全球知名IT信息化咨询机构Gartner近期揭晓了《网络检测与响应魔力象限》报告,令人瞩目的是,中国网络安全企业微步在线(ThreatBook)荣耀登榜,成为该报告中唯一入选的中国代表。
随着企业纷纷拥抱云计算,网络攻击手段也日益狡猾多变,网络检测与响应(NDR)技术已成为现代安全运营中心(SOC)不可或缺的基石。它能够全面监控网络流量,无论是东西向还是南北向,有效捕捉传统安全设备难以触及的横向威胁。结合流量阻断、主机遏制等技术,或联动SOAR、SIEM,形成闭环处置流程,极大地缩短了响应时间。同时,NDR技术支持IaaS及SaaS化部署,灵活适应多云混合环境,为云安全提供了坚实的保障。
微步在线凭借其TDP平台,展现了在网络检测与响应领域的卓越实力。TDP平台深度融合了情报数据,以前沿技术为核心,精准解决0day漏洞检测、攻击面识别及失陷主机定位等关键问题。其精准检测能力覆盖了完整的攻击链,自动判定攻击结果并进行关联分析,误报率极低,仅为0.003%。借助高质量的漏洞情报、行为分析引擎及云沙箱技术,TDP在实战场景下对0day攻击的检出率高达81%。
TDP平台的高效解密与响应能力同样令人瞩目。它创新性地融合了旁路部署与代理技术,无需调整网络架构即可实现高性能TLS解密,加密通信识别率接近完美。基于情报、攻击判定及自定义策略,TDP能够自动阻断后续攻击,双向阻断率高达99%,并能精确定位威胁至进程级,联动20余种第三方安全设备,形成闭环响应机制。
在云原生适配方面,TDP平台全面支持阿里云、AWS、Azure等主流云平台,以轻量级Agent替代传统NFV镜像,显著降低了云上检测成本。同时,TDP能够精准捕捉传输过程中的敏感凭证泄露风险,如AK/SK等,为企业提供了强有力的安全保障。
针对当前企业面临的核心流量威胁痛点,TDP平台提供了多场景解决方案。无论是全网高级威胁防护、多分支统一管理还是资产风险监控,TDP都能为企业量身定制,满足其独特的安全需求。全网高级威胁防护功能能够在复杂的网络环境中聚焦真实威胁,过滤海量无效告警,并提供高级威胁识别与APT抵御能力。多分支统一管理功能则为大型集团提供了总部对分支告警数据的集中展示、研判与安全管理,降低了运维成本,提升了整体安全水平。资产风险监控功能则能够自动化梳理网络资产,识别暴露面及不安全API,有效防范数据泄露风险。
凭借“精准、实战、闭环、易用”的核心优势,TDP平台已广泛应用于金融、能源、制造、互联网、地产等多个行业,服务了数千家企业,并保持了高续约率,市场表现领先业界。同时,TDP平台的能力也得到了客户的高度认可,连续两年入选Gartner Peer Insights网络检测与响应客户之声“强劲表现者”。
微步在线的“技术纵深+场景深耕”战略已得到充分验证。其TDP平台以“AI+TI(Threat Intelligence)”为核心能力,为行业用户提供了值得信赖的流量检测支持。未来,微步在线将继续深耕威胁检测领域,为企业的网络安全保驾护航。
值得注意的是,Gartner的研究报告仅代表其研究与顾问组织的意见,并不构成对任何供应商、产品或服务的支持或推荐。Gartner放弃对其研究报告中的所有明示或默示保证,包括有关适销性或某一特定用途适用性的保证。同时,Gartner同行洞察是基于最终用户个人经验的主观意见,并不代表Gartner或其关联公司的观点。
