信息技术应用创新是加快新型基础设施建设的重要支点,也是新形势下经济结构调整和经济发展的新动能,已经成为经济数字化转型、提升产业链发展的关键。近日,《中国信息化》杂志社公布了“2022信息技术应用创新年度推荐”名单,本次年度推荐聚焦新一代信息技术应用创新产品和解决方案在行业领域中的应用和实效,旨在进一步促进供需协同创新发展、把握信息技术应用创新最新进展、持续向社会推广创新成果。微步在线基于TDP的全流量威胁感知方案成功入选,充分彰显了微步在线在威胁检测与响应领域的创新能力和领先实力。
面向实战威胁检测更精准
微步在线基于TDP的全流量威胁感知解决方案在IOC情报与异常模型分析基础上,能够及时发现客户内部的失陷主机外联与内网渗透的行为,帮助客户快速定位内部的失陷主机,中断黑客的入侵链条,并通过终端取证Agent,帮助安全运营人员更快地发现告警源头,以便进一步的响应与处置。
该方案从攻击者视角出发更聚焦实战应用;威胁检测更精准,安全告警误报率<0.03%(美国同类厂商误报率为1%-3%),威胁情报准确度达到99.99%,0Day检出率>81%;是业界全流量网络威胁检测与响应突出的解决方案。具备以下三个特性:
领先性:微步在线威胁感知解决方案是国内网络安全领域的创新解决方案,解决了海量安全告警无法聚焦、多分支难以统一监控管理、0day 漏洞频发无法保障、攻击复杂难以研判分析等问题,实现了国内全流量检测与威胁情报关联检测的技术突破。
首创性:该方案首创威胁告警包含攻击成功信息、首创协同研判、首创0day漏洞攻击运营发现、首创黑客画像等功能,满足网络安全复杂化、多样化场景的需求。
易推广:该方案为各个行业提供了更精准、更易用、更安全的全流量威胁感知解决方案,具备可复制可推广性。
随着新一代网络攻击手段的持续演进,高效的威胁检测与响应成为提升实战化对抗能力的关键因素。自2017年推出威胁感知平台TDP以来,微步在线已为金融、能源、电力、互联网、智能制造、地产等不同行业数百家标杆企业提供全流量检测与响应服务。未来,微步在线将不断提升TDP威胁检测能力,助力政企客户应对更加复杂的实战化挑战。
关键词: 微步在线 威胁感知平台 微步在线威胁感知平台 信息技术应用创新