微步在线产品设计与服务思路
威胁情报赋能产品与服务
应用微步高质量的威胁情报深度赋能安全产品与服务,提升威胁检测、分析、响应、处置、溯源能力。
最高的检测准确率
任何一个情报指标,任何一个模型,任何一条检测规则,都需要做严格的去误报处理,保证产品和情报准确,应用在客户现场可运维客户现场的竞测中,微步在线的准确度最高。
威胁检测与响应,实现处置闭环
精准发现威胁的基础上,通过完整攻击过程的分析、攻击者画像、定位取证、阻断劫持、隔离查杀等能力,帮助客户完成安全的处置闭环。
基于微步在线安全云的产品和服务体系
全系列产品典型部署
威胁感知平台TDP
威胁情报驱动的新一代威胁检测与响应产品
全流量、情报驱动、双向检测、精准报警
主机威胁检测与响应平台OneEDR
互联网安全接入服务OneDNS
全面威胁防护
全面防护办公终端:恶意软件、勒索病毒、钓鱼、非法站点
0硬件 无需实施
修改DNS服务地址即可实现部署,无需实施和长期运维
统一管控多职场
对多职场、多分支、远程办公终、端实现统一接入和安全管控
完整的终端处置闭环
实现对终端的恶意进程/文件定位、清理和终端处置
威胁情报检测与分析API
办公网/生产网的失陷检测
• 精准发现内网被控主机,包括挖矿、勒索、后门、APT等,并提供佐证失陷的样本取证信息、处置建议等,促进企业快速响应处置风险
• 调用接口:失陷检测接口、域名上下文接口
• 典型客户:某知名互联网新闻媒体、某知名券商
SOC/SIEM等系统威胁检测能力增强
• 对日志数据进行分析和检测,提高威胁的发现能力,同时过滤大量无效告警,使安全团队聚焦真实威胁,提高安全运营效率
• 调用接口:IP分析接口、域名分析接口
• 典型客户:某全球信息与通信基础设施和智能终端提供商
恶意文件/URL分析及未知威胁发现
• 将Hash/文件/URL上传沙箱分析,提供多引擎、静态、动态行为分析报告,增强办公终端、Web/FTP/邮件附件等恶意文件/URL的检测能力
• 调用接口:文件信誉报告、文件反病毒引擎报告、提交文件分析、URL信誉报告、提交URL分析
• 典型客户:知名独立视频网站
内外部安全事件关联拓线及攻击者溯源
• 对内外部安全事件中的域名/IP/Hash进行关联分析,通过域名的PassiveDNS以及Whois等数据,发现背后攻击者的姓名、邮箱、手机号码等真实或者虚拟身份
• 调用接口:IP高级查询接口、域名高级查询接口、子域名查询接口
• 典型客户:某大型通信公司、某地市执法机构
公网开放应用或服务的访问源IP风险识别
• 精准发现IP是否存在扫描、撞库、漏洞利用、僵尸网络等风险,同时进一步提供该IP的基础信息,如代理、网关出口、CDN、移动基站等
• 调用接口:IP信誉接口
• 典型客户:某知名视频网站、某知名大型银行
威胁捕捉与诱骗系统HFish
基于国内最广泛的蜜罐产品HFish,日均活跃2000个以上节点
产品特点
一个命令完成部署、蜜罐服务压力分布合理
四大类 / 十四种高低交互型蜜罐服务
独立、可信的私有情报生产节点
通过漏洞、诱骗等方式溯源攻击者身份
快速复制客户真实业务,融入客户环境
消耗攻击时间、混淆攻击方向
企业安全服务
客户成功服务Customer Success Service
“在产品之外向客户提供专属的指导和技术支持,实现客户持续收益最大化”
01.客户视角的安全运营方案
• 专属的客户成功经理
• 站在客户视角解决问题
• 与客户共享KP
02.一对一的产品使用指导
• 结合实际场景的培训和使用建议
• 一对一教学
• 新功能使用培训
03.全天候的技术支持
• 全年无休7*24小时的响应
• 云端专家协同研判
• 快速应急响应支持
04.行业分享与研讨会
• 与客户成功专家一对一交流
• 优先参加我们的线上线下技术分享和研讨会
京ICP备09015132号-996 | 网络文化经营许可证京网文[2017]4225-497号 | 违法和不良信息举报电话:4006561155
© Copyright 2000-2023 北京哲想软件有限公司版权所有 | 地址:北京市海淀区西三环北路50号豪柏大厦C2座11层1105室