加码国际业务 微步在线服贸会首发威胁感知平台TDP国际版

【环球网科技报道 记者 林迪】2023年中国国际服务贸易交易会9月2日-6日在北京举行，作为服贸会重要的科技板块，本届电信、计算机和信息服务专题展在北京市经信局指导下，携手北京市中小企业服务中心组织专精特新展示区，展示内容覆盖算力芯片、卫星遥感、网络安全、超导技术等众多关键领域。

作为网络安全领域专精特新企业代表，北京微步在线科技有限公司（以下简称“微步在线”）集中展示了一系列具有自主知识产权的威胁发现和响应产品，涵盖流量、主机、终端威胁检测，以及安全网关、安全DNS等，并在服贸会成果发布活动上首发推出了威胁感知平台TDP国际版。

据官方介绍，此次发布的TDP国际版是一款深度融合威胁情报的实战化全流量检测与响应平台，以情报驱动安全为理念，聚焦真实网络威胁，精准定位，可有效帮助国内外企业安全团队提高网络安全监测预警水平，实现信息系统可管、可控、可视，弥补了传统安全产品在最新网络威胁形式下的检测能力空白。

对此，微步在线联合创始人李秋石表示：“过去几年来，国内外网络安全形势发生很大变化，安全工作从被动防御向主动防护转变。‘知己知彼’才能打好网络攻防战，我们在创立之初率先将威胁情报技术引入实战，让网络威胁‘看得见’、‘抓得住’，就是要帮助企业增强‘知彼’的能力，降低企业安全团队应对网络攻击，特别是新型威胁的复杂度。如今通过持续的高研发投入，微步已经构建起技术壁垒，核心产品具备国际竞争力。”

具体来看，威胁感知平台TDP国际版主要有精准检测、面向实战和响应闭环三方面的能力。

首先，该平台基于双向全流量检测，基于微步威胁情报、多维度的流量特征分析能力和特定场景的机器学习分析模型对攻击行为进行深度研判，自动化完成对攻击行为成功与否的判定，最大限度的减少告警"噪音"出现，做到精准报警。此外基于对数百个APT组织的长期跟踪数据，该平台根据攻击时长、黑IP的关联行为等分析维度，可及时准确地发现针对性攻击。

其次，TDP可通过流量对攻击面进行全面梳理，从攻击者视角审视所有可能的攻击入口。包括智能识别Web及非Web登录入口，审计登录行为，检测弱口令、暴力破解等登录风险，发现业务API接口风险及上传接口等。这种非侵入式被动监听的方式不会对企业服务器和网络带宽带来压力和负担，帮助安全团队摸清家底。

再次，TDP具备有效性高达99%的旁路阻断和联动第三方设备进行自动化联动能力，可有效缩短威胁响应时间，同时基于自动化进程取证，提升企业溯源能力，更好修复黑客攻击路径中暴露出的安全弱点。

李秋石解释称，“威胁感知平台TDP突破安全行业流量检测产品误报率瓶颈，在检出率相同的情况下，误报率降低至0.03%。凭借精准的检测能力，TDP也在今年国际权威研究机构Gartner《网络威胁检测与响应（NDR）客户之声》报告中被评为强劲表现者。”

据了解，微步在线是一家以威胁情报技术为核心能力，专注于网络威胁发现和响应的高新技术企业，在全国拥有三大研发中心，经过多年技术深耕，安全能力和业务范围从发现威胁，到响应和防护，形成全方位产品和服务。

资料显示，目前微步在线海外业务已覆盖亚太、欧洲、北美等地区，并在新加坡、中国香港设有分支机构。

最后，李秋石表示，“此次参加服贸会，希望与国外优秀的企业加强交流，促进合作。未来公司将立足威胁检测和响应，聚焦流量、网关和终端等场景，不断突破安全能力的边界，加速国际业务布局，向世界展示网络安全中国力量。”