2023年5月31日Gartner Peer Insights网络威胁检测与响应“客户之声”中,获44个客户评价,综合得分4.8分/5分

企业流量检测常见问题

面对0day无路可走

  • 实战中大量出现的0day无法识别

海量误报无从下手

  • 每天千万报警,
  • 但需要处理的可能只有1条

资产梳理毫无头绪

  • 对于哪些地方会被攻击
  • 没有办法知晓和梳理

个人对抗自动化

  • 攻击进入自动化,
  • 防御停留在人肉阶段

TDP 核心功能

⾃动、准确地实现安全运营闭环

别再被动响应0day,轻松防患于未然

0day

别再被动响应0day,轻松防患于未然

  • 0day收购计划
  • TDP集成了微步的X漏洞奖励计划收到的所有exploit和0day,能够对地下黑客、红队、黑产常用0day进行检测。
  • 云沙箱
  • 针对word、excel、wps等文件型0day,通过微步云沙箱能够预先发现。
  • 0day检测引擎
  • 能够针对非逻辑型、非加密等常见漏洞类型进行预先检测。

聚焦真实威胁,告别海量报警

聚焦真实威胁

聚焦真实威胁,告别海量报警

  • 高精度情报检测
  • 利用微步在线高精度情报,精准定位失陷主机,识别APT攻击。
  • 攻击成功自动判定
  • 基于双向流量分析,自动化判定攻击成功失败。
  • 海量告警降噪
  • 结合情报攻击检测算法,对告警进行关联分析,保证攻击报警的准确性。
  • 攻击路径分析
  • 将事件以时间线聚合,清晰梳理黑客攻击路径和活动轨迹。

资产全面梳理,攻击者视角排查风险

资产全面梳理

资产全面梳理,攻击者视角排查风险

  • 资产服务全面盘点
  • 端口、服务、应用名称和版本;资产对应的域名、子域名;明文敏感信息和文件上传下载行为等。
  • 攻击面全面识别
  • 智能判定应用是否新上线、是否对外开放,智能识别登录入口、检测API风险,协助梳理和验证管理策略,进行攻击面收敛。
  • 可自定义的资产风险场景监控
  • 基于不同安全场景,按需设置资产风险监控策略,实现个性化风险监控、集中式风险告警。

自动化处置威胁,告别手动低效响应

自动化处置威胁

自动化处置威胁,告别手动低效响应

  • 自动化取证定位
  • 与TDP Agent配合 ,自动化定位恶意程序和执行过程。
  • 自动化旁路阻断
  • 根据情报、攻击判定、自定义策略等,自动旁路阻断后续攻击。
  • 打通处置流程
  • 联动第三方安全设备,打通处置流程。

TDP 产品优势

检测准确

  • 高可信情报加持,超精准
  • 告警误报率 <0.03%
  • 0day检出率 >81%

面向实战

  • 攻击者视角,全面风险梳理
  • 智能聚合,完整还原攻击过程
  • 借助云沙箱,发现未知威胁

响应闭环

  • 自动化旁路阻断,99%有效性
  • 数十个品牌防火墙,联动封禁
  • Agent终端溯源取证,定位威胁

某大型互联网企业

  • 微步的TDP告警很准确,能自动对攻击成功失败做判断,还能把黑客的画像完整展示出来。
  • 自从上了TDP,我们就再也不用从上万条告警里面一条条分析,节约了我们很多精力。

某金融机构

  • 我们在总部DMZ区、办公区,各分公司办公区都部署了TDP,通过级联的方式把各区域的告警在总部平台统一展示,从而实现全网统一威胁管控,再不用担心下属公司安全防护能力不足了。

某保险集团

  • 去年重保前期,我们用TDP把集团暴露在外网的攻击面做了全面梳理;重保期间,TDP帮我们快速发现攻击者,并用提前配好的策略自动去阻断。这两年的重保,我们集团再没出过什么问题。

立即体验

微步安全产品及服务

服务热线:400-030-1051