2022年3月6日，“攻防對(duì)抗，漏洞為王”微步在線TDP線上挑戰(zhàn)賽正式關(guān)閉參賽通道。本次挑戰(zhàn)賽由北京微步在線科技有限公司主辦，共有近900名網(wǎng)絡(luò)安全愛(ài)好者共同見(jiàn)證和參與。這是一次為網(wǎng)絡(luò)安全愛(ài)好者準(zhǔn)備的大型登頂游戲，更是一次微步在線對(duì)自身產(chǎn)品的透明眾測(cè)。本次挑戰(zhàn)賽賽程長(zhǎng)，選手在反復(fù)嘗試?yán)@過(guò)中攻擊手法逐漸復(fù)雜多變，在高強(qiáng)度對(duì)抗環(huán)境下，微步在線TDP最終檢出率為93.7%，漏報(bào)率僅為6.3%。

在本次挑戰(zhàn)賽中，參賽選手需要利用漏洞，成功繞過(guò)微步在線的旗下流量檢測(cè)響應(yīng)類(lèi)（NDR）安全產(chǎn)品——威脅感知平臺(tái)TDP（Threat Detection Platform）的檢測(cè)，方可得分。微步在線TDP業(yè)務(wù)負(fù)責(zé)人趙林林表示：“在賽事第一周，TDP檢出率一度達(dá)到98%，在第二周時(shí)，選手開(kāi)始反復(fù)嘗試?yán)@過(guò)手法，檢出率也從98%下跌至93.7%，但總體而言，這個(gè)數(shù)字差強(qiáng)人意。目前我們?cè)谛迯?fù)賽事中遇到的繞過(guò)手法，檢出率已經(jīng)回升至98%。”

TDP是微步在線旗下主要產(chǎn)品之一，主打基于流量的威脅發(fā)現(xiàn)與響應(yīng)。TDP結(jié)合了威脅情報(bào)、機(jī)器學(xué)習(xí)、規(guī)則、算法模型等多種檢測(cè)技術(shù)，能夠?qū)Y產(chǎn)和攻擊面進(jìn)行有效梳理，通過(guò)異步分析可疑IP、研判攻擊是否成功等手段，將告警降噪聚合成為攻擊事件。TDP旁路部署在企業(yè)網(wǎng)絡(luò)交換機(jī)出口處，可監(jiān)聽(tīng)南北和東西雙向全流量，做到威脅的全面、精準(zhǔn)檢測(cè)，同時(shí)不影響企業(yè)網(wǎng)絡(luò)性能，也不會(huì)與網(wǎng)絡(luò)攻擊產(chǎn)生對(duì)抗。

在檢測(cè)效果上，TDP能夠?qū)β┒蠢谩⒛抉R、蠕蟲(chóng)、挖礦、勒索病毒、高級(jí)針對(duì)性攻擊（APT）等多種新型威脅和攻擊手法進(jìn)行快速、精準(zhǔn)的檢測(cè)響應(yīng)，準(zhǔn)確率可達(dá)99.97%；在響應(yīng)側(cè)，TDP能夠有效與防火墻等第三方安全設(shè)備進(jìn)行聯(lián)動(dòng)，提供99.99%的阻斷成功率。

經(jīng)2017年推出以來(lái)，TDP已經(jīng)落地于金融、能源、電力、互聯(lián)網(wǎng)、智能制造、地產(chǎn)等行業(yè)的近500家標(biāo)桿企業(yè)，成為客戶企業(yè)日常安全運(yùn)營(yíng)的重要抓手和流量檢測(cè)響應(yīng)的主要安全設(shè)備。

關(guān)于微步在線

北京微步在線科技有限公司是中國(guó)新一代網(wǎng)絡(luò)安全公司代表。微步在線提供專(zhuān)業(yè)的SaaS化威脅檢測(cè)產(chǎn)品與服務(wù)，致力于成為企業(yè)客戶的威脅發(fā)現(xiàn)和響應(yīng)專(zhuān)家。基于業(yè)界領(lǐng)先的微步安全云，微步在線現(xiàn)有流量、端點(diǎn)、威脅情報(bào)、互聯(lián)網(wǎng)安全接入, XDR等安全防護(hù)、檢測(cè)和響應(yīng)產(chǎn)品線，配備以7x24的安全服務(wù)，幫助客戶建立全生命周期的威脅發(fā)現(xiàn)和響應(yīng)體系，目前已有國(guó)家電網(wǎng)、中石油、工商銀行、招商銀行、光大銀行、小米、京東、中信集團(tuán)等來(lái)自能源、金融、智能制造、互聯(lián)網(wǎng)等行業(yè)的近千家大型企業(yè)客戶。