微步在線入選沙利文中國威脅情報服務綜合競爭表現(xiàn)Frost Radar領導者象限

從細分指標來看，微步不僅進入此次沙利文(Frost & Sullivan)聯(lián)合頭豹研究院發(fā)布的《2022年中國威脅情報市場報告》中國威脅情報服務綜合競爭表現(xiàn)市場領導者象限，綜合排名第一，在增長與創(chuàng)新維度均表現(xiàn)優(yōu)異，多項能力處于行業(yè)領先地位。

行業(yè)領先的威脅情報生產(chǎn)與共享能力

微步構建了云端全域自動化威脅情報生產(chǎn)與消費系統(tǒng)，實現(xiàn)了威脅情報的全生命周期管理。企業(yè)具備強大的數(shù)據(jù)分析能力，可實時跟進全球安全事件，依托機器學習技術優(yōu)化搜索引擎，降低信息噪音。同時，微步可根據(jù)不同行業(yè)具體業(yè)務場景，為用戶提供更加聚焦且契合業(yè)務特征的情報檢索策略，并在多源告警基礎上提供自動化響應策略。

此外，微步與各類行業(yè)用戶伙伴、技術合作伙伴、戰(zhàn)略伙伴以及監(jiān)管機構開展威脅情報領域的深度合作，與行業(yè)參與者共享多維情報數(shù)據(jù)，引領并有效推動中國威脅情報行業(yè)標準和威脅情報共享機制，并以優(yōu)質(zhì)、穩(wěn)定的情報體系惠及用戶與行業(yè)。

產(chǎn)品工具創(chuàng)新和服務模式創(chuàng)新

微步威脅情報系統(tǒng)在各類安全事件數(shù)據(jù)、IT資產(chǎn)基礎設施數(shù)據(jù)之間建立系統(tǒng)性關聯(lián)，開拓自動化工具，支持多場景情報分析需求、威脅情報一站式關聯(lián)分析。同時，微步持續(xù)優(yōu)化各類靜態(tài)分析工具（深度識別）、動態(tài)分析工具、檢測掃描工具等，提升情報工作流效率及準確性，提升關聯(lián)分析體驗，幫助用戶自建威脅情報分析機制。

同時，基于威脅情報用戶業(yè)務形態(tài)多樣性特點，微步以情報應用為威脅情報服務核心，針對用戶不同形態(tài)的定制化需求，提供精益定制服務策略。在威脅情報消費方面，微步深度挖掘情報價值，滲透多個安全應用場景，為用戶提供針對性行業(yè)分析報告，并支持靈活的訂閱模式和其他增值服務。

領先威脅情報賦能，構建企業(yè)全生命周期威脅發(fā)現(xiàn)產(chǎn)品

微步將領先的威脅情報能力產(chǎn)品化，推出基于流量與終端的“云+流量+端點”的全方位威脅發(fā)現(xiàn)產(chǎn)品線，并賦能企業(yè)威脅發(fā)現(xiàn)與安全運營。

· 本地威脅情報管理平臺TIP：微步TIP是國內(nèi)領先的本地威脅情報生產(chǎn)管理、生產(chǎn)、交付平臺。產(chǎn)品擁有完整情報生產(chǎn)與質(zhì)量控制模塊，具備5大自研威脅情報生產(chǎn)模型，接入蜜罐及沙箱威脅數(shù)據(jù)，情報生產(chǎn)準確率達99.99%，并能融合各家檢測設備最新數(shù)據(jù)，定向生產(chǎn)私有情報。同時，微步TIP還提供對商業(yè)情報、開源情報、自產(chǎn)情報、自定義情報等多來源情報的接入與整合，無縫對接國內(nèi)外常見態(tài)感、SOC、SIEM、大數(shù)據(jù)平臺等，全面兼容主流邊界防御設備，賦能威脅情報級聯(lián)共享、場景與攻擊者分析、攻擊者IP多維分析等情報共享及利用場景。目前，微步TIP在國內(nèi)威脅情報市場管理平臺市場占有率第一，持續(xù)引領行業(yè)發(fā)展。

· 威脅感知平臺TDP： 基于高可信情報能力加持，微步流量檢測與響應產(chǎn)品TDP能夠?qū)崿F(xiàn)告警誤報率＜0.03%，0day檢出率＞81%，同時產(chǎn)品以攻擊者視角進行風險梳理，通過智能聚合，完整還原攻擊過程，通過云沙箱發(fā)現(xiàn)未知威脅，并可在發(fā)現(xiàn)威脅后自動旁路阻斷，有效性高達99%。產(chǎn)品可與數(shù)十個品牌防火墻聯(lián)動封禁，并通過Agent進行終端溯源取證及定位威脅，自動準確實現(xiàn)安全運營閉環(huán)。

· 互聯(lián)網(wǎng)接入服務OneDNS： 微步OneDNS是威脅情報賦能的企業(yè)級遞歸DNS服務，在攻擊發(fā)起時響應，在數(shù)據(jù)出網(wǎng)前攔截，簡單、高效地防范網(wǎng)絡威脅。保護任意辦公職場中的任何終端類型，隨時隨地安全訪問互聯(lián)網(wǎng)，有效防護惡意挖礦、勒索病毒、APT攻擊、網(wǎng)絡釣魚及惡意軟件等新型網(wǎng)絡威脅，實現(xiàn)檢測、攔截、定位、取證閉環(huán)。

· 主機威脅檢測與響應平臺OneEDR：通過覆蓋主機全生命周期的實戰(zhàn)化檢測體系，微步OneEDR能夠精準展現(xiàn)攻擊鏈路，快速定位主機安全問題，集檢測、響應、處置、取證于一體，幫助企業(yè)實現(xiàn)一站式主機安全運營，建立核心安全防御屏障。

· 安全情報網(wǎng)關OneSIG：微步OneSIG是一款融合高精度威脅情報、具備自動化阻斷能力的安全情報網(wǎng)關產(chǎn)品，可自動阻斷企業(yè)內(nèi)部失陷主機的惡意回連行為，解決防火墻、傳統(tǒng)網(wǎng)關與終端殺毒等傳統(tǒng)方案難以應對的釣魚、勒索、挖礦與APT攻擊等新型威脅問題，可在重保、國家攻防演練等重要時期快速攔截黑客及攻擊隊攻擊，顯著提升企業(yè)網(wǎng)絡安全防護能力。

· 微步安全服務：作為國內(nèi)較早的威脅檢測與響應服務，微步安全服務以攻防實戰(zhàn)為核心、探究網(wǎng)絡安全真相，提供包括高級情報訂閱、安全分析、威脅檢測與響應、安全評估等面向不同用戶場景的深度情報應用服務體系，為提升企業(yè)實戰(zhàn)化能力提供專業(yè)的安全服務。

· 威脅情報云API服務：微步云API依賴云端強大的基礎數(shù)據(jù)收集系統(tǒng)，結合自主研發(fā)的多款、累積數(shù)十種提取方法的核心情報提取系統(tǒng)，具備數(shù)百萬高精IOC失陷情報、日均新增百萬惡意樣本，分鐘級別情報更新能力，可支撐內(nèi)部失陷檢測、威脅分析、惡意軟件分析、資產(chǎn)發(fā)現(xiàn)等不同業(yè)務產(chǎn)場景下的情報使用需求。

· 威脅誘捕與誘騙系統(tǒng)HFish：國內(nèi)廣泛使用的免費蜜罐產(chǎn)品之一，側(cè)重企業(yè)安全場景，從內(nèi)網(wǎng)失陷檢測、外網(wǎng)威脅感知、威脅情報生產(chǎn)三個場景出發(fā)，為用戶提供可獨立操作且實用的功能，通過安全、敏捷、可靠的中低交互蜜罐增加用戶在失陷感知和威脅情報領域的能力。

作為國內(nèi)早期的威脅情報廠商之一，亦是國內(nèi)領軍、世界一流的威脅情報企業(yè)，微步基于威脅情報能力推出的全方位威脅發(fā)現(xiàn)產(chǎn)品線，已為銀行、證券保險、能源、互聯(lián)網(wǎng)、智能制造等多個行業(yè)上千家企業(yè)提供高質(zhì)量解決方案，涉及企業(yè)威脅檢測分析、行業(yè)威脅情報生產(chǎn)與共享、不同網(wǎng)絡區(qū)域威脅檢測響應、總部與分支機構統(tǒng)一防護、APT檢測分析與處置等多種典型場景，安全能力得到行業(yè)客戶廣泛認可。

免責聲明：市場有風險，選擇需謹慎！此文僅供參考，不作買賣依據(jù)。

關鍵詞：