11月1日,在2023vivo开发者大会安全与隐私会场,vivo为合作伙伴们举行了颁奖仪式,颁发了最佳安全技术合作伙伴和最佳安全业务合作伙伴奖项。微步在线以专业的安全产品和服务,助力vivo共同守护亿万用户的安全与隐私,在去年获颁“最佳安全技术合作伙伴”之后,今年再次获颁“最佳安全业务合作伙伴”。
vivo是一家全球性的移动互联网智能终端公司,微步在线自2018年起与vivo形成合作伙伴关系,提供了以威胁情报管理平台TIP、威胁感知平台TDP为核心的威胁检测和响应产品,从失陷检测、漏洞预警、外部攻击、联动阻断等方面有效帮助vivo提升办公网和生产网安全管理水平。
TIP 是一款部署在用户本地的威胁情报管理、生产、分析和共享中心,可以帮助企业安全人员落地自有情报数据能力,整合多源、赋能其他平台、自动化联动设备、自有情报生产和情报共享。vivo建设的安全运营中心SIEM平台与TIP对接,将采集到的全量出站日志进行情报碰撞,检测的失陷威胁包括远控、挖矿、恶意软件、dnslog等,对于碰撞命中的告警,返回威胁事件类型、威胁等级、处置建议等丰富字段,当涉及攻击事件/攻击团伙,将提供详细的处置建议,包括恶意文件、进程、注册表的处置路径。与此同时,SOC平台结合情报数据还可进行联动阻断、工单派发、告警通知,实现主机检测、分析及处置闭环。
TDP 是一款情报驱动的新一代网络流量检测与响应(NDR)产品,基于旁路流量的全方位威胁检测与响应平台,广泛覆盖传统僵木蠕、APT、Web和非Web攻击、业务风险挖掘、资产梳理、0day检测等。vivo日常安全运营中,基于TDP检测到的外部攻击事件,通过严重等级、攻击频次、地理位置、目标资产、是否攻击成功等攻击者画像区分处置优先级,联动边界设备进行阻断;通过威胁狩猎能力主动在全量日志记录中寻找入侵痕迹;基于风险监控策略结合vivo业务特点进行个性化场景监控:“短时单用户多系统登录”、“异常时间登录”、“异常地点登录”、“远控软件使用”,及时发现高风险行为,避免进一步入侵破坏。
服务期间,微步在线客户成功团队帮助vivo深度使用产品,解答对于产品功能、使用场景等方面的疑问,共同探索更多更优的使用场景,持续提升客户的产品价值收益。同时vivo在产品使用过程中,提出许多产品改善建议、新功能想法,对于产品迭代亦提供了很大帮助。
数字时代网络威胁日益复杂,生态共建已成为各行各业应对安全挑战的最佳路径。未来,微步在线将与vivo及更多合作伙伴一起携手同行,不断深化安全生态构建,共同筑牢数字安全防线。