产品服务与介绍

微步在线产品设计与服务思路

 

威胁情报赋能产品与服务

应用微步高质量的威胁情报深度赋能安全产品与服务，提升威胁检测、分析、响应、处置、溯源能力。

最高的检测准确率

任何一个情报指标，任何一个模型，任何一条检测规则，都需要做严格的去误报处理，保证产品和情报准确，应用在客户现场可运维客户现场的竞测中，微步在线的准确度最高。

威胁检测与响应，实现处置闭环

精准发现威胁的基础上，通过完整攻击过程的分析、攻击者画像、定位取证、阻断劫持、隔离查杀等能力，帮助客户完成安全的处置闭环。

 

基于微步在线安全云的产品和服务体系

 

 

全系列产品典型部署

 

 

威胁感知平台TDP

威胁情报驱动的新一代威胁检测与响应产品

全流量、情报驱动、双向检测、精准报警

 

 

 

主机威胁检测与响应平台OneEDR

 

 

 

 

 

 

互联网安全接入服务OneDNS

 

全面威胁防护

全面防护办公终端：恶意软件、勒索病毒、钓鱼、非法站点

0硬件 无需实施

修改DNS服务地址即可实现部署，无需实施和长期运维

统一管控多职场

对多职场、多分支、远程办公终、端实现统一接入和安全管控

完整的终端处置闭环

实现对终端的恶意进程/文件定位、清理和终端处置

 

 

 

威胁情报检测与分析API

 

办公网/生产网的失陷检测

• 精准发现内网被控主机，包括挖矿、勒索、后门、APT等，并提供佐证失陷的样本取证信息、处置建议等，促进企业快速响应处置风险

• 调用接口：失陷检测接口、域名上下文接口

• 典型客户：某知名互联网新闻媒体、某知名券商

 

SOC/SIEM等系统威胁检测能力增强

• 对日志数据进行分析和检测，提高威胁的发现能力，同时过滤大量无效告警，使安全团队聚焦真实威胁，提高安全运营效率

• 调用接口：IP分析接口、域名分析接口

• 典型客户：某全球信息与通信基础设施和智能终端提供商

 

恶意文件/URL分析及未知威胁发现

• 将Hash/文件/URL上传沙箱分析，提供多引擎、静态、动态行为分析报告，增强办公终端、Web/FTP/邮件附件等恶意文件/URL的检测能力

• 调用接口：文件信誉报告、文件反病毒引擎报告、提交文件分析、URL信誉报告、提交URL分析

• 典型客户：知名独立视频网站

 

内外部安全事件关联拓线及攻击者溯源

• 对内外部安全事件中的域名/IP/Hash进行关联分析，通过域名的PassiveDNS以及Whois等数据，发现背后攻击者的姓名、邮箱、手机号码等真实或者虚拟身份

• 调用接口：IP高级查询接口、域名高级查询接口、子域名查询接口

• 典型客户：某大型通信公司、某地市执法机构

 

公网开放应用或服务的访问源IP风险识别

• 精准发现IP是否存在扫描、撞库、漏洞利用、僵尸网络等风险，同时进一步提供该IP的基础信息，如代理、网关出口、CDN、移动基站等

• 调用接口：IP信誉接口

• 典型客户：某知名视频网站、某知名大型银行

 

威胁捕捉与诱骗系统HFish

基于国内最广泛的蜜罐产品HFish，日均活跃2000个以上节点

 

 

产品特点

• 闪电部署、动态构建、软件交付

一个命令完成部署、蜜罐服务压力分布合理

• 安全、简单、可信赖

四大类 / 十四种高低交互型蜜罐服务

• 威胁情报消费 / 私有情报生产

独立、可信的私有情报生产节点

• 溯源 / 蜜饵 / 反制

通过漏洞、诱骗等方式溯源攻击者身份

• 环境拟态

快速复制客户真实业务，融入客户环境

• 牵引至云端蜜网

消耗攻击时间、混淆攻击方向

 

企业安全服务

 

 

 

客户成功服务Customer Success Service

“在产品之外向客户提供专属的指导和技术支持，实现客户持续收益最大化”

 

01.客户视角的安全运营方案

• 专属的客户成功经理

• 站在客户视角解决问题

• 与客户共享KP

 

02.一对一的产品使用指导

• 结合实际场景的培训和使用建议

• 一对一教学

• 新功能使用培训

 

03.全天候的技术支持

• 全年无休7*24小时的响应

• 云端专家协同研判

• 快速应急响应支持

 

04.行业分享与研讨会

• 与客户成功专家一对一交流

• 优先参加我们的线上线下技术分享和研讨会