咨询电话 021-52400611  
 
 
 
   
快速、精准的检测威胁,发现被控主机  
威胁情报是TDP的基础,微步在线依赖其业界领先的情报挖掘能力,为TDP提供高质量威胁情报。ThreatBook Labs长期跟踪和分析与各行业相关攻击事件和团伙,其产出的高级情报成为金融和能源等行业多个超大型企业的首选。此外,TDP可根据用户需求集成第三方情报,进一步增强情报检测能力。
   
结合外部威胁情报数据、海量基础数据以及内部的网络流量日志  
微步在线将企业安全分析所需的海量网络基础数据、黑客组织画像等基础能力植入企业本地 TDP 平台,并将客户内部的网络元数据进行标准化和结构化处理,帮助客户形成了一整套用于威胁分析的能力体系,提升对威胁检测结果的分析能力。
   
定位告警源头,为响应提供最准确的一线信息  
应用多种检测机制在出站的网络流量中发现访问远控服务器是TDP的核心能力,检测机制包括应用远控类型的情报指标(IOC,Indicator of Compromise)、木马协议分析特征分析、基于深度学习算法的DGA检测方法等。并通过可视化的方式将发现的失陷告警、关联主机、威胁类型、黑客组织等进行关联展示,呈现当前组织内的所有失陷情况及关联威胁。
   
微步在线威胁检测平台的功能特点
 
   
软件咨询电话:021-52400611
Copyright © www.rzsoft.cn,All Rights Reserved.
沪ICP备08015068号-1 | 沪公网安备 31010502000889号