2022年3月6日，“攻防對抗，漏洞為王”微步在線TDP線上挑戰(zhàn)賽正式關(guān)閉參賽通道。本次挑戰(zhàn)賽由北京微步在線科技有限公司主辦，共有近900名網(wǎng)絡(luò)安全愛好者共同見證和參與。這是一次為網(wǎng)絡(luò)安全愛好者準(zhǔn)備的大型登頂游戲，更是一次微步在線對自身產(chǎn)品的透明眾測。本次挑戰(zhàn)賽賽程長，選手在反復(fù)嘗試?yán)@過中攻擊手法逐漸復(fù)雜多變，在高強度對抗環(huán)境下，微步在線TDP最終檢出率為93.7%，漏報率僅為6.3%。

在本次挑戰(zhàn)賽中，參賽選手需要利用漏洞，成功繞過微步在線的旗下流量檢測響應(yīng)類（NDR）安全產(chǎn)品——威脅感知平臺TDP（Threat Detection Platform）的檢測，方可得分。微步在線TDP業(yè)務(wù)負(fù)責(zé)人趙林林表示：“在賽事第一周，TDP檢出率一度達到98%，在第二周時，選手開始反復(fù)嘗試?yán)@過手法，檢出率也從98%下跌至93.7%，但總體而言，這個數(shù)字差強人意。目前我們在修復(fù)賽事中遇到的繞過手法，檢出率已經(jīng)回升至98%。”

TDP是微步在線旗下主要產(chǎn)品之一，主打基于流量的威脅發(fā)現(xiàn)與響應(yīng)。TDP結(jié)合了威脅情報、機器學(xué)習(xí)、規(guī)則、算法模型等多種檢測技術(shù)，能夠?qū)Y產(chǎn)和攻擊面進行有效梳理，通過異步分析可疑IP、研判攻擊是否成功等手段，將告警降噪聚合成為攻擊事件。TDP旁路部署在企業(yè)網(wǎng)絡(luò)交換機出口處，可監(jiān)聽南北和東西雙向全流量，做到威脅的全面、精準(zhǔn)檢測，同時不影響企業(yè)網(wǎng)絡(luò)性能，也不會與網(wǎng)絡(luò)攻擊產(chǎn)生對抗。

在檢測效果上，TDP能夠?qū)β┒蠢?、木馬、蠕蟲、挖礦、勒索病毒、高級針對性攻擊（APT）等多種新型威脅和攻擊手法進行快速、精準(zhǔn)的檢測響應(yīng)，準(zhǔn)確率可達99.97%；在響應(yīng)側(cè)，TDP能夠有效與防火墻等第三方安全設(shè)備進行聯(lián)動，提供99.99%的阻斷成功率。

經(jīng)2017年推出以來，TDP已經(jīng)落地于金融、能源、電力、互聯(lián)網(wǎng)、智能制造、地產(chǎn)等行業(yè)的近500家標(biāo)桿企業(yè)，成為客戶企業(yè)日常安全運營的重要抓手和流量檢測響應(yīng)的主要安全設(shè)備。

關(guān)于微步在線

北京微步在線科技有限公司是中國新一代網(wǎng)絡(luò)安全公司代表。微步在線提供專業(yè)的SaaS化威脅檢測產(chǎn)品與服務(wù)，致力于成為企業(yè)客戶的威脅發(fā)現(xiàn)和響應(yīng)專家。基于業(yè)界領(lǐng)先的微步安全云，微步在線現(xiàn)有流量、端點、威脅情報、互聯(lián)網(wǎng)安全接入, XDR等安全防護、檢測和響應(yīng)產(chǎn)品線，配備以7x24的安全服務(wù)，幫助客戶建立全生命周期的威脅發(fā)現(xiàn)和響應(yīng)體系，目前已有國家電網(wǎng)、中石油、工商銀行、招商銀行、光大銀行、小米、京東、中信集團等來自能源、金融、智能制造、互聯(lián)網(wǎng)等行業(yè)的近千家大型企業(yè)客戶。