定义的资产风险场景监控
- 基于不同安全场景,按需设置资产风险监控策略,实现个性化风险监控、集中式风险告警。
聚焦真实威胁,告别海量报警
聚焦真实威胁
聚焦真实威胁,告别海量报警
- 0day漏洞检测
- 结合高质量漏洞情报、行为分析引擎和云沙箱检测,实战场景下对0day的检出率高达81%。
- 失陷主机精准定位
- 利用高精度失陷情报数据,及时发现失陷主机外联与内网渗透行为,基于http协议的Cobalt Strike木马检出率高达96%。
- 海量告警降噪
- 杀伤链攻击手法全覆盖,自动判断攻击成功失败,对告警进行关联分析,将攻击报警的误报率降至0.003%。
- 旁路轻量化加密流量检测
- 创新结合旁路部署和代理(Agent)技术,无需改动网络架构,轻松实现高性能TLS解密方案,加密通信识别率高达99%。
自动化分析,明辨蛛丝马迹
自动化分析
自动化分析,明辨蛛丝马迹
- 攻击事件智能聚合
- 化繁为简,清晰梳理黑客攻击路径和活动轨迹,实现完整、高效的威胁研判。
- 多视角剖析威胁事件
- 从防守视角、外部攻击视角、内部溯源视角、报警视角全面剖析威胁事件。
- 攻击者画像描绘
- 将攻击者特征聚合,并对攻击行为习性进行自动化分析和提取,勾勒完整的攻击者画像。
闭环自动化响应,告别手动低效
自动化处置威胁
闭环自动化响应,告别手动低效
- 协同端点产品自动取证
- 结合终端强大的威胁事件溯源取证能力,实现威胁精准定位到进程粒度,追溯威胁源头。
- 旁路自动阻断
- 根据情报、攻击判定、自定义策略等,自动旁路阻断后续攻击,双向阻断率高达99%。
- 打通处置流程
- 联动第三方厂商的二十余种安全设备,实现威胁自动响应闭环。
- 云端MDR专家服务
- 云端专家实时协同研判,提供专业的研判分析和处置建议。
TDP 产品优势
检测准确
- 高可信情报加持,超精准
- 告警误报率 <0.003%
- 0day检出率 >81%
面向实战
- 攻击者视角,全面风险梳理
- 智能聚合,完整还原攻击过程
- 借助云沙箱,发现未知威胁
响应闭环
- 自动化旁路阻断,99%有效性
- 数十个品牌防火墙,联动封禁
- Agent终端溯源取证,定位威胁
高易用性
- 界面简洁专业
- 多视角剖析威胁事件
- 近2000家企业客户认可
某大型互联网企业
- 微步的TDP告警很准确,能自动对攻击成功失败做判断,还能把黑客的画像完整展示出来。
- 自从上了TDP,我们就再也不用从上万条告警里面一条条分析,节约了我们很多精力。
某金融机构
- 我们在总部DMZ区、办公区,各分公司办公区都部署了TDP,通过级联的方式把各区域的告警在总部平台统一展示,从而实现全网统一威胁管控,再不用担心下属公司安全防护能力不足了。
某保险集团
- 去年重保前期,我们用TDP把集团暴露在外网的攻击面做了全面梳理;重保期间,TDP帮我们快速发现攻击者,并用提前配好的策略自动去阻断。这两年的重保,我们集团再没出过什么问题。
了解更多
资料下载
产品手册 | 微步威胁感知平台 TDP下载
立即体验
微步安全产品及服务
服务热线:400-030-1051
服务热线
微信公众号
