微步在线于日前在亚马逊云科技MarketPlace正式发布旗下威胁感知平台TDP(Threat Detection Platform)的首个云化版本,云版TDP同时也是AWS中国区首个 NDR类产品。云版TDP不仅继承了本地版精准、高效的检测响应能力,还可以根据用户需求进行性能的横向扩展。业务在AWS上的大型企业用户将不再受到本地版TDP性能的限制,在免除流量超载等烦恼的同时,让自身网络威胁应对能力更上一层楼。
微步TDP结合了威胁情报、机器学习、规则、算法模型等多种检测技术,能够对资产和攻击面进行有效梳理,通过异步分析可疑IP、研判攻击是否成功等手段,将告警降噪聚合成为攻击事件。云版TDP以虚拟化形式部署在AWS公有云上,接入用户云上业务的镜像流量,结合云端实时更新的威胁情报和检测规则对全流量进行威胁分析,并且联动防火墙设备对出站和入站方向的网络威胁进行实时封禁。
随着越来越多的企业组织将业务和数据迁移到云端,将本地化的安全能力同步扩展到云端成为大势所趋。云化的NDR能够快速部署和横向扩展,同时也可与其他基于云的安全解决方案集成,在保证企业云端威胁检测响应能力的同时,展现更全面的安全态势。
微步在线作为一家能力型网络安全公司,自成立以来始终注重将自身安全能力云化、服务化,此次微步在线联合AWS中国区推出云版TDP,能让AWS企业客户的公有云攻击面得到更完善的覆盖,同时微步在线也将在减少企业客户全流量检测响应成本上持续努力,帮助企业客户轻量、高效地实现云端流量安全。未来,微步在线将积极展开与更多云厂商的适配合作,保障更多企业客户的云端流量安全。
关于微步TDP:
微步威胁感知平台TDP是一款流量检测响应产品,能够对漏洞利用、木马、蠕虫、挖矿、勒索病毒、高级针对性攻击(APT)等多种新型威胁和攻击手法进行快速、精准的检测响应,准确率可达99.97%;在响应侧,TDP能够有效与防火墙等第三方安全设备进行联动,提供99.99%的阻断成功率。自2017年推出以来,TDP已在金融、能源、电力、互联网、智能制造、地产等行业近500家标杆企业中落地,成为政企客户日常安全运营的重要抓手和流量检测响应的主要安全设备。
