市场转向初期跑赢指数(沙利文头豹研报)
市场转向初期跑赢指数(沙利文头豹研报)作为国内早期的威胁情报厂商之一,亦是国内领军、世界一流的威胁情报企业,微步基于威胁情报能力推出的全方位威胁发现产品线,已为银行、证券保险、能源、互联网、智能制造等多个行业上千家企业提供高质量解决方案,涉及企业威胁检测分析、行业威胁情报生产与共享、不同网络区域威胁检测响应、总部与分支机构统一防护、APT检测分析与处置等多种典型场景,安全能力得到行业客户广泛认可。微步将领先的威胁情报能力产品化,推出基于流量与终端的“云 流量 端点”的全方位威胁发现产品线,并赋能企业威胁发现与安全运营。此外,微步与各类行业用户伙伴、技术合作伙伴、战略伙伴以及监管机构开展威胁情报领域的深度合作,与行业参与者共享多维情报数据,引领并有效推动中国威胁情报行业标准和威胁情报共享机制,并以优质、稳定的情报体系惠及用户与行业。微步威胁情报系统在各类安全事件数据、IT资产基础设施数据之间建立系统性关联,开拓自动化工具,支持多
近日,国际知名咨询机构沙利文(Frost & Sullivan)联合头豹研究院发布《2022年中国威胁情报市场报告》,对中国威胁情报市场进行了研究梳理和发展前景推测,并评估了企业的持续创新能力及增长能力。微步在线入选沙利文Frost Radar(弗若斯特雷达)TM 领导者象限,位列增长指数第一名。
微步在线入选沙利文中国威胁情报服务综合竞争表现Frost Radar领导者象限
从细分指标来看,微步不仅进入沙利文(Frost & Sullivan)联合头豹研究院发布的《2022年中国威胁情报市场报告》中国威胁情报服务综合竞争表现市场领导者象限,在增长与创新维度均表现优异,多项能力处于行业领先地位。
行业领先的威胁情报生产与共享能力微步构建了云端全域自动化威胁情报生产与消费系统,实现了威胁情报的全生命周期管理。目前,微步具备强大的数据分析能力,可实时跟进全球安全事件,依托机器学习技术优化搜索引擎,降低信息噪音。同时,微步可根据不同行业具体业务场景,为用户提供更加聚焦且契合业务特征的情报检索策略,并在多源告警基础上提供自动化响应策略。
此外,微步与各类行业用户伙伴、技术合作伙伴、战略伙伴以及监管机构开展威胁情报领域的深度合作,与行业参与者共享多维情报数据,引领并有效推动中国威胁情报行业标准和威胁情报共享机制,并以优质、稳定的情报体系惠及用户与行业。
产品工具创新和服务模式创新微步威胁情报系统在各类安全事件数据、IT资产基础设施数据之间建立系统性关联,开拓自动化工具,支持多场景情报分析需求,并支持威胁情报一站式关联分析。同时,微步持续优化各类静态分析工具(深度识别)、动态分析工具、检测扫描工具等,提升情报工作流效率及准确性,提升关联分析体验,帮助用户自建威胁情报分析机制。
同时,基于威胁情报用户业务形态多样性,微步以情报应用为威胁情报服务核心,针对不同形态的定制化需求,为用户提供精益化定制服务策略。在威胁情报消费方面,微步深度挖掘情报价值,渗透多个安全应用场景,为用户提供针对性行业分析报告,并支持灵活的订阅模式和其他增值服务。
领先威胁情报赋能,构建企业全生命周期威胁发现产品微步将领先的威胁情报能力产品化,推出基于流量与终端的“云 流量 端点”的全方位威胁发现产品线,并赋能企业威胁发现与安全运营。
- 本地威胁情报管理平台TIP:微步TIP是国内领先的本地威胁情报生产管理、生产、交付平台。产品拥有完整情报生产与质量控制模块,具备5大自研威胁情报生产模型,接入蜜罐及沙箱威胁数据,情报生产准确率达99.99%,并能融合各家检测设备最新数据,定向生产私有情报。同时,微步TIP还提供对商业情报、开源情报、自产情报、自定义情报等多来源情报的接入与整合,无缝对接国内外常见态感、SOC、SIEM、大数据平台等,全面兼容主流边界防御设备,赋能威胁情报级联共享、场景与攻击者分析、攻击者IP多维分析等情报共享及利用场景。目前,微步TIP在国内威胁情报市场管理平台市场占有率第一,持续引领行业发展。
- 威胁感知平台TDP:基于高可信情报能力加持,微步流量检测与响应产品TDP能够实现告警误报率<0.03%,0day检出率>81%,同时产品以攻击者视角进行风险梳理,通过智能聚合,完整还原攻击过程,通过云沙箱发现未知威胁,并可在发现威胁后自动旁路阻断,有效性高达99%。产品可与数十个品牌防火墙联动封禁,并通过Agent进行终端溯源取证及定位威胁,自动准确实现安全运营闭环。
- 互联网接入服务OneDNS:微步OneDNS是威胁情报赋能的企业级递归DNS服务,在攻击发起时响应,在数据出网前拦截,简单、高效地防范网络威胁。保护任意办公职场中的任何终端类型,随时随地安全访问互联网,有效防护恶意挖矿、勒索病毒、APT攻击、网络钓鱼及恶意软件等新型网络威胁,实现检测、拦截、定位、取证闭环。
- 主机威胁检测与响应平台OneEDR:通过覆盖主机全生命周期的实战化检测体系,微步OneEDR能够精准展现攻击链路,快速定位主机安全问题,集检测、响应、处置、取证于一体,帮助企业实现一站式主机安全运营,建立核心安全防御屏障。
- 安全情报网关OneSIG:微步OneSIG是一款融合高精度威胁情报、具备自动化阻断能力的安全情报网关产品,可自动阻断企业内部失陷主机的恶意回连行为,解决防火墙、传统网关与终端杀毒等传统方案难以应对的钓鱼、勒索、挖矿与APT攻击等新型威胁问题,可在重保、国家攻防演练等重要时期快速拦截黑客及攻击队攻击,显著提升企业网络安全防护能力。
- 微步安全服务:作为国内较早的威胁检测与响应服务,微步安全服务以攻防实战为核心、探究网络安全真相,提供包括高级情报订阅、安全分析、威胁检测与响应、安全评估等面向不同用户场景的深度情报应用服务体系,为提升企业实战化能力提供专业的安全服务。
- 威胁情报云API服务:微步云API依赖云端强大的基础数据收集系统,结合自主研发的多款、累积数十种提取方法的核心情报提取系统,具备数百万高精IOC失陷情报、日均新增百万恶意样本,分钟级别情报更新能力,可支撑内部失陷检测、威胁分析、恶意软件分析、资产发现等不同业务场景下的情报使用需求。
- 威胁诱捕与诱骗系统HFish:国内广泛使用的免费蜜罐产品之一,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。
作为国内早期的威胁情报厂商之一,亦是国内领军、世界一流的威胁情报企业,微步基于威胁情报能力推出的全方位威胁发现产品线,已为银行、证券保险、能源、互联网、智能制造等多个行业上千家企业提供高质量解决方案,涉及企业威胁检测分析、行业威胁情报生产与共享、不同网络区域威胁检测响应、总部与分支机构统一防护、APT检测分析与处置等多种典型场景,安全能力得到行业客户广泛认可。