微步在线威胁感知平台TDP是基于流量分析与情报驱动的网络威胁检测与响应平台，全面覆盖传统僵木蠕、APT、web和非web攻击、业务风险挖掘、资产梳理。

TDP围绕用户实际安全运营场景，为用户提供一款告警准确、好用有效且持续创新的产品，从而降低用户安全运营成本，提升安全运营效果。

TDP聚焦真实威胁。实现安全治理闭环：
- 帮助企业梳理和预见风险
- 提升企业检测和响应效率
- 降低企业安全运营成本

• 全面梳理

  • 资产服务全面盘点

    支持识别端口、服务、应用名称和版本 ；支持识别资产对应的域名、子域名；支持识别明文敏感信息和文件上传下载行为。

  • 攻击面全面识别

    智能判定应用是否新上线、是否对外开放，智能识别登录入口、检测API风险，协助梳理和验证管理策略，进行攻击面收敛。

• 精准检测

  • 针对已知威胁

    基于关联规则，结合IOC情报，精准定位失陷机，识别已知威胁。

  • 面向未知威胁 基于行

    基于行为分析引擎及云端沙箱检测，结合安全专家研判，精准判断未知威胁。

  • 海量告警降噪

    双向全流量分析，自动判断攻击成功失败，精准识别针对性攻击，让用户聚焦真实威胁。

• 多维分析

  • 攻击事件分析

    从主机视角、外部攻击视角、内部溯源视角全面剖析威胁事件。

  • 攻击路径分析

    将事件以时间线聚合，清晰梳理黑客攻击路径和活动轨迹。

  • 攻击者分析

    将攻击者特征聚合，并对攻击进行自动化分析和提取，勾勒完整的攻击者画像。

• 自动处置

  • 自动化取证定位

    与TDP Agent配合 ，自动化定位恶意程序和执行过程

  • 自动化旁路阻断

    根据情报、攻击判定、自定义策略等，自动旁路阻断后续攻击。

  • 打通处置流程

    联动第三方安全设备，打通处置流程。