<form id="99ltn"></form>

        <sub id="99ltn"><nobr id="99ltn"></nobr></sub>

        <sub id="99ltn"><nobr id="99ltn"><meter id="99ltn"></meter></nobr></sub>

          威胁检测平台



          大部分被外部攻击者控制的主机,都需要跟黑客控制端进行网络通讯
          快速、精准的检测威胁,发现被控主机
          威胁情报是TDP的基础,微步在线依赖其业界领先的情报挖掘能力,为TDP提 供高质量威胁情报。ThreatBook Labs长期跟踪和分析与各行业相关攻击事件 和团伙,其产出的高级情报成为金融和能源等行业多个超大型企业的首选。此 外,TDP可根据用户需求集成第三方情报,进一步增强情报检测能力。



          组织内常常受限于分析工具、分析能力、以及分析相关的内外部数据收集
          结合外部威胁情报数据、海量基础数据以及内部的网络流量日志
          微步在线将企业安全分析所需的海量网络基础数据、黑客组织画像等基础 能力植入企业本地 TDP 平台,并将客户内部的网络元数据进行标准化和结构化处理,帮助 客户形成了一整套用于威胁分析的能力体系,提升对威胁检测结果的分析能力。



          大部分网络安全设备/平台,很难解决与终端行为定位等问题
          定位告警源头,为响应提供最准确的一线信息
          应用多种检测机制在出站的网络流量中发现访问远控服 务器是TDP的核心能力,检测机制包括应用远控类型的情报指标(IOC,Indicator of Compromise)、木马协 议分析特征分析、基于深度学习算法的DGA检测方法等。并通过可视化的方 式将发现的失陷告警、关联主机、威胁类型、黑客组织等进行关联展示,呈现当 前组织内的所有失陷情况及关联威胁。



          微步在线威胁检测平台的功能特点


          专注“失陷”的检测分析平台
          覆盖全球高价值情报
          检测精度高


          可指导响应活动的上下文
          更全面的内外部威胁定位分析
          部署灵活简单
          江苏快三今天遗漏