在本次挑戰(zhàn)賽中��,參賽選手需要利用漏洞���,成功繞過微步在線的旗下流量檢測響應(yīng)類(NDR)安全產(chǎn)品——威脅感知平臺(tái)TDP(Threat Detection Platform)的檢測,方可得分���。微步在線TDP業(yè)務(wù)負(fù)責(zé)人趙林林表示:“在賽事第一周����,TDP檢出率一度達(dá)到98%�,在第二周時(shí),選手開始反復(fù)嘗試?yán)@過手法�,檢出率也從98%下跌至93.7%,但總體而言�,這個(gè)數(shù)字差強(qiáng)人意。目前我們在修復(fù)賽事中遇到的繞過手法����,檢出率已經(jīng)回升至98%����?!?/p>
TDP是微步在線旗下主要產(chǎn)品之一,主打基于流量的威脅發(fā)現(xiàn)與響應(yīng)���。TDP結(jié)合了威脅情報(bào)�����、機(jī)器學(xué)習(xí)��、規(guī)則�、算法模型等多種檢測技術(shù)�����,能夠?qū)Y產(chǎn)和攻擊面進(jìn)行有效梳理���,通過異步分析可疑IP、研判攻擊是否成功等手段��,將告警降噪聚合成為攻擊事件��。TDP旁路部署在企業(yè)網(wǎng)絡(luò)交換機(jī)出口處,可監(jiān)聽南北和東西雙向全流量���,做到威脅的全面��、精準(zhǔn)檢測�����,同時(shí)不影響企業(yè)網(wǎng)絡(luò)性能�,也不會(huì)與網(wǎng)絡(luò)攻擊產(chǎn)生對抗���。
在檢測效果上�,TDP能夠?qū)β┒蠢?���、木馬、蠕蟲�、挖礦、勒索病毒�����、高級(jí)針對性攻擊(APT)等多種新型威脅和攻擊手法進(jìn)行快速����、精準(zhǔn)的檢測響應(yīng)�����,準(zhǔn)確率可達(dá)99.97%�����;在響應(yīng)側(cè)���,TDP能夠有效與防火墻等第三方安全設(shè)備進(jìn)行聯(lián)動(dòng),提供99.99%的阻斷成功率�。
經(jīng)2017年推出以來,TDP已經(jīng)落地于金融���、能源�����、電力����、互聯(lián)網(wǎng)�、智能制造、地產(chǎn)等行業(yè)的近500家標(biāo)桿企業(yè)���,成為客戶企業(yè)日常安全運(yùn)營的重要抓手和流量檢測響應(yīng)的主要安全設(shè)備�。
