在本次挑戰(zhàn)賽中�����,參賽選手需要利用漏洞,成功繞過微步在線的旗下流量檢測響應(yīng)類(NDR)安全產(chǎn)品——威脅感知平臺TDP(Threat Detection Platform)的檢測���,方可得分����。微步在線TDP業(yè)務(wù)負責人趙林林表示:“在賽事第一周,TDP檢出率一度達到98%�,在第二周時,選手開始反復嘗試繞過手法�,檢出率也從98%下跌至93.7%,但總體而言�,這個數(shù)字差強人意���。目前我們在修復賽事中遇到的繞過手法�,檢出率已經(jīng)回升至98%��?����!?/p>
TDP是微步在線旗下主要產(chǎn)品之一�����,主打基于流量的威脅發(fā)現(xiàn)與響應(yīng)��。TDP結(jié)合了威脅情報、機器學習�����、規(guī)則����、算法模型等多種檢測技術(shù),能夠?qū)Y產(chǎn)和攻擊面進行有效梳理����,通過異步分析可疑IP、研判攻擊是否成功等手段����,將告警降噪聚合成為攻擊事件。TDP旁路部署在企業(yè)網(wǎng)絡(luò)交換機出口處�����,可監(jiān)聽南北和東西雙向全流量����,做到威脅的全面、精準檢測���,同時不影響企業(yè)網(wǎng)絡(luò)性能����,也不會與網(wǎng)絡(luò)攻擊產(chǎn)生對抗。
在檢測效果上�����,TDP能夠?qū)β┒蠢?���、木馬、蠕蟲���、挖礦、勒索病毒��、高級針對性攻擊(APT)等多種新型威脅和攻擊手法進行快速��、精準的檢測響應(yīng)�����,準確率可達99.97%��;在響應(yīng)側(cè),TDP能夠有效與防火墻等第三方安全設(shè)備進行聯(lián)動�,提供99.99%的阻斷成功率。
經(jīng)2017年推出以來���,TDP已經(jīng)落地于金融�����、能源�、電力��、互聯(lián)網(wǎng)���、智能制造�、地產(chǎn)等行業(yè)的近500家標桿企業(yè)�����,成為客戶企業(yè)日常安全運營的重要抓手和流量檢測響應(yīng)的主要安全設(shè)備���。
