大部分被外部攻击者控制的主机,都需要跟黑客控制端进行网络通讯
快速、精准的检测威胁,发现被控主机
威胁情报是TDP的基础,微步在线依赖其业界领先的情报挖掘能力,为TDP提
供高质量威胁情报。ThreatBook Labs长期跟踪和分析与各行业相关攻击事件
和团伙,其产出的高级情报成为金融和能源等行业多个超大型企业的首选。此
外,TDP可根据用户需求集成第三方情报,进一步增强情报检测能力。
组织内常常受限于分析工具、分析能力、以及分析相关的内外部数据收集
结合外部威胁情报数据、海量基础数据以及内部的网络流量日志
微步在线将企业安全分析所需的海量网络基础数据、黑客组织画像等基础
能力植入企业本地 TDP 平台,并将客户内部的网络元数据进行标准化和结构化处理,帮助
客户形成了一整套用于威胁分析的能力体系,提升对威胁检测结果的分析能力。
大部分网络安全设备/平台,很难解决与终端行为定位等问题
定位告警源头,为响应提供最准确的一线信息
应用多种检测机制在出站的网络流量中发现访问远控服
务器是TDP的核心能力,检测机制包括应用远控类型的情报指标(IOC,Indicator of Compromise)、木马协
议分析特征分析、基于深度学习算法的DGA检测方法等。并通过可视化的方
式将发现的失陷告警、关联主机、威胁类型、黑客组织等进行关联展示,呈现当
前组织内的所有失陷情况及关联威胁。
微步在线威胁检测平台的功能特点
专注“失陷”的检测分析平台
覆盖全球高价值情报
检测精度高
可指导响应活动的上下文
更全面的内外部威胁定位分析
部署灵活简单