微步在线TDP:99.97%准确率,高强度对抗下漏报率可以多低?
“攻防对抗,漏洞为王”微步在线TDP线上挑战赛正式关闭参赛通道。本次挑战赛由北京微步在线科技有限公司主办,共有近900名网络安全爱好者共同见证和参与。这是一次为网络安全爱好者准备的大型登顶游戏,更是一次微步在线对自身产品的透明众测。本次挑战赛赛程长,选手在反复尝试绕过中攻击手法逐渐复杂多变,在高强度对抗环境下,微步在线TDP最终检出率为93.7%,漏报率仅为6.3%。
编辑搜图
在本次挑战赛中,参赛选手需要利用漏洞,成功绕过微步在线的旗下流量检测响应类(NDR)安全产品——威胁感知平台TDP(Threat Detection Platform)的检测,方可得分。微步在线TDP业务负责人赵林林表示:“在赛事第一周,TDP检出率一度达到98%,在第二周时,选手开始反复尝试绕过手法,检出率也从98%下跌至93.7%,但总体而言,这个数字差强人意。目前我们在修复赛事中遇到的绕过手法,检出率已经回升至98%。”
TDP是微步在线旗下主要产品之一,主打基于流量的威胁发现与响应。TDP结合了威胁情报、机器学习、规则、算法模型等多种检测技术,能够对资产和攻击面进行有效梳理,通过异步分析可疑IP、研判攻击是否成功等手段,将告警降噪聚合成为攻击事件。TDP旁路部署在企业网络交换机出口处,可监听南北和东西双向全流量,做到威胁的全面、精准检测,同时不影响企业网络性能,也不会与网络攻击产生对抗。
在检测效果上,TDP能够对漏洞利用、木马、蠕虫、挖矿、勒索病毒、高级针对性攻击(APT)等多种新型威胁和攻击手法进行快速、精准的检测响应,准确率可达99.97%;在响应侧,TDP能够有效与防火墙等第三方安全设备进行联动,提供99.99%的阻断成功率。
经2017年推出以来,TDP已经落地于金融、能源、电力、互联网、智能制造、地产等行业的近500家标杆企业,成为客户企业日常安全运营的重要抓手和流量检测响应的主要安全设备。
关于微步在线
北京微步在线科技有限公司是中国新一代网络安全公司代表。微步在线提供专业的SaaS化威胁检测产品与服务,致力于成为企业客户的威胁发现和响应专家。基于业界领先的微步安全云,微步在线现有流量、端点、威胁情报、互联网安全接入, XDR等安全防护、检测和响应产品线,配备以7x24的安全服务,帮助客户建立全生命周期的威胁发现和响应体系,目前已有国家电网、中石油、工商银行、招商银行、光大银行、小米、京东、中信集团等来自能源、金融、智能制造、互联网等行业的近千家大型企业客户。
我有话说: