青藤主机安全VS微步TDP对比分析

 青藤主机安全VS 微步TDP 对比分析 目 录 第一章微步TDP产品优势 3 1.1 产品定位 3 1.2 产品优势 3 第二章 青藤产品优势 5 2.1 产品定位 5 2.2 产品优势 5 2.3 为SOC类产品补充能力 7 第一章微步TDP产品优势 1 1.1 产品定位 网络安全微步TDP平台产品建设在流量层，主要通过分析流量数据进行资产分析、漏洞发现、威胁检测等，从而实现全网微步TDP。 1.2 产品优势 1、 无需进入主机，通过网络扫描即可获取对应主机的部分资产信息，包含操作系统、数据库、运行软件、暴露端口等。 2、 可通过流量数据分析出被攻击者利用的攻击流量，从而发现各类攻击事件且可以获取流量访问信息画出攻击者的行为画像与网络连接图 3、 支持多平台日志搜集能力，能够通过不同产品发送的各类日志（运行日志、入侵日志）丰富自身平台的数据源，完善攻击者行为画像 产品劣势 1. 微步TDP安全态势感知主要针对单一网络环境，在设计上仅对网络行为进行数据收集和分析。随着网络规模的不断扩大，相应的指标体系应运而生，但指标不全面，误报率高，精准性与实时性方面时常存在缺陷。 2. 只能