微步在线产品服务与介绍

应用微步高质量的威胁情报深度赋能安全产品与服务，提升威胁检测、分析、响应、处置、溯源能力。

最高的检测准确率

任何一个情报指标，任何一个模型，任何一条检测规则，都需要做严格的去误报处理，保证产品和情报准确，应用在客户现场可运维客户现场的竞测中，微步在线的准确度最高。

威胁检测与响应，实现处置闭环

精准发现威胁的基础上，通过完整攻击过程的分析、攻击者画像、定位取证、阻断劫持、隔离查杀等能力，帮助客户完成安全的处置闭环。

基于微步在线安全云的产品和服务体系

全系列产品典型部署

威胁感知平台TDP

威胁情报驱动的新一代威胁检测与响应产品

全流量、情报驱动、双向检测、精准报警

主机威胁检测与响应平台OneEDR

互联网安全接入服务OneDNS

全面威胁防护

全面防护办公终端：恶意软件、勒索病毒、钓鱼、非法站点

0硬件无需实施

修改DNS服务地址即可实现部署，无需实施和长期运维

统一管控多职场

对多职场、多分支、远程办公终、端实现统一接入和安全管控

完整的终端处置闭环

实现对终端的恶意进程/文件定位、清理和终端处置

威胁情报检测与分析API

办公网/生产网的失陷检测

精准发现内网被控主机，包括挖矿、勒索、后门、APT等，并提供佐证失陷的样本取证信息、处置建议等，促进企业快速响应处置风险

调用接口：失陷检测接口、域名上下文接口

典型客户：某知名互联网新闻媒体、某知名券商

SOC/SIEM等系统威胁检测能力增强

对日志数据进行分析和检测，提高威胁的发现能力，同时过滤大量无效告警，使安全团队聚焦真实威胁，提高安全运营效率

调用接口：IP分析接口、域名分析接口

典型客户：某全球信息与通信基础设施和智能终端提供商

恶意文件/URL分析及未知威胁发现

将Hash/文件/URL上传沙箱分析，提供多引擎、静态、动态行为分析报告，增强办公终端、Web/FTP/邮件附件等恶意文件/URL的检测能力

调用接口：文件信誉报告、文件反病毒引擎报告、提交文件分析、URL信誉报告、提交URL分析

典型客户：知名独立视频网站

内外部安全事件关联拓线及攻击者溯源

调用接口：IP高级查询接口、域名高级查询接口、子域名查询接口

典型客户：某大型通信公司、某地市执法机构

公网开放应用或服务的访问源IP风险识别

精准发现IP是否存在扫描、撞库、漏洞利用、僵尸网络等风险，同时进一步提供该IP的基础信息，如代理、网关出口、CDN、移动基站等

调用接口：IP信誉接口

典型客户：某知名视频网站、某知名大型银行

威胁捕捉与诱骗系统HFish

基于国内最广泛的蜜罐产品HFish，日均活跃2000个以上节点

产品特点

一个命令完成部署、蜜罐服务压力分布合理

四大类/十四种高低交互型蜜罐服务

独立、可信的私有情报生产节点

通过漏洞、诱骗等方式溯源攻击者身份

快速复制客户真实业务，融入客户环境

企业安全服务

客户成功服务CustomerSuccessService

“在产品之外向客户提供专属的指导和技术支持，实现客户持续收益最大化”