Web攻击感知平台(TDPS).PDFVIP

Web攻击感知平台(TDPS) 产品技术白皮书 北京微步在线科技有限公司 保密声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外 ，所有版权均属北京微步在线科技有限公司所有，受到有关产权及版权法保护。 任何个人、机构未经北京微步在线科技有限公司书面授权许可，不得以任何方式复制或引用本 文的任何片断。 测试合规声明 微步在线作为国内威胁情报领军品牌和专业网络安全厂商始终重视用户数据隐私，微步产品将 采取合规、合理和必要的措施保护用户数据。 测试期内，微步在线不对用户在测试环境中相关数据的删除或储存失败负责。测试完成后，如 果用户停止使用本产品，微步在线将从测试环境中永久地删除用户数据，且不会以任何方式向第三 方公开或透露用户数据。 联系微步 访问 网站或邮件联系 contactus@ 获取微步在线最新联 络信息。 1 目录 保密声明 1 测试合规声明 1 联系微步 1 前言 3 产品简介 3 产品特点 4 使用场景 5 技术架构 6 1 数据采集传感器 2 分析管理平台 3 云端威胁情报 落地场景与部署方式 7 1 数据中心单点部署方案 2 多数据中心分布式部署方案 规格与性能 8 2 前言 目前，数据中心网络环境中，充斥各类传统网络安全产品，包括IDS、IPS、防火墙、WAF等。 然而基于静态规则和特征的传统安全产品已经无法适应日益隐蔽的攻击行为，安全团队每日耗费极 大精力分析处理传统安全产品产生的海量告警，但收益甚微。同时，更加无法应对日益复杂的业务 系统造成的资产暴露、业务漏洞和数据泄露等风险。 产品简介 微步在线Web攻击感知平台（以下简称“TDPS”）是北京微步在线科技有限公司推出的针对数 据中心场景的Web威胁检测与资产梳理产品。依托微步在线（ThreatB）全球领先的高可信 威胁情报数据，TDPS通过旁路监听出入站双向流量，实现攻击行为准确感知、攻击过程完整追溯、 攻击团伙自动聚合，攻击成功精准告警，暴露资产全面梳理和数据泄露及时发现，最终达成聚焦真 实威胁、减少运营压力，清晰呈现企业攻防边界的目的。 攻击行为准确感知 攻击过程完整追溯 聚焦真实威胁 攻击团伙自动聚合 减少运营压力 攻击成功精准告警 清晰呈现企业攻防边界 暴露资产全面梳理 数据泄露及时发现 通过判定规则和机器算法模型，能够准确发现侦查扫描、漏洞利用、命令控制、对外攻击、内网渗透各阶段 攻击威胁； 通过关联分析技术将同一攻击者的告警数据，以攻击杀伤链和时间顺序进行呈现，并通过双向网络流量的旁 路数据还原技术，进一步完整呈现细粒度攻击过程； 通过攻击路径、特征和技术细节，对不同攻击者进行黑客团伙聚类分析，并结合威胁情报，对攻击团伙的背 景信息进行丰富； 利用攻击载荷与响应数据相互印证的准确检测技术，对攻击成功与否进行准确判定； 对暴露的域名、IP、端口、应用、接口进行全面发现和梳理，完整呈现企业攻击面； 针对撞库和敏感信息泄露等关键场景，提供完整感知、分析、处置方案；