11月1日，在以“同心·同行”为主题的2023 vivo开发者大会上，vivo颁发了2023最佳安全合作伙伴奖项。微步以专业的安全产品和服务，助力vivo共同守护亿万用户的安全与隐私，在去年获颁“最佳安全技术合作伙伴”之后，今年再次获颁“最佳安全业务合作伙伴”。

vivo是一家全球性的移动互联网智能终端公司，微步自2018年起与vivo形成合作伙伴关系，提供了以威胁情报管理平台TIP、威胁感知平台TDP为核心的威胁检测和响应产品，从告警降噪、联动阻断等方面有效帮助vivo提升办公网和生产网安全管理水平。

威胁情报平台TIP

TIP 是一款部署在用户本地的威胁情报管理、生产、分析和共享中心，可以帮助企业安全人员落地自有情报数据能力，整合多源、赋能其他平台、自动化联动设备、自有情报生产和情报共享。

vivo建设的安全运营中心SIEM平台与TIP对接，将采集到的全量出站日志进行情报碰撞，检测的失陷威胁包括远控、挖矿、恶意软件、dnslog等，对于碰撞命中的告警，返回威胁事件类型、威胁等级、处置建议等丰富字段，当涉及攻击事件/攻击团伙，将提供详细的处置建议，包括恶意文件、进程、注册表的处置路径。与此同时，SOC平台结合情报数据还可进行联动阻断、工单派发、告警通知，实现主机检测、分析及处置闭环。

威胁感知平台TDP

TDP 是一款情报驱动的新一代网络流量检测与响应（NDR）产品，基于旁路流量的全方位威胁检测与响应平台，广泛覆盖传统僵木蠕、APT、Web和非Web攻击、业务风险挖掘、资产梳理、0day检测等。

vivo日常安全运营中，基于TDP检测到的外部攻击事件，通过严重等级、攻击频次、地理位置、目标资产、是否攻击成功等攻击者画像区分处置优先级，联动边界设备进行阻断；通过威胁狩猎能力主动在全量日志记录中寻找入侵痕迹；基于风险监控策略结合vivo业务特点进行个性化场景监控：“短时单用户多系统登录”、“异常时间登录”、“异常地点登录”、“远控软件使用”，及时发现高风险行为，避免进一步入侵破坏。

客户成功服务

微步客户成功服务是一项旨在确保客户在使用产品期间持续最大化获得价值的“主动式”顾问服务。服务期间，微步客户成功团队帮助vivo深度使用产品，解答对于产品功能、使用场景等方面的疑问，共同探索更多更优的使用场景，持续提升客户的产品价值收益。同时vivo在产品使用过程中，提出许多产品改善建议、新功能想法，对于产品迭代亦提供了很大帮助。

数字时代网络威胁日益复杂，生态共建已成为各行各业应对安全挑战的最佳路径。未来，微步将与vivo及更多合作伙伴一起携手同行，不断深化安全生态构建，共同筑牢数字安全防线。