微步在线顺利通过CMMI 3级评估认证

微步获得CMMI 3级评估证书

CMMI是Capability Maturity Model Integration的简称，即能力成熟度模型集成(也译为:软件能力成熟度模型集成) ，由美国卡耐基梅隆大学软件工程研究所组织开发而来，并于2018年发布CMMI 2.0版本，这是一个全球公认的软件、产品与系统开发优良实践过程改进模型，能够帮助组织提升绩效。

在过去七年中，伴随微步的不断成长，通过将自身的实战经验与企业实际需求相结合，基于大数据分析与机器学习等技术，先后研发了多个不同类型、各具特色的产品/解决方案，例如：

• TDP：威胁感知平台，通过对双向网络流量分析，结合攻击者手法特征和攻击者情报推导攻击意图，可识别针对性威胁，告警准确率高达99.97%，误报率低至0.03%，更重要的是，还可帮助企业甄别未知的0day漏洞利用，0day检出率超50%以上；
• OneEDR：主机威胁检测与响应平台，是微步融入专利技术最多的产品/平台。将最新机器学习成果融入12款自研检测引擎，通过单点检测+事件聚合两阶段检测实现精准告警，ATT&CK攻击技术覆盖率高达91.3%。利用大数据分析+威胁图技术，全面展现攻击链路与实体关系图，快速定位主机安全问题，集检测、响应、处置、取证于一体，帮助企业实现一站式主机安全运营，建立核心安全防御屏障；
• OneDNS：互联网安全接入服务。针对新型网络威胁特点，微步创新性地将威胁情报与公共DNS服务相结合，突破地理位置限制，为企业总部、分支结构及漫游终端实现无差别的安全防护能力，简单、高效地提升企业办公网络安全等级，有效防护恶意挖矿、勒索病毒、APT攻击、网络钓鱼以及恶意软件等新型网络威胁，并实现检测、拦截、定位、取证闭环；
• HFish：用于威胁狩猎的诱捕与诱骗系统，是国内使用最广泛的免费蜜罐产品之一。从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发，为企业用户提供可独立操作且实用的功能，通过安全、敏捷、可靠的中低交互蜜罐增强企业在失陷感知和威胁情报领域的能力。

在这些产品的研发、更新与维护过程中，微步一步一个脚印，在不断探索中积累了丰富的项目开发与管理经验。通过经验总结，微步根据自身的实际情况与标准流程相结合，对软件、产品与系统开发等管理体系与流程实现了制度化，希望将成功经验移植到不同的项目之中。

CMMI 3级评估认证的通过，意味着CMMI对具有微步特色管理体系与流程的认可和鼓励，微步将沿着当前的方向，更全面、深入、细致的持续改进，将过去获得的成功经验以制度化方式应用于更多项目之中，不断优化产品研发过程，进一步提升产品质量，巩固产品核心竞争力，以客户成功为己任，打造独具微步特色的品牌形象，为网络安全贡献微步力量。

点击下方名片，关注我们

觉得内容不错，就点下“赞”和“在看”

如果不想错过新的内容推送，可以设为星标哦