威脅感知平臺TDP



搜索

確認

取消

信息安全業務

威脅感知平臺TDP

產品介紹

威脅感知平臺TDP是一款網絡流量檢測與響應（NDR）產品?；趯τ诰W絡雙向流量的拆包分析，能夠梳理網絡資產信息和資產攻擊面（登陸入口、弱口令、敏感信息傳輸等），實時監控網絡威脅（嘗試攻擊、攻擊成功、針對性攻擊等）并提供自動化處置手段（聯動處置、旁路阻斷等）。TDP圍繞用戶實際安全運營場景，聚焦真實威脅，精準定位，自動化處置，幫助客戶完成安全事件處理閉環。從而降低用戶安全運營成本，提升安全運營效果。

功能架構

主要技術特點/優勢

處理廣泛化，網絡資產和服務全面監控，自動化登錄風險識別，可自定義的資產風險場景監控;
檢測精準化，獨特的殺傷鏈攻擊手法全覆蓋各類安全威脅，使用IOC技術，通過沙箱+專家+行為協同符合技術手段，偵測所有已知威脅，預判未知變種威脅;
分析多維化，多視角剖析威脅事件，多方位聚合內外部攻擊痕跡，威脅態勢可視化分析與展現；
處置自動化，中心協同端點產品自動取證，嚴重威脅自動旁路阻斷威脅，聯動第三方設備自動封禁威脅源。

產品特性