首页 > 传媒 > 关键词 > 微步在线最新资讯 > 正文

微步在线发布Web攻击感知平台TDPS 2.0,情报赋能生产网威胁监控

2019-02-20 17:27 · 稿源:站长之家用户投稿

2019 年 2 月,微步在线正式宣布,旗下产品Web攻击感知平台Threat Detection Platform for Server(TDPS)推出2. 0 版本。经过数年的迭代升级,TDPS已经具有准确预警、溯源分析、资产梳理等多项成熟能力,实现攻击行为准确感知、攻击过程完整追溯、攻击成功精准告警、企业实际暴露资产梳理等典型安全需求,目前已有金融、能源、互联网、政务云等行业客户。

用好威胁情报,化繁为简、聚焦真正威胁

“网络中只有两种企业,一种知道自己被黑了,另一种不知道。”这已经成为企业安全人员的共识,要有效应对网络威胁,首先要承认敌在暗我在明,想对企业发起攻击的攻击者们不计其数。既然无法防止攻击的发生,就只能在攻击发生后尽快察觉并阻断。

真实的攻击是综合攻击手法的叠加,横跨各个应用层面,但80%是来自于Web层面的。解决这80%来自Web的攻击,将会解决企业日常安全运营中主要的威胁。而就威胁情报的角度来看,威胁情报在IP和攻击情报能力上的边界,又将在很大程度上影响攻击感知能力的边界。这是Web攻击感知平台的立足点。Web攻击感知平台以情报驱动,以攻击感知为核心,企业安全人员只需要投入精力去关注首页的两个指标:攻击成功、针对性攻击。

攻击成功是指给主机、网络和业务造成实质性的损害,或已经控制或拿到数据。而针对性攻击指标意味着这些攻击者并不是在广撒网,而是瞄准了这家公司,即使对方没有攻击成功,安全人员也需要关注对方的活动和行为。一旦攻击成功威胁性可能更高。

微步在线将攻击成功和针对性攻击作为核心指标,能大大减轻数据噪声,从而为企业安全人员节省工作时间。如果安全产品以告警为核心,那么安全人员将被每日数万乃至数十万的告警淹没,不得不在大量的误报中寻找真正有威胁的告警,而安全人员每日能够处理的威胁大概在3- 5 起左右。Web攻击感知平台不仅能让安全人员只关注真实存在风险的告警,还能够智能聚合攻击源,将多个告警汇总成为一次攻击事件,从而将该次攻击事件的时间线梳理出来,并将相关日志都提取出来呈现给安全人员。

梳理客户资产,给客户安全感

微步在线的核心创始团队基本来自于企业安全团队,因此Web攻击感知平台在设计阶段就致力于为客户提供知己知彼的能力。

能够妥善处理攻击,靠的是威胁情报的一双“慧眼”,分辨出来者是黑是白,这正是“知彼”,而当企业无法探知网络世界中来自外部的威胁时,企业还可以将自身潜在的风险点梳理清楚,从风险点来反推自己可能会遭到哪些攻击,这是“知己”。

因此,Web攻击感知平台单独划分出一个资产梳理模块,针对企业对外开放的端口、后台、IP和域名进行盘点扫描,自动发现企业有哪些潜在的风险点。一般情况下,资产盘点都需要大量的扫描网络,费时费力,而且如果服务器本身已经负载过大,很容易引起宕机。Web攻击感知平台通过旁路检测双向流量,能够自动识别对外开放的端口和后台,不消耗资源,也不会给服务器带来很大负担。

资产盘点的一个好处是,当一个网络威胁发生后,安全人员能够快速根据端口、服务、应用的开放情况来推定此次网络威胁对企业安全的影响,并且有的放矢地进行处置,此外,在Web攻击感知平台中,还能通过盘点对外后台来识别撞库行为。

如果用户是高手?

Web攻击感知平台不仅能够减轻用户的工作量,还为用户保留了一个“自由模式”,如果用户是一位安全高手,不满足于产品内的算法模型,想自主溯源一些威胁时,要怎么操作?

微步在线的Web攻击感知平台会存储企业全流量,并设计了一个“调查”模块,专门用于溯源日志,其中按照攻击相关、敏感行为、协议相关等字段进行了分类,支持用户对日志进行灵活的条件式搜索,还可以连接到微步在线旗下的威胁情报搜索引擎,进一步对可疑IP进行溯源分析。

此外,Web攻击感知平台还能和态势感知、WAF等安全防护系统结合,让企业用户能够纵深向、多维度感知到安全态势,做好检测和响应工作。

关于微步在线:

微步在线成立于 2015 年,是国内专注于提供威胁情报能力输出的安全创新型企业,已成为国内威胁情报领军品牌,提供专业的威胁检测产品与服务。2017- 2018 年多次入选全球网络安全 500 强(CyberSecurity 500),并成为唯一入选Gartner全球威胁情报市场指南的中国公司。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 兰云科技态势感知平台助力北京大兴国际机场网络安全稳定运行

    项目背景:北京大兴国际机场是国家重大的标志性工程,是国家发展的新动力源。这座外观宛如金色凤凰的机场是中国民航建设平安机场、绿色机场、智慧机场、人文机场的标杆和样板,是世界最大机场之一。2019 年 9 月 25 日,北京大兴国际机场正式投运,迎来“凤凰于飞”的高光时刻,由北京兰云科技有限公司(以下简称:兰云科技)联合中国电信集团系统集成有限公司(以下简称:电信集成)联合打造的安全态势感知平台也在多次调试确保无

  • 丐帮设计打造人人共享在线设计平台

    受疫情影响,互联网经济整体增速放缓,新的营销困境也随之而来。流量是企业的核心困境,而营销渠道是流量的新动能。丐帮设计率先打破了数字化营销的技术壁垒,通过强大的人工智能技术,研发出能随时满足用户需求的设计共享平台。人人都是设计师提到设计,我们会想到什么?是长城、金字塔那样的伟大建筑?是每年巴黎时装周的高定新款?还是埃舍尔的矛盾空间?是,却不止如此。工薪族如何做出精美被老板夸赞的PPT?自媒体人怎样作图?

  • 产业升级新动能——看AI数据如何唤醒家居的智能感知

    为了充分展示前沿科技在产业智能化转型中的需求和经历,Testin云测推出了【产业升级新动能】系列文章,从业务实践和行业场景出发,解析如何借助前沿科技推动产业转型和业务创新。头顶“鸡窝头”,手捧“快乐水”。从卧室到洗手间,再从洗手间到餐桌叫个外卖,一会从餐桌到客厅,一会儿又从客厅到了卧室,顺带着偶尔下楼扔扔垃圾......接着在《想见你》中推理爱情、在《向往的生活》中寻找惬意,或是在孙燕姿出道20年的线上演唱会中感受了一?

  • 研究人员制造出新机械手,可以“看见和感知”所拿物体

    麻省理工学院研究人员已经开发出一种机械手,它可以通过“感应”物体来举起易碎的物体。报道称,麻省理工学院计算机科学与人工智能实验室(CSAIL)开发的两款新工具为新兴的软机器人技术领域带来了突破。新一代机器人使用的是非常柔软的材料,而不是传统的坚硬设备。

  • 说客英语:多年深耕在线教育,黑猫平台零投诉

    疫情期间,线下教育行业受到巨大的冲击,与之相反,各类在线教育机构却备受用户追捧,而随之而来的是愈来愈多的侵害消费者权益事件及消费者投诉。据相关数据显示,截至 2020 年 3 月,我国在线教育用户规模达4. 23 亿,占网民整体的46.8%,与此同时,我国共有近 23 万家企业从事网络教育的相关业务,仅疫情期间新增企业就有 4238 家。显然,从事在线教育企业数量的增多,一方面促进了在线教育的规模化发展,不断地把新鲜血液注入行

  • 保持强大公益直播平台入口 在线加油会节目单介绍

    ?6 月 23 日是奥林匹克日。 1894 年的这一天,国际奥委会正式成立。为纪念这一具有历史意义的日子,国际奥委会从 1948 年起将每年的 6 月 23 日定为「奥林匹克日」,并于 1987 年号召全世界各国家和地区奥委会在每年的这一天举行群众性「奥林匹克日」活动。为响应国际奥委会「保持强大、保持活跃、保持健康」的倡议,由中国奥林匹克委员会策划的中国奥运选手在线加油会将于 6 月 23 日19: 30 举行。加油会在哪些平台直播?一起来了

  • 强化人才职业技能,网易联合创新中心在线学习平台上新

    近日,网易联合创新中心在线学习平台迎来重大更新,在原来 300 多门的云计算、大数据、人工智能、智能制造、工业互联网、市场活动、企业管理等课程基础上,平台新增了 55 门企业员工技能提升所需的课程,包括创新商业模式、组织管理技能、运营管理、财税管理、office软件进阶技巧等培训课程,旨在全面提升企业员工竞争力。人才是企业高质量发展的第一资源科技进步、国家发展、企业壮大,核心是人才。十三届全国人大一次会议上习近?

  • 3000+人同时在线,UCloud优刻得URTC为“对分易教学平台”撑腰

    1V1、小班课、大班课、双师课堂···随着越来越多的互动课堂场景丰富着在线教育模式,其对底层技术RTC(实时音视频)的要求也不断提升,那么在实际应用中,RTC产品需要具备哪些功能、发挥怎样的作用?从UCloud优刻得 URTC与对分易教学平台的实操案例中就能找到答案。“稳定、可靠、成熟,这是我对RTC产品评判的要求。”“对分易”是领培信息科技(上海)有限公司推出的、基于互联网的免费教学辅助工具,目前全国已有同济大学、中山?

  • 钉钉推出新职业在线学习平台,计划培育100万从业者

    中国就业培训技术指导中心联合阿里巴巴钉钉推出的新职业在线学习平台2.0版正式上线。据悉,该平台是全国首家专注于新职业数字资源培训的线上服务平台,立足培育新型技能人才,服务促就业稳就业,今年计划培训100万新职业从业者。目前,新职业在线学习平台(以下简称平台)已完成首批数字化管理师、人工智能工程技术人员、电子竞技运营师、农业经理人等13个新职业在线培训资源上线工作。

  • 钉钉推出新职业在线学习平台 今年计划培育100万从业者

    近日,中国就业培训技术指导中心联合阿里巴巴钉钉推出的新职业在线学习平台2. 0 版正式上线。据悉,该平台是全国首家专注于新职业数字资源培训的线上服务平台,立足培育新型技能人才,服务促就业稳就业,今年计划培训 100 万新职业从业者。

  • WWDC2020国内在线观看平台 苹果开发者大会重磅亮点介绍

    WWDC2020 (Worldwide Developer Conference)是每年的苹果开发者「春晚」,在这个全球开发者大会上,苹果会公布下一代 iOS / iPadOS / watchOS / macOS / tvOS 的新特性,并随后发布开发者测试版本可供体验。此外,WWDC 2020 上还可能会发布一些新硬件。

  • 分享一款新浪短链接在线生成器-新浪短网址api接口平台

    在分享链接的时候,如果链接很长的话,很容易导致链接复制不完整,从而链接打不开,而且长链接因为太长,会给人一种不那么安全可靠的感觉,在点击量上就会大大减少。为什么要生成新浪短链接?1.短信,微博营销因为在短信和新浪微博等平台中,字符数量有限制,如果使用长链接会占用大量字符,使得文本缩水。而短链接就可以节省大量的字符空间,保证了大量的字符空间供文本发挥。天才牛短网址提供的新浪t.cn短链都最大限度的缩短了链?

  • DIGIX数字生活实验室走进深圳,为你带来意想不到的超感知数字生活

    6月18日-6月22日,以“超感知数字生活”为主题的华为DIGIX数字生活节在深圳卓悦中心开幕。全新升级的DIGIX数字生活实验室以全新的姿态面向大众,时尚且兼具科技感的设计吸引了众多市民前来打卡。华为主题时尚大片拍照场景、华为钱包智慧刷卡体验、华为音乐年代歌单,以及AR星空、HUAWEI HiCar智慧出行场景为到场的参观者提供了丰富的潮酷的应用体验。在DIGIX数字生活实验室不仅拍照好看,应用体验好玩,更有华为P40、Sound X、花币

  • 丁磊宣布在线卖货 其中包括猪肉等

    今日,网易CEO丁磊在快手发布第一则短视频,宣布将在6月11日晚8点直播带货,全是历史超低价。丁磊表示,如果不是超低价就“扣钱”。此外,网易工作人员还表示,丁磊本次直播还会卖猪肉。

  • 由于冠状病毒,Airbnb可能削减在Amazon Web Services上的支出

    [TechWeb]Airbnb首席执行官Brian Chesky表示,如果冠状病毒大流行继续对其业务造成压力,该公司准备在今年进一步削减预算。Chesky 在最近几个月表示,由于Covid-19危机,该公司经历了一轮裁员,冻结了招聘并暂停了营销活动,但仍有可能进一步削减其在亚马逊云计算服务上的支出空间。切斯基说:“亚马逊网络服务(AWS)和客户服务仍有机会提高我们使用数据的方式,处理联系人的效率。” “因此,我们将继续提高业务效率,但此刻业?

  • Google因拒绝为新闻付费 遭出版商攻击

    DoNews 6月19日消息(记者 刘文轩)据彭博社报道,出版商贸易组织News Media Alliance在一份提交给美国司法部的报告中称,Google使新闻机构在没有获得足够报酬的情况下出让其新闻内容。美国司法部目前正在调查Google可能的违反反垄断法的行为。新闻媒体联盟表示,Google严重依赖新闻内容来吸引流量和推动其广告业务,但由于它是一家拥有着强大权力的在线平台,新闻机构很难与这家公司就新闻内容许可证一事展开实际的谈判。知情人士

  • 在线教育风口上的应变者,腾讯课堂持续领先在线职教赛道

    QuestMobile日前发布《 2020 年Q1 中国移动互联网黑马榜盘点报告》显示:疫情期间,在线教育产品积极上线各类网课和直播资源,随着教育部统一部署“停课不停学”等在线学习政策落地,典型产品用户规模一路攀升。其中,腾讯课堂周日均活跃用户规模呈几何倍数增长,跃居教育学习行业周日均活跃用户规模排行榜TOP1,周日均活跃用户规模复合增长率稳居教育学习行业排行榜TOP2,增长率为38.6%。 今年 2 月,腾讯课堂获人力资源社会保障

  • 升升学堂荣获2020中国金指尖奖“2020最佳在线教育APP/平台”大奖

    5 月 29 日,山东优职升教育发展有限公司携旗下在线教育服务品牌“升升学堂”,受邀参加了由艾媒咨询主办的“ 2020 全球未来科技大会”春季线上峰会,并荣获大会颁发的“ 2020 中国金指尖——最佳在线教育APP/平台”大奖。 据悉,“全球未来科技大会”是艾媒咨询打造的行业品牌活动。在疫情影响的新形势下,今年的大会首次采用网络直播的形式进行,大会以“科技向春?万物复兴”为主题,聚焦在线教育、在线办公、在线医疗、人工智?

  • 出于隐私考虑:苹果拒绝在Safari部署16个Web API

    据外媒报道,苹果本周表示,它拒绝在Safari浏览器上实施 16 项新网络技术(Web API),因为这些技术为用户指纹识别开辟了新途径从而对他们的隐私构成威胁。这 16 项技术具体如下:

  • 全球“超算”攻击潮突起:一场威胁情报的硬核之战

    不久前,欧洲多国超级计算机上演“挖矿”风暴,规模之大史无前例。5 月 11 号,位于英国爱丁堡大学的超级计算机ARCHER(弓箭手)遭受网络攻击。这台 2014 年耗资 4300 万英镑(约合人民币 4 亿元)、在退役之前发挥余热、帮助研究者对抗新冠病毒、至今仍在全球超级计算机单中排名 252 名的性能怪兽,因为黑客的攻击,不得不选择下线“保平安”。同天另一起网络攻击也导致德国 5 台超级计算机关闭。在接下来的几天里,德国其他地方?

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议

热文

  • 3 天
  • 7天