近日,微步在线宣布本年度6月进行的CMMI 3级评估认证已顺利通过,并在CMMI官网公示,并同步了CMMI评估师签发的CMMI 3级评估证书。
微步获得CMMI 3级评估证书
CMMI是Capability Maturity Model Integration的简称,即能力成熟度模型集成(也译为:软件能力成熟度模型集成) ,由美国卡耐基梅隆大学软件工程研究所组织开发而来,并于2018年发布CMMI 2.0版本,这是一个全球公认的软件、产品与系统开发优良实践过程改进模型,能够帮助组织提升绩效。
在过去七年中,伴随微步的不断成长,通过将自身的实战经验与企业实际需求相结合,基于大数据分析与机器学习等技术,先后研发了多个不同类型、各具特色的产品/解决方案,例如:
TDP:威胁感知平台,通过对双向网络流量分析,结合攻击者手法特征和攻击者情报推导攻击意图,可识别针对性威胁,告警准确率高达99.97%,误报率低至0.03%,更重要的是,还可帮助企业甄别未知的0day漏洞利用,0day检出率超50%以上;
OneEDR:主机威胁检测与响应平台,是微步融入专利技术最多的产品/平台。将最新机器学习成果融入12款自研检测引擎,通过单点检测+事件聚合两阶段检测实现精准告警,ATT&CK攻击技术覆盖率高达91.3%。利用大数据分析+威胁图技术,全面展现攻击链路与实体关系图,快速定位主机安全问题,集检测、响应、处置、取证于一体,帮助企业实现一站式主机安全运营,建立核心安全防御屏障;
OneDNS:互联网安全接入服务。针对新型网络威胁特点,微步创新性地将威胁情报与公共DNS服务相结合,突破地理位置限制,为企业总部、分支结构及漫游终端实现无差别的安全防护能力,简单、高效地提升企业办公网络安全等级,有效防护恶意挖矿、勒索病毒、APT攻击、网络钓鱼以及恶意软件等新型网络威胁,并实现检测、拦截、定位、取证闭环;
HFish:用于威胁狩猎的诱捕与诱骗系统,是国内使用最广泛的免费蜜罐产品之一。从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为企业用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增强企业在失陷感知和威胁情报领域的能力。
在这些产品的研发、更新与维护过程中,微步一步一个脚印,在不断探索中积累了丰富的项目开发与管理经验。通过经验总结,微步根据自身的实际情况与标准流程相结合,对软件、产品与系统开发等管理体系与流程实现了制度化,希望将成功经验移植到不同的项目之中。
CMMI 3级评估认证的通过,意味着CMMI对具有微步特色管理体系与流程的认可和鼓励,微步将沿着当前的方向,更全面、深入、细致的持续改进,将过去获得的成功经验以制度化方式应用于更多项目之中,不断优化产品研发过程,进一步提升产品质量,巩固产品核心竞争力,以客户成功为己任,打造独具微步特色的品牌形象,为网络安全贡献微步力量。