微步在线入选《2018人工智能安全解决方案提供商Top 10》榜单

近日，北美权威安全媒体Enterprise Security Magazine在最近一期杂志中发布了《2018年人工智能安全解决方案提供商TOP 10》榜单，微步在线作为其中唯一的中国公司上榜，榜单上还有8家美国本土公司和1家荷兰公司。

Enterprise Security Magazine这样评价微步在线：“作为专业威胁情报供应商，微步在线（ThreatBook）自成立以来已经成为在中国的领军品牌，并一直服务于金融和能源行业等进行批量数据处理，并且对数据安全与隐私坚持高标准。微步在线的解决方案提供了私有化部署方式，以满足此类客户的要求。微步在线致力于用结合威胁情报的机器学习，提升客户威胁监测与响应的能力，有效降低平均威胁监测时间和平均威胁响应时间。”

榜单中提到，为了加强企业的安全态势，企业安全系统可以与机器学习等最新技术配合，通过运用深度学习算法和大数据分析来保护企业信息系统。此过程可以使系统立即最精准的检测到异常情况和失陷情况。此外，人工智能与云计算能力将能够提供更多元化的数据，并加强对不同威胁的狩猎能力。

在情报的生产和生命周期中，人工智能的应用随处可见，比如一条威胁情报信息从提取到过期，都会结合机器学习机制。微步在线利用算法技术对海量样本进行分类和识别，从而识别出黑客所掌握的资产，如：恶意样本。从中，智能分析狩猎引擎可以提炼出用于失陷检测的C&C域名情报进入去误报系统进行分析，多个算法模型与神经网络将基于近百个维度和特征对高精准度的情报。同时，微步在线情报全生命周期管理与追踪体系会7*24小时不间断关联分析情报的变化状态，

此外，微步在线的情报狩猎系统中也使用了机器学习技术，对黑客家族、攻击团伙的动态进行狩猎，然后根据相应算法模型进行判定。从而，可以精准的在全球基础数据中定位每一个团伙相关资产的细微变化。

在客户的应用环境中，微步在线精准的高价值可机读威胁情报会作为驱动东西向和下游安全设备与系统智能化联动的核心指标。帮助客户在大量的数据噪声与告警中精准的监测最高优先级的失陷，并提供完整的，上下文信息驱动处置与响应。

目前，微步在线的产品线包括威胁情报检测平台（TDP）、多源威胁情报管理平台（TIP）、智能云沙箱和开放情报社区等，每日生产数百条高可信度、高价值IOC。数月前，微步在线还在RSA大会上发布了威胁情报检测平台的服务器版本TDP-S。