生产厂商:微步在线产品类别:网络管理
Threat Detection Platform - TDP
威胁感知平台
情报驱动的威胁感知内核,拥有极低的误报率,极高的准确率。紧贴甲方安全业务打造的功能模块,分析洞察网络流量中的威胁和风险,帮助防御方的您开启上帝视角。
当1%的真实告警被99%的误报淹没,那真实告警的存在还有意义么?
聚焦真实威胁
- 利用威胁情报、特征分析、人工智能技术,精准发现网络中的被控主机
- 深度研判流量载荷,自动判定是否"攻击成功"无需人工排查海量日志
- 自动化识别有目的性的攻击了解黑客的攻击意图
- 当你要保护一个企业的时候,你至少要先知道,你要保护哪些东西?
被动资产发现
- 简单 无需安装任何软件,无需进行任何扫描,不影响网络拓扑结构,通过被动监听流量识别发现资产
- 精细 自动识别端口、服务、应用名称和版本
- 辅助管理 智能判定应用是否对外开放,协助梳理和验证管理策略
- 黑客们共享自己的攻击方法、工具、漏洞,而作为防御者的你选择......孤军奋战?
全球情报共享
- 背靠亚洲最大的情报共享社区
- 完整的情报监控机制
- 一手情报秒级更新
- 一点发现,全网共享,多点联防
- 攻击者的工具越来越自动化,而防御方是通过......人肉处置?
自动化处置闭环
- 根据情报、攻击判定,自动阻断后续攻击
- 联动第三方安全设备,打通处置流程
- 与TDP Agent配合 ,自动化定位恶意程序和执行过程