信息无障碍通道
您的位置:首页>>业界动态

微步在线新版TDP发布,开启攻防全面对抗时代

发布时间:2021-03-22 11:03  来源:互联网    背景: 无障碍阅读通道

  2021年3月17日,中国新一代网络安全代表性公司、威胁情报领军企业微步在线在“迈向XDR”E轮融资暨产品发布会上,正式宣布对外发布旗下威胁感知平台Threat Detection Platform的新版本,在该版本中,基于流量做检测响应的TDP能够实现与微步在线旗下终端检测响应产品OneEDR的内核级结合,形成“端点+流量”的检测响应模式。

首图

  “在我看来,这是一个跨时代的功能,这标志着攻防双方从此进入全面对抗,而且是不同维度的对抗。”微步在线TDP产品负责人赵林林在发布会的现场分享中如是介绍。

  此外,在3月22日,微步在线还宣布了对TDP产品性能的最新升级。根据微步在线的消息,单台10GB版TDP已经正式对外发售、开始服务客户。该版本的TDP在网络抓包和流量处理方面都取得了突破性的性能改进,流量量级在业内处于领先地位。由于云计算、大数据技术的高速发展,目前大客户所需的流量基本在10G以上,此次TDP的性能更新减少了单个项目所需的软硬件数量,部署维护更简单,也降低了故障可能性。

  内核级结合,流量和终端不再各自为战

  TDP和OneEDR的深度结合,意味着防守方企业不必再与攻击者进行单点对抗,而是能够进入全面对抗的状态,相当于从单兵作战进化为多兵种作战。

  首先,TDP和OneEDR结合后,企业安全人员可用的威胁分析维度增加了。由于威胁检测和响应产品的场景化属性非常强,在可疑行为被发现后,仅凭流量和终端维度的分析,企业安全人员无法判定某次可疑行为是否为攻击行为、是否高风险。但TDP和OneEDR结合后,流量侧做分析时能将端作为一个分析因子,端侧做分析时也能将流量作为一个分析因子,这就相当于让企业安全人员对威胁的认知视角从一维进化到二维。“以加密的webshell为例,如果是在端上或者流量上发现了这个加密文件,安全人员没法判断这个是不是恶意文件,只能归类为可疑文件。但如果我们的TDP告诉你,这个文件在流量和端上都加密了,那么根据常识就知道,这个文件大概率就是恶意的。类似这种场景是可复制的,因为多了一个可见的维度,网络威胁检测能力就能得到大幅度提升。”赵林林说。

  赵林林介绍说,目前行业中的许多网络安全厂商都在流量检测和终端检测发力,推出的NDR和EDR产品也可以在一定程度上做到联动,但这两种产品的联动形态往往是粗糙、初级的,仅存在数据的互通,无法在分析层面自动参照对方的提供的信息。“以前NDR和EDR可以互为彼此的眼睛,但无法在分析时使用同一个大脑。脑子不在一起,就是假联动,”赵林林说,“而我们的TDP和OneEDR能够在分析时深度结合,真正做到了脑子在一起。我们未来会推出越来越多的安全产品,也会做到共用一个大脑。”

  主打流量检测响应,落地威胁情报能力

  那么,TDP到底是一款什么的产品?赵林林指出了TDP的三个主要特性:基于情报、双向全流量、检测与响应并重。

  TDP的检测基于威胁情报。很多网络安全产品的检测方式是基于签名、规则,或者AI算法,这些方式的共同特点是都从防守方角度出发,去定义、归纳和猜测攻击方具备什么样的特征、有什么样的行为。而威胁情报是关于攻击方的信息,基础的机读威胁情报会提供攻击者的IP、域名、恶意文件、Hash值等,高级的人读威胁情报则会提供攻击者的TTPs(攻击手法、攻击技术和攻击步骤),因此,基于威胁情报的检测意味着防守方不用单纯依赖自己定义、归纳和猜测的信息,可以直接把攻击方的信息拿过来进行阻断和进一步的分析溯源。日常运维中,往往有百万级的告警摆在安全人员面前,其中绝大多数都是误报。微步在线的威胁情报准确度是99.9%,而TDP的告警准确率在经过微步在线多个客户的逐条检验后,得出的平均值是99.97%。是基于威胁情报的检测能够让TDP的每一次告警都真实有效。

  双向全流量不仅意味着更全面的检测,还意味着更多维度的网络攻击信息。当TDP在检测网络攻击时,进来的流量能让TDP检测到网络攻击的路径,也就是攻击者做了什么,而出去的流量则能让TDP检测到网络攻击的结果,也就是这次攻击是否成功、且造成了什么影响。这一点非常有价值,因为安全运维人员应当优先关注那些已经攻击成功且造成较大影响的攻击事件。所以,TDP能够在保证每次告警都真实有效时,把告警按照优先级顺序排序给安全人员展示出来,从而让安全人员在应急响应时有序处理,在第一时间把损失减到最小。

  检测与响应并重的设计,让安全人员能够在发现问题之后一键处置,免于手动操作的繁琐。赵林林介绍,目前TDP能够通过旁路网络阻断、联动第三方防火墙设备、终端取证查杀等多种方式做到处置的闭环。

  让企业的安全人员不再干“脏活、累活”

  赵林林特别强调了TDP在产品设计上如何注重用户体验。他表示,不同层级的用户会产生不同的需求,安全团队的负责人需要周期性关注安全态势,安全经理则既关心风险和处置,也关心汇报和管理,而对于企业的一线安全人员来说,要优先去处理哪些问题就是他们最关心的。因此,TDP在进行产品设计的时候考虑到了所有层级的用户需求。

  TDP能够为用户提供整体安全态势大屏感知及安全等级评估,还可以提供场景丰富,专业准确的报告,满足用户多种汇报需求。此外,TDP能够灵活地个性化通知,可以将系统运行状态和安全告警分别推送给相应人员。

  在细节功能设计上,TDP做了攻击成功、资产梳理、敏感行为定义等工作,帮助客户的安全运维人员增加攻击判定维度、提高检测准确性,并且在设计功能时从甲方安全人员的需求出发。赵林林以攻击成功的功能为例进行了说明。去判断攻击是否成功不需要太高的技术门槛,但是网络攻击的种类很多,而且每种攻击的成功失败都要做判断,如果安全厂商要在产品中加入这个功能,势必耗费较多人力物力,正因如此,TDP才要加入这个功能,用自动化的方式把这件事从客户手中接过来,释放出甲方安全人员的精力,让他们去做更有价值的事。

  关于微步在线:

  微步在线是中国新一代网络安全公司代表性企业、网络威胁发现和响应专家。公司持续将威胁情报能力产品化,推出基于流量和终端的“云+流量+端点”全方位威胁发现产品线并赋能给客户,帮助客户建立全生命周期的威胁监控体系。公司多次入选全球网络安全500强,是2017-2020年唯一连续入选Gartner《全球威胁情报市场指南》的中国公司,并获“红鲱鱼亚洲100强”称号。

特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
数字化新阶段,Testin云测用数据点亮“智能化升级”
“什么时候我们也可以放松双手离开方向盘,驾驶座上一把王者荣耀,享受节日出游的快乐?”有...
日期:04-16
云九资本被投企业「图森未来」登录纳斯达克
当地时间4月15日,云九资本投资企业、人工智能无人驾驶卡车公司「图森未来」正式在美国纳斯达克挂牌...
日期:04-16
“硬刚2021”德施曼年度峰会 | 多款领航新品重磅发布,全面引领高端市场
4月15日,以“硬刚2021”为主题的德施曼年度峰会在线隆重召开,德施曼总裁祝志凌、执行总裁...
日期:04-16
联想4月22日举行发布会
(原标题:联想 4 月 22 日举行发布会:将推五款笔记本 + 双 C 口 GaN 充电器)
日期:04-16
英伟达 GeForce Experience 新功能:为内容创作软件优化设置
4 月 15 日消息 根据外媒 The Verge 的消息,英伟达 GeForce Experience 软件发布新功能,可以帮助...
日期:04-15
高德地图正式推出车载货车导航
4 月 15 日消息 高德地图今日宣布,继 2017 年上线货车导航手机版之后,正式推出车载货车导航解决方...
日期:04-15
共续高燃时刻!戴尔助力中国赛艇皮划艇艇进东京
时隔5年,奥运会终于要来了!193个国家在热血沸腾,65亿人在尽情欢呼,东京奥运会进入最后的倒计时10...
日期:04-15
结束中国无“芯”历史,中星微“星光一号”芯片20周年
在北京中关村科技园区“全球硬科技创新中心”的樱花大道上,以步道里程碑的形式记载了中关...
日期:04-15
创新设计获国际认可:特斯联泰坦巡控机器人摘得德国iF设计大奖
4月13日,特斯联Titan Patrol Robot(泰坦巡控机器人)摘得备受设计、商业、文化、媒体等各界关注的20...
日期:04-15
三星 Galaxy Book Pro 360 笔记本渲染图曝光:搭载 90Hz OLED 触摸屏,支持 S Pen
4 月 15 日消息 昨天,三星确认将于 4 月 28 日举行发布会。即将到来的 Galaxy Unpacked 活动可能会...
日期:04-15
台积电第一季度净利润 49 亿美元,毛利率 52.5%
台积电今天发布了截至 3 月 31 日的 2021 财年第一季度财报。
日期:04-15
历史性突破:龙芯发布完全自主指令集架构 LoongArch
上月,拥有 MIPS 指令集的 Wave Computing 转投 RISC-V 阵营的消息引发关注。今天,MIPS 生态的重要...
日期:04-15
联发科 2021 年第一季度财报:同比增长 77.50%
4 月 15 日消息 联发科本周发布了 2021 年 3 月和第一季度财报。3 月合并营收 401.47 亿新台币(约合...
日期:04-15
微软确认转向SHA-2算法时间:Windows等系统下月全升级
之前微软已经确认将淘汰SHA-1算法,而改用SHA-2,现在官方已经明确了时间。
日期:04-15
HUAWEI AppGallery Connect获得SOC国际权威认证,多举措保护信息和隐私安全
近日,华为应用市场AppGallery Connect(简称AGC)一次性成功通过国际权威标准组织“美国注册会计...
日期:04-15
ABK Holding 与 Cresco 携手合作
作为已经在多个领域内打造出卓越成就的业务多元化集团,ABK Holding如今已将其在金融科技,保险,经...
日期:04-15
樱桃发布首款游戏耳机:支持沉浸式虚拟7.1音效
CHERRY宣布与德国高端音响品牌Teufel携手打造出首款游戏耳机HC 8.2,支持7.1环绕音效,售价1599元。
日期:04-15
英特尔 CEO 回应英伟达发布 CPU:我们是在进攻而不是防守
4 月 15 日消息 本周早些时候,Nvidia 宣布了首款基于 Arm 的 Grace 处理器,用于人工智能以及 HPC ...
日期:04-15
百度和同济大学签署重磅战略协议,双方共同助力科技强国建设
围绕国家重大战略需求,解决关键核心技术领域“卡脖子”的难题,是加速国家基础科学研究...
日期:04-14
  专栏介绍
爱萌妮儿 的专栏
爱萌妮儿发表的文章