沙利文發(fā)布《2022年中國威脅情報市場報告》，微步為市場領導者第一名

近日，國際咨詢機構沙利文(Frost & Sullivan)聯(lián)合頭豹研究院發(fā)布《2022年中國威脅情報市場報告》，報告對威脅情報系統(tǒng)在金融、互聯(lián)網、零售、文娛、電信、能源等領域的工作流程、市場特征、發(fā)展歷程、競爭態(tài)勢等信息進行重點梳理，并從價值創(chuàng)造、技術發(fā)展維度出發(fā)對市場發(fā)展前景做出推測。同時，報告還評估了企業(yè)的持續(xù)創(chuàng)新能力及增長能力，并據此評估企業(yè)發(fā)展?jié)摿八鶎偬蓐?。在中國威脅情報產品綜合競爭力表現(xiàn)維度，微步在線入選沙利文Frost Radar(弗若斯特雷達)TM領導者象限，最終位列綜合評分第一名。

微步在線入選沙利文中國威脅情報服務綜合競爭表現(xiàn)Frost Radar領導者象限

從細分指標來看，微步不僅進入此次沙利文(Frost & Sullivan)聯(lián)合頭豹研究院發(fā)布的《2022年中國威脅情報市場報告》中國威脅情報服務綜合競爭表現(xiàn)市場領導者象限，綜合排名第一，在增長與創(chuàng)新維度均表現(xiàn)優(yōu)異，多項能力處于行業(yè)領先地位。

行業(yè)領先的威脅情報生產與共享能力

微步構建了云端全域自動化威脅情報生產與消費系統(tǒng)，實現(xiàn)了威脅情報的全生命周期管理。企業(yè)具備強大的數據分析能力，可實時跟進全球安全事件，依托機器學習技術優(yōu)化搜索引擎，降低信息噪音。同時，微步可根據不同行業(yè)具體業(yè)務場景，為用戶提供更加聚焦且契合業(yè)務特征的情報檢索策略，并在多源告警基礎上提供自動化響應策略。

此外，微步與各類行業(yè)用戶伙伴、技術合作伙伴、戰(zhàn)略伙伴以及監(jiān)管機構開展威脅情報領域的深度合作，與行業(yè)參與者共享多維情報數據，引領并有效推動中國威脅情報行業(yè)標準和威脅情報共享機制，并以優(yōu)質、穩(wěn)定的情報體系惠及用戶與行業(yè)。

產品工具創(chuàng)新和服務模式創(chuàng)新

微步威脅情報系統(tǒng)在各類安全事件數據、IT資產基礎設施數據之間建立系統(tǒng)性關聯(lián)，開拓自動化工具，支持多場景情報分析需求、威脅情報一站式關聯(lián)分析。同時，微步持續(xù)優(yōu)化各類靜態(tài)分析工具(深度識別)、動態(tài)分析工具、檢測掃描工具等，提升情報工作流效率及準確性，提升關聯(lián)分析體驗，幫助用戶自建威脅情報分析機制。

同時，基于威脅情報用戶業(yè)務形態(tài)多樣性特點，微步以情報應用為威脅情報服務核心，針對用戶不同形態(tài)的定制化需求，提供精益定制服務策略。在威脅情報消費方面，微步深度挖掘情報價值，滲透多個安全應用場景，為用戶提供針對性行業(yè)分析報告，并支持靈活的訂閱模式和其他增值服務。

領先威脅情報賦能，構建企業(yè)全生命周期威脅發(fā)現(xiàn)產品

微步將領先的威脅情報能力產品化，推出基于流量與終端的“云+流量+端點”的全方位威脅發(fā)現(xiàn)產品線，并賦能企業(yè)威脅發(fā)現(xiàn)與安全運營。

·本地威脅情報管理平臺TIP：微步TIP是國內領先的本地威脅情報生產管理、生產、交付平臺。產品擁有完整情報生產與質量控制模塊，具備5大自研威脅情報生產模型，接入蜜罐及沙箱威脅數據，情報生產準確率達99.99%，并能融合各家檢測設備最新數據，定向生產私有情報。同時，微步TIP還提供對商業(yè)情報、開源情報、自產情報、自定義情報等多來源情報的接入與整合，無縫對接國內外常見態(tài)感、SOC、SIEM、大數據平臺等，全面兼容主流邊界防御設備，賦能威脅情報級聯(lián)共享、場景與攻擊者分析、攻擊者IP多維分析等情報共享及利用場景。目前，微步TIP在國內威脅情報市場管理平臺市場占有率第一，持續(xù)引領行業(yè)發(fā)展。

·威脅感知平臺TDP：基于高可信情報能力加持，微步流量檢測與響應產品TDP能夠實現(xiàn)告警誤報率<0.03%，0day檢出率>81%，同時產品以攻擊者視角進行風險梳理，通過智能聚合，完整還原攻擊過程，通過云沙箱發(fā)現(xiàn)未知威脅，并可在發(fā)現(xiàn)威脅后自動旁路阻斷，有效性高達99%。產品可與數十個品牌防火墻聯(lián)動封禁，并通過Agent進行終端溯源取證及定位威脅，自動準確實現(xiàn)安全運營閉環(huán)。

·互聯(lián)網接入服務OneDNS：微步OneDNS是威脅情報賦能的企業(yè)級遞歸DNS服務，在攻擊發(fā)起時響應，在數據出網前攔截，簡單、高效地防范網絡威脅。保護任意辦公職場中的任何終端類型，隨時隨地安全訪問互聯(lián)網，有效防護惡意挖礦、勒索病毒、APT攻擊、網絡釣魚及惡意軟件等新型網絡威脅，實現(xiàn)檢測、攔截、定位、取證閉環(huán)。

·主機威脅檢測與響應平臺OneEDR：通過覆蓋主機全生命周期的實戰(zhàn)化檢測體系，微步OneEDR能夠精準展現(xiàn)攻擊鏈路，快速定位主機安全問題，集檢測、響應、處置、取證于一體，幫助企業(yè)實現(xiàn)一站式主機安全運營，建立核心安全防御屏障。

·安全情報網關OneSIG：微步OneSIG是一款融合高精度威脅情報、具備自動化阻斷能力的安全情報網關產品，可自動阻斷企業(yè)內部失陷主機的惡意回連行為，解決防火墻、傳統(tǒng)網關與終端殺毒等傳統(tǒng)方案難以應對的釣魚、勒索、挖礦與APT攻擊等新型威脅問題，可在重保、國家攻防演練等重要時期快速攔截黑客及攻擊隊攻擊，顯著提升企業(yè)網絡安全防護能力。

·微步安全服務：作為國內較早的威脅檢測與響應服務，微步安全服務以攻防實戰(zhàn)為核心、探究網絡安全真相，提供包括高級情報訂閱、安全分析、威脅檢測與響應、安全評估等面向不同用戶場景的深度情報應用服務體系，為提升企業(yè)實戰(zhàn)化能力提供專業(yè)的安全服務。

·威脅情報云API服務：微步云API依賴云端強大的基礎數據收集系統(tǒng)，結合自主研發(fā)的多款、累積數十種提取方法的核心情報提取系統(tǒng)，具備數百萬高精IOC失陷情報、日均新增百萬惡意樣本，分鐘級別情報更新能力，可支撐內部失陷檢測、威脅分析、惡意軟件分析、資產發(fā)現(xiàn)等不同業(yè)務產場景下的情報使用需求。

·威脅誘捕與誘騙系統(tǒng)HFish：國內廣泛使用的免費蜜罐產品之一，側重企業(yè)安全場景，從內網失陷檢測、外網威脅感知、威脅情報生產三個場景出發(fā)，為用戶提供可獨立操作且實用的功能，通過安全、敏捷、可靠的中低交互蜜罐增加用戶在失陷感知和威脅情報領域的能力。

作為國內早期的威脅情報廠商之一，亦是國內領軍、世界一流的威脅情報企業(yè)，微步基于威脅情報能力推出的全方位威脅發(fā)現(xiàn)產品線，已為銀行、證券保險、能源、互聯(lián)網、智能制造等多個行業(yè)上千家企業(yè)提供高質量解決方案，涉及企業(yè)威脅檢測分析、行業(yè)威脅情報生產與共享、不同網絡區(qū)域威脅檢測響應、總部與分支機構統(tǒng)一防護、APT檢測分析與處置等多種典型場景，安全能力得到行業(yè)客戶廣泛認可。

免責聲明：市場有風險，選擇需謹慎!此文僅供參考，不作買賣依據。

關鍵詞：