所在位置:
首页 >
营销资讯 >
网站运营 > 99.97%准确率的微步TDP,高强度对抗+不用情报,漏报率多低?
99.97%准确率的微步TDP,高强度对抗+不用情报,漏报率多低?
时间:2023-05-15 08:24:02 | 来源:网站运营
时间:2023-05-15 08:24:02 来源:网站运营
99.97%准确率的微步TDP,高强度对抗+不用情报,漏报率多低?:2022年3月6日,“攻防对抗,漏洞为王”微步在线TDP线上挑战赛正式关闭参赛通道。本次挑战赛由杭州微步在线科技有限公司主办,共有近900名网络安全爱好者共同见证和参与。这是一次为网络安全爱好者准备的大型登顶游戏,更是一次微步在线对自身产品的透明众测。
本次挑战赛赛程长,在为期14天的时间内,TDP从一开始死咬98%的检出率,到选手在反复测试变形编码绕过+各种0day的混合双打中。TDP的检出率最终降到93.7%,在高强度对抗环境前提下,漏报率做到了6.3%。目前已经对所有0day和绕过方法做了修复。在本次挑战赛中,参赛选手需要利用漏洞,成功绕过微步在线的旗下流量检测响应类(NDR)安全产品——威胁感知平台TDP(ThreatDetection Platform)的检测,方可得分。微步在线TDP业务负责人赵林林表示:“在赛事第一周,TDP检出率一度达到98%,在第二周时,选手开始反复尝试绕过手法、掏出了相当数量的0day,对绕过的试验堪称暴力,而且真有人砸0day也是出乎意料的。所以TDP的检出率也从98%下跌至93.7%,但总体而言,在面对0day和反复测试绕过的情况下,这个数字还算满意。目前我们已经修复赛事中遇到的绕过手法和0day,检出率已经回升至98%。”
值得一提的是,TDP对本次赛事中0day的检出率可达50%以上。
TDP是微步在线旗下主要产品之一,主打基于流量的威胁发现与响应。TDP结合了威胁情报、机器学习、规则、算法模型等多种检测技术,能够对资产和攻击面进行有效梳理,通过异步分析可疑IP、研判攻击是否成功等手段,将告警降噪聚合成为攻击事件。TDP旁路部署在企业网络交换机出口处,可监听南北和东西双向全流量,做到威胁的全面、精准检测,同时不影响企业网络性能,也不会与网络攻击产生对抗。
在检测效果上,TDP能够对漏洞利用、木马、蠕虫、挖矿、勒索病毒、高级针对性攻击(APT)等多种新型威胁和攻击手法进行快速、精准的检测响应,准确率可达99.97%;在响应侧,TDP能够有效与防火墙等第三方安全设备进行联动,提供99.99%的阻断成功率。
经2017年推出以来,TDP已经落地于金融、能源、电力、互联网、智能制造、地产等行业的近500家标杆企业,成为客户企业日常安全运营的重要抓手和流量检测响应的主要安全设备。
关于微步在线
杭州微步在线科技有限公司是中国新一代网络安全公司代表。微步在线提供专业的SaaS化威胁检测产品与服务,致力于成为企业客户的威胁发现和响应专家。基于业界领先的微步安全云,微步在线现有流量、端点、威胁情报、互联网安全接入, XDR等安全防护、检测和响应产品线,配备以7x24的安全服务,帮助客户建立全生命周期的威胁发现和响应体系,目前已有国家电网、中石油、工商银行、招商银行、光大银行、小米、京东、中信集团等来自能源、金融、智能制造、互联网等行业的近千家大型企业客户。