近日,国际咨询机构沙利文(Frost & Sullivan)联合头豹研究院发布《2022年中国威胁情报市场报告》,报告对威胁情报系统在金融、互联网、零售、文娱、电信、能源等领域的工作流程、市场特征、发展历程、竞争态势等信息进行重点梳理,并从价值创造、技术发展维度出发对市场发展前景做出推测。同时,报告还评估了企业的持续创新能力及增长能力,并据此评估企业发展潜力及所属梯队。在中国威胁情报产品综合竞争力表现维度,微步在线入选沙利文Frost Radar(弗若斯特雷达)TM领导者象限,最终位列综合评分第一名。
微步在线入选沙利文中国威胁情报服务综合竞争表现Frost Radar领导者象限
从细分指标来看,微步不仅进入此次沙利文(Frost & Sullivan)联合头豹研究院发布的《2022年中国威胁情报市场报告》中国威胁情报服务综合竞争表现市场领导者象限,综合排名第一,在增长与创新维度均表现优异,多项能力处于行业领先地位。
行业领先的威胁情报生产与共享能力
微步构建了云端全域自动化威胁情报生产与消费系统,实现了威胁情报的全生命周期管理。企业具备强大的数据分析能力,可实时跟进全球安全事件,依托机器学习技术优化搜索引擎,降低信息噪音。同时,微步可根据不同行业具体业务场景,为用户提供更加聚焦且契合业务特征的情报检索策略,并在多源告警基础上提供自动化响应策略。
此外,微步与各类行业用户伙伴、技术合作伙伴、战略伙伴以及监管机构开展威胁情报领域的深度合作,与行业参与者共享多维情报数据,引领并有效推动中国威胁情报行业标准和威胁情报共享机制,并以优质、稳定的情报体系惠及用户与行业。
产品工具创新和服务模式创新
微步威胁情报系统在各类安全事件数据、IT资产基础设施数据之间建立系统性关联,开拓自动化工具,支持多场景情报分析需求、威胁情报一站式关联分析。同时,微步持续优化各类静态分析工具(深度识别)、动态分析工具、检测扫描工具等,提升情报工作流效率及准确性,提升关联分析体验,帮助用户自建威胁情报分析机制。
同时,基于威胁情报用户业务形态多样性特点,微步以情报应用为威胁情报服务核心,针对用户不同形态的定制化需求,提供精益定制服务策略。在威胁情报消费方面,微步深度挖掘情报价值,渗透多个安全应用场景,为用户提供针对性行业分析报告,并支持灵活的订阅模式和其他增值服务。
领先威胁情报赋能,构建企业全生命周期威胁发现产品
微步将领先的威胁情报能力产品化,推出基于流量与终端的“云+流量+端点”的全方位威胁发现产品线,并赋能企业威胁发现与安全运营。
·本地威胁情报管理平台TIP:微步TIP是国内领先的本地威胁情报生产管理、生产、交付平台。产品拥有完整情报生产与质量控制模块,具备5大自研威胁情报生产模型,接入蜜罐及沙箱威胁数据,情报生产准确率达99.99%,并能融合各家检测设备最新数据,定向生产私有情报。同时,微步TIP还提供对商业情报、开源情报、自产情报、自定义情报等多来源情报的接入与整合,无缝对接国内外常见态感、SOC、SIEM、大数据平台等,全面兼容主流边界防御设备,赋能威胁情报级联共享、场景与攻击者分析、攻击者IP多维分析等情报共享及利用场景。目前,微步TIP在国内威胁情报市场管理平台市场占有率第一,持续引领行业发展。
·威胁感知平台TDP:基于高可信情报能力加持,微步流量检测与响应产品TDP能够实现告警误报率<0.03%,0day检出率>81%,同时产品以攻击者视角进行风险梳理,通过智能聚合,完整还原攻击过程,通过云沙箱发现未知威胁,并可在发现威胁后自动旁路阻断,有效性高达99%。产品可与数十个品牌防火墙联动封禁,并通过Agent进行终端溯源取证及定位威胁,自动准确实现安全运营闭环。
·互联网接入服务OneDNS:微步OneDNS是威胁情报赋能的企业级递归DNS服务,在攻击发起时响应,在数据出网前拦截,简单、高效地防范网络威胁。保护任意办公职场中的任何终端类型,随时随地安全访问互联网,有效防护恶意挖矿、勒索病毒、APT攻击、网络钓鱼及恶意软件等新型网络威胁,实现检测、拦截、定位、取证闭环。
·主机威胁检测与响应平台OneEDR:通过覆盖主机全生命周期的实战化检测体系,微步OneEDR能够精准展现攻击链路,快速定位主机安全问题,集检测、响应、处置、取证于一体,帮助企业实现一站式主机安全运营,建立核心安全防御屏障。
·安全情报网关OneSIG:微步OneSIG是一款融合高精度威胁情报、具备自动化阻断能力的安全情报网关产品,可自动阻断企业内部失陷主机的恶意回连行为,解决防火墙、传统网关与终端杀毒等传统方案难以应对的钓鱼、勒索、挖矿与APT攻击等新型威胁问题,可在重保、国家攻防演练等重要时期快速拦截黑客及攻击队攻击,显著提升企业网络安全防护能力。
·微步安全服务:作为国内较早的威胁检测与响应服务,微步安全服务以攻防实战为核心、探究网络安全真相,提供包括高级情报订阅、安全分析、威胁检测与响应、安全评估等面向不同用户场景的深度情报应用服务体系,为提升企业实战化能力提供专业的安全服务。
·威胁情报云API服务:微步云API依赖云端强大的基础数据收集系统,结合自主研发的多款、累积数十种提取方法的核心情报提取系统,具备数百万高精IOC失陷情报、日均新增百万恶意样本,分钟级别情报更新能力,可支撑内部失陷检测、威胁分析、恶意软件分析、资产发现等不同业务产场景下的情报使用需求。
·威胁诱捕与诱骗系统HFish:国内广泛使用的免费蜜罐产品之一,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。
作为国内早期的威胁情报厂商之一,亦是国内领军、世界一流的威胁情报企业,微步基于威胁情报能力推出的全方位威胁发现产品线,已为银行、证券保险、能源、互联网、智能制造等多个行业上千家企业提供高质量解决方案,涉及企业威胁检测分析、行业威胁情报生产与共享、不同网络区域威胁检测响应、总部与分支机构统一防护、APT检测分析与处置等多种典型场景,安全能力得到行业客户广泛认可。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。