Threat Detection Platform (TDP)
Linux/Unix
Product Overview
TDP围绕用户实际安全运营场景,深度融合情报,解决用户通过流量引发的攻击、威胁、资产风险等所有问题,在告警准确的前提下,有效降低用户安全运营成本,提升安全运营效果。
TDP基于对于网络双向流量的拆包分析,能够梳理网络资产信息和资产攻击面(服务、登陆入口、上传接口、弱口令、敏感信息传输等),能够实时监控网络威胁(尝试攻击、攻击成功、针对性攻击等)并提供自动化处置手段(终端取证、联动处置、旁路阻等),真正实现事前梳理、事中检测、事后处置的安全运营闭环。