全球知名IT信息化咨詢機(jī)構(gòu)Gartner近期揭曉了《網(wǎng)絡(luò)檢測(cè)與響應(yīng)魔力象限》報(bào)告,令人矚目的是,中國(guó)網(wǎng)絡(luò)安全企業(yè)微步在線(ThreatBook)榮耀登榜,成為該報(bào)告中唯一入選的中國(guó)代表。
隨著企業(yè)紛紛擁抱云計(jì)算,網(wǎng)絡(luò)攻擊手段也日益狡猾多變,網(wǎng)絡(luò)檢測(cè)與響應(yīng)(NDR)技術(shù)已成為現(xiàn)代安全運(yùn)營(yíng)中心(SOC)不可或缺的基石。它能夠全面監(jiān)控網(wǎng)絡(luò)流量,無(wú)論是東西向還是南北向,有效捕捉傳統(tǒng)安全設(shè)備難以觸及的橫向威脅。結(jié)合流量阻斷、主機(jī)遏制等技術(shù),或聯(lián)動(dòng)SOAR、SIEM,形成閉環(huán)處置流程,極大地縮短了響應(yīng)時(shí)間。同時(shí),NDR技術(shù)支持IaaS及SaaS化部署,靈活適應(yīng)多云混合環(huán)境,為云安全提供了堅(jiān)實(shí)的保障。
微步在線憑借其TDP平臺(tái),展現(xiàn)了在網(wǎng)絡(luò)檢測(cè)與響應(yīng)領(lǐng)域的卓越實(shí)力。TDP平臺(tái)深度融合了情報(bào)數(shù)據(jù),以前沿技術(shù)為核心,精準(zhǔn)解決0day漏洞檢測(cè)、攻擊面識(shí)別及失陷主機(jī)定位等關(guān)鍵問題。其精準(zhǔn)檢測(cè)能力覆蓋了完整的攻擊鏈,自動(dòng)判定攻擊結(jié)果并進(jìn)行關(guān)聯(lián)分析,誤報(bào)率極低,僅為0.003%。借助高質(zhì)量的漏洞情報(bào)、行為分析引擎及云沙箱技術(shù),TDP在實(shí)戰(zhàn)場(chǎng)景下對(duì)0day攻擊的檢出率高達(dá)81%。
TDP平臺(tái)的高效解密與響應(yīng)能力同樣令人矚目。它創(chuàng)新性地融合了旁路部署與代理技術(shù),無(wú)需調(diào)整網(wǎng)絡(luò)架構(gòu)即可實(shí)現(xiàn)高性能TLS解密,加密通信識(shí)別率接近完美。基于情報(bào)、攻擊判定及自定義策略,TDP能夠自動(dòng)阻斷后續(xù)攻擊,雙向阻斷率高達(dá)99%,并能精確定位威脅至進(jìn)程級(jí),聯(lián)動(dòng)20余種第三方安全設(shè)備,形成閉環(huán)響應(yīng)機(jī)制。
在云原生適配方面,TDP平臺(tái)全面支持阿里云、AWS、Azure等主流云平臺(tái),以輕量級(jí)Agent替代傳統(tǒng)NFV鏡像,顯著降低了云上檢測(cè)成本。同時(shí),TDP能夠精準(zhǔn)捕捉傳輸過(guò)程中的敏感憑證泄露風(fēng)險(xiǎn),如AK/SK等,為企業(yè)提供了強(qiáng)有力的安全保障。
針對(duì)當(dāng)前企業(yè)面臨的核心流量威脅痛點(diǎn),TDP平臺(tái)提供了多場(chǎng)景解決方案。無(wú)論是全網(wǎng)高級(jí)威脅防護(hù)、多分支統(tǒng)一管理還是資產(chǎn)風(fēng)險(xiǎn)監(jiān)控,TDP都能為企業(yè)量身定制,滿足其獨(dú)特的安全需求。全網(wǎng)高級(jí)威脅防護(hù)功能能夠在復(fù)雜的網(wǎng)絡(luò)環(huán)境中聚焦真實(shí)威脅,過(guò)濾海量無(wú)效告警,并提供高級(jí)威脅識(shí)別與APT抵御能力。多分支統(tǒng)一管理功能則為大型集團(tuán)提供了總部對(duì)分支告警數(shù)據(jù)的集中展示、研判與安全管理,降低了運(yùn)維成本,提升了整體安全水平。資產(chǎn)風(fēng)險(xiǎn)監(jiān)控功能則能夠自動(dòng)化梳理網(wǎng)絡(luò)資產(chǎn),識(shí)別暴露面及不安全API,有效防范數(shù)據(jù)泄露風(fēng)險(xiǎn)。
憑借“精準(zhǔn)、實(shí)戰(zhàn)、閉環(huán)、易用”的核心優(yōu)勢(shì),TDP平臺(tái)已廣泛應(yīng)用于金融、能源、制造、互聯(lián)網(wǎng)、地產(chǎn)等多個(gè)行業(yè),服務(wù)了數(shù)千家企業(yè),并保持了高續(xù)約率,市場(chǎng)表現(xiàn)領(lǐng)先業(yè)界。同時(shí),TDP平臺(tái)的能力也得到了客戶的高度認(rèn)可,連續(xù)兩年入選Gartner Peer Insights網(wǎng)絡(luò)檢測(cè)與響應(yīng)客戶之聲“強(qiáng)勁表現(xiàn)者”。
微步在線的“技術(shù)縱深+場(chǎng)景深耕”戰(zhàn)略已得到充分驗(yàn)證。其TDP平臺(tái)以“AI+TI(Threat Intelligence)”為核心能力,為行業(yè)用戶提供了值得信賴的流量檢測(cè)支持。未來(lái),微步在線將繼續(xù)深耕威脅檢測(cè)領(lǐng)域,為企業(yè)的網(wǎng)絡(luò)安全保駕護(hù)航。
值得注意的是,Gartner的研究報(bào)告僅代表其研究與顧問組織的意見,并不構(gòu)成對(duì)任何供應(yīng)商、產(chǎn)品或服務(wù)的支持或推薦。Gartner放棄對(duì)其研究報(bào)告中的所有明示或默示保證,包括有關(guān)適銷性或某一特定用途適用性的保證。同時(shí),Gartner同行洞察是基于最終用戶個(gè)人經(jīng)驗(yàn)的主觀意見,并不代表Gartner或其關(guān)聯(lián)公司的觀點(diǎn)。
