在本次挑戰(zhàn)賽中,參賽選手需要利用漏洞,成功繞過微步在線的旗下流量檢測響應類(NDR)安全產品——威脅感知平臺TDP(Threat Detection Platform)的檢測����,方可得分。微步在線TDP業(yè)務負責人趙林林表示:“在賽事第一周�,TDP檢出率一度達到98%,在第二周時����,選手開始反復嘗試繞過手法,檢出率也從98%下跌至93.7%����,但總體而言����,這個數字差強人意���。目前我們在修復賽事中遇到的繞過手法���,檢出率已經回升至98%�?���!?/p>
TDP是微步在線旗下主要產品之一,主打基于流量的威脅發(fā)現與響應�����。TDP結合了威脅情報��、機器學習����、規(guī)則�����、算法模型等多種檢測技術,能夠對資產和攻擊面進行有效梳理�����,通過異步分析可疑IP�、研判攻擊是否成功等手段,將告警降噪聚合成為攻擊事件��。TDP旁路部署在企業(yè)網絡交換機出口處,可監(jiān)聽南北和東西雙向全流量�����,做到威脅的全面�����、精準檢測�,同時不影響企業(yè)網絡性能,也不會與網絡攻擊產生對抗����。
在檢測效果上,TDP能夠對漏洞利用�、木馬、蠕蟲��、挖礦、勒索病毒��、高級針對性攻擊(APT)等多種新型威脅和攻擊手法進行快速����、精準的檢測響應,準確率可達99.97%���;在響應側�,TDP能夠有效與防火墻等第三方安全設備進行聯動���,提供99.99%的阻斷成功率����。
經2017年推出以來��,TDP已經落地于金融��、能源�、電力�����、互聯網����、智能制造、地產等行業(yè)的近500家標桿企業(yè)���,成為客戶企業(yè)日常安全運營的重要抓手和流量檢測響應的主要安全設備。
