微步在线入选沙利文中国威胁情报服务综合竞争表现Frost Radar领导者象限
行业领先的威胁情报生产与共享能力
此外,微步与各类行业用户伙伴、技术合作伙伴、战略伙伴以及监管机构开展威胁情报领域的深度合作,与行业参与者共享多维情报数据,引领并有效推动中国威胁情报行业标准和威胁情报共享机制,并以优质、稳定的情报体系惠及用户与行业。
产品工具创新和服务模式创新
领先威胁情报赋能,构建企业全生命周期威胁发现产品
本地威胁情报管理平台TIP:微步TIP是国内领先的本地威胁情报生产管理、生产、交付平台。产品拥有完整情报生产与质量控制模块,具备5大自研威胁情报生产模型,接入蜜罐及沙箱威胁数据,情报生产准确率达99.99%,并能融合各家检测设备最新数据,定向生产私有情报。同时,微步TIP还提供对商业情报、开源情报、自产情报、自定义情报等多来源情报的接入与整合,无缝对接国内外常见态感、SOC、SIEM、大数据平台等,全面兼容主流边界防御设备,赋能威胁情报级联共享、场景与攻击者分析、攻击者IP多维分析等情报共享及利用场景。目前,微步TIP在国内威胁情报市场管理平台市场占有率第一,持续引领行业发展。 威胁感知平台TDP:基于高可信情报能力加持,微步流量检测与响应产品TDP能够实现告警误报率<0.03%,0day检出率>81%,同时产品以攻击者视角进行风险梳理,通过智能聚合,完整还原攻击过程,通过云沙箱发现未知威胁,并可在发现威胁后自动旁路阻断,有效性高达99%。产品可与数十个品牌防火墙联动封禁,并通过Agent进行终端溯源取证及定位威胁,自动准确实现安全运营闭环。 互联网接入服务OneDNS:微步OneDNS是威胁情报赋能的企业级递归DNS服务,在攻击发起时响应,在数据出网前拦截,简单、高效地防范网络威胁。保护任意办公职场中的任何终端类型,随时随地安全访问互联网,有效防护恶意挖矿、勒索病毒、APT攻击、网络钓鱼及恶意软件等新型网络威胁,实现检测、拦截、定位、取证闭环。 主机威胁检测与响应平台OneEDR:通过覆盖主机全生命周期的实战化检测体系,微步OneEDR能够精准展现攻击链路,快速定位主机安全问题,集检测、响应、处置、取证于一体,帮助企业实现一站式主机安全运营,建立核心安全防御屏障。 安全情报网关OneSIG:微步OneSIG是一款融合高精度威胁情报、具备自动化阻断能力的安全情报网关产品,可自动阻断企业内部失陷主机的恶意回连行为,解决防火墙、传统网关与终端杀毒等传统方案难以应对的钓鱼、勒索、挖矿与APT攻击等新型威胁问题,可在重保、国家攻防演练等重要时期快速拦截黑客及攻击队攻击,显著提升企业网络安全防护能力。 微步安全服务:作为国内较早的威胁检测与响应服务,微步安全服务以攻防实战为核心、探究网络安全真相,提供包括高级情报订阅、安全分析、威胁检测与响应、安全评估等面向不同用户场景的深度情报应用服务体系,为提升企业实战化能力提供专业的安全服务。 威胁情报云API服务:微步云API依赖云端强大的基础数据收集系统,结合自主研发的多款、累积数十种提取方法的核心情报提取系统,具备数百万高精IOC失陷情报、日均新增百万恶意样本,分钟级别情报更新能力,可支撑内部失陷检测、威胁分析、恶意软件分析、资产发现等不同业务场景下的情报使用需求。 威胁诱捕与诱骗系统HFish:国内广泛使用的免费蜜罐产品之一,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。
作为国内早期的威胁情报厂商之一,亦是国内领军、世界一流的威胁情报企业,微步基于威胁情报能力推出的全方位威胁发现产品线,已为银行、证券保险、能源、互联网、智能制造等多个行业上千家企业提供高质量解决方案,涉及企业威胁检测分析、行业威胁情报生产与共享、不同网络区域威胁检测响应、总部与分支机构统一防护、APT检测分析与处置等多种典型场景,安全能力得到行业客户广泛认可。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...