检测和响应类产品的发展,本质是技术对抗的过程
洞悉流量、融合情报、聚焦威胁、一站解决
微步在线TDP是一款深度融合情报的实战化全流量检测与响应平台,自动、准确地实现安全运营闭环。
“当你要保护一个企业的时候,你至少要先知道,你要保护哪些东西?”TDP可通过被动监听流量识别发现资产,并自动进行风险提示,无需进行扫描,不影响现有网络结构。
当物理边界变模糊,身份与登录入口成为新的边界,安全团队需要关注来自登录入口的威胁与风险TDP帮助安全团队全面掌握所有登录入口,审计登录行为,识别登录风险,守好登录的大门。
有些操作于所有企业而言都是风险;有些操作于A企业是风险,而于B企业却是正常行为;TDP提供基于资产可自定义的风险监控能力,帮助安全团队实现个性化风险监控、集中式风险告警。
TDP通过高质量威胁情报,机器学习模型,规则特征识别和动态文件分析引擎。检测能力完整覆盖杀伤链各个环节的攻击手法。
TDP基于双向全流量分析,结合攻击者手法特征和攻击者情报推导攻击意图,识别针对性威胁,可自动判定攻击成功失败。极大降低威胁噪声,安全运营团队无需再为海量无价值告警疲于奔命。
主机被攻陷后会主动连接黑客远控地址,TDP通过持续监控主机主动对外的访问行为,比对高质量失陷情报(IOC),可精准判定主机失陷。
基于已知威胁特征的传统检测方法,难以抵御日益严重的未知恶意文件漏洞利用威胁。TDP将“云端沙箱+安全专家+本地行为记录”三者有机结合,构建全天候、全方位的未知威胁防御体系,领先一步检测与响应未知和威胁。
利用蜜罐“访问即威胁” 特点,在重保期间或者在流量无法下沉覆盖的区域,通过免费蜜罐提升威胁检测能力,并将蜜罐产生的告警发送给TDP,由TDP触发威胁捕获链统一监测、证据留存!
外部攻击告警量大,噪音多,零零散散难以运营。TDP智能聚合将其化繁为简,帮助安全团队迅速定位有价值威胁。
TDP结合终端强大的威胁事件溯源取证能力,实现威胁精准定位到进程粒度,通过父子进程关系追溯威胁源头,帮助安全运营人员更高效精准地对威胁事件进行响应和处置。
小tips:【自主可控,安全可靠】指依靠自身研发设计,全面掌握产品核心技术,实现信息系统从硬件到软件的自主研发、生产、升级、维护的全程可控,即核心技术、关键零部件、各类软件等全部国产化。为响应国产信创生态建设,保障关键信息基础设施供应链安全,适应国产化市场需求,微步在线威胁感知平台将持续进行国产化各领域适配。
攻防演练的兴起,对网络安全产品的实战化能力提出了更高要求。TDP从实战效果出发打造了重保模式,围绕攻防演练场景提供了一体化的解决方案。
McAfee威胁防御生命周期平台,采用高级智能和分析器探测复杂、隐蔽的威胁,通过分类和优先级别划分实现高效率的事件响应和调查分析。阻止流行的攻击方式,同时防护从未出现过的攻击技术和方法,从协作的安全架构中获得实时的洞察力。
安全运维
安全网关
端点安全
威胁防护
深信服SDW-V安全融合一体机,通过NFV技术扩展丰富的安全组网组件,支持云网端联动,快速定位处置安全威胁,NFV组件支持SD-WAN智能选路,保障业务最优访问体验,支持接入统一管理平台,实现分支设备快速部署和集中运维。
技术扩展丰富
云网端联动
统一管理平台
快速部署
聚信得仁等级保护测评及安全整改服务,一对一的安全专家咨询顾问贴身服务。专业的等保测评机构、稳健的测评机构合作关系,从业多年等级保护相关工作专职专家。等保合规云管平台产品部署依托用户购买的云主机服务器,无需对现有系统的软件、硬件做任何迁移或调整,产品使用及部署适用于所有IDC机房、阿里云、腾讯云、华为云、政务云等主流公有云平台。
安全通信网络
安全区域边界
安全计算环境
安全管理中心