全球著名IT信息化咨询研究机构Gartner于5月29日发布首份《网络检测与响应魔力象限》报告(Magic Quadrant™ for Network Detection and Response),微步在线(ThreatBook)成为唯一入选的中国企业。
随着企业加速上云和网络攻击日益复杂化,NDR技术已成为现代安全运营中心(SOC)不可或缺的底层设施。通过持续监控东西向与南北向流量,有效覆盖传统安全设备难以检测的横向威胁,结合流量阻断、主机遏制或联动SOAR、SIEM可实现闭环处置,大幅缩短响应时间,同时支持IaaS及SaaS化部署,灵活适配多云混合环境,成为了云化安全的重要基石。
实战能力:精准检测、自动响应与云化优势
微步TDP作为深度融合情报的实战化全流量检测与响应平台,依托前沿创新技术,有效解决0day漏洞检测、攻击面识别及失陷主机定位等核心安全问题:
精准检测: 全面覆盖攻击链手法,自动判定攻击成败并进行告警关联分析,将误报率降至0.003%;结合高质量漏洞情报、行为分析引擎及云沙箱,实战场景下对0day攻击检出率高达81%。
高效解密与响应: 创新融合旁路部署与代理技术,无需调整网络架构即可实现高性能TLS解密,加密通信识别率达99%;基于情报、攻击判定及自定义策略自动旁路阻断后续攻击,双向阻断率99%,并精准定位威胁至进程级,可联动20余种第三方安全设备形成闭环响应。
云原生适配: 全面支持阿里云、AWS、Azure等主流云平台,以轻量级Agent替代传统NFV镜像,大幅降低云上检测成本;精准捕捉传输过程中的AK/SK等敏感凭证泄露风险。
多场景渗透与高续约验证价值
微步TDP针对当前企业面临的核心流量威胁痛点,提供多场景解决方案:
全网高级威胁防护: 在网络结构复杂、具备基础防护但缺乏高级防御能力的环境中,不仅能够聚焦真实威胁,过滤海量无效告警,同时提供高级威胁识别与APT抵御。
多分支统一管理: 为大型集团实现总部对分支告警数据的集中展示、研判与安全管理,降低运维成本,提升整体安全水位。
资产风险监控: 自动化梳理网络资产,识别暴露面及不安全API,防范数据泄露,提供个性化风险监控与集中告警。
凭借“精准、实战、闭环、易用”的核心优势,微步TDP已服务于老牌金沙投网 、能源、制造、互联网、地产等多个行业数千家企业,并保持了高续约率,市场表现领先业界。能力亦获客户高度认可,连续两年入选Gartner® Peer Insights™网络检测与响应客户之声“强劲表现者”。
当前,微步“技术纵深+场景深耕”路线已得到验证;未来,在复杂多变的网络安全环境中,微步将继续聚焦威胁检测,依托“AI+TI(Threat Intelligence)”的核心能力,为行业用户提供更可信赖的流量检测支持。
Gartner, Magic Quadrant for Network Detection and Response, 29 May 2025
Gartner, Voice of the Customer for Network Detection and Response, 30 August 2024
Gartner 并未在其研究报告中支持任何供应商、产品或服务,也并未建议金沙手机网投老品牌值得信赖 用户只选择该等获最高评分或其它称号的供应商。Gartner 的研究报告含有 Gartner 研究与顾问组织的意见,且该意见不应被视作事实陈述。就该研究报告而言,Gartner 放弃做出所有明示或默示的保证,包括任何有关适销性或某一特定用途适用性的保证。Gartner 同行洞察是基于最终用户个人经验的主观意见,并不代表 Gartner 或其关联公司的观点。
GARTNER 、MAGIC QUADRANT和PEER INSIGHTS是 Gartner, Inc. 和/或其关联公司在美国和国际上的商标,并在获得许可的情况下在此使用。保留所有权利。
