Usecases)报告中,腾讯安全高级威胁检测产品T-SecNTA(御界)作为技术案例被收录。另一份提到腾讯安全高级威胁检测产品T-SecNTA(御界)的Gartner研究报告是今年3月发布的?(EmergingTechnologies:InsightsintotheAdoptionGrowthofNetworkDetectionandResponse)。[2]该报告指出,“根据用户采用情况,NDR市场由四个核心用例驱动。为了最大限度地提高收入,产品领导者应增强能力并将路线图工作重点放在检测、搜寻、取证和响应用例上”[1]。同时,该报告还为NDR产品开发人员提出了以下四项建议:“*继续开发新的基于人工智能(AI)的检测方法,特别是构建额外的基于AI的引擎来检测加密流量中的攻击*评估搜索功能在您自己的NDR解决方案中的整体重要性,以确定您将竞争的特定NDR细分市场中,然后调整您的产品发布计划以匹配您自己的投资*将取证纳入您的工作流程以增加您自己的NDR解决方案的粘性*投资至少两种响应方法,其中至少一种应与安全编排集成,AutomationandResponse(SOAR)products”[1]结合腾讯20多年打击黑灰产品的经验,TencentSecurity流量威胁检测与响应系统(NDR)集成T-SecNTA(国界)高级威胁检测能力和T-SecNIPS(腾讯天幕)网络边界防御能力,帮助企业部署智能安全防御。腾讯T-SecNTA(御界)产品通过镜像采集企业网络边界流量,结合腾讯多年来积累的海量安全数据,大量采用人工智能等先进检测手段,利用数据模型识别网络流量,安全模型和感知算法模型。攻击和高级威胁(APT)。检测效果明显优于传统检测方式,支持与腾讯天幕联动,形成检测响应闭环。T-SecNTA(Royalty)针对数据泄露、密码安全、勒索病毒等各种安全场景提供专题分析。结合大数据处理、加密流量检测等能力,提供全流量溯源分析取证,支持与腾讯云安全运营中心无缝对接,形成安全运营闭环。此外,T-SecNTA(御天下)凝聚了腾讯安全20年的海量安全能力,累计文件样本>150亿,域名信誉数据>10亿,IP信誉核心>20亿,核心IOC数据>500,000。每日检测域名或URL的能力>3亿。为了快速分析和判别如此海量的数据源,T-SecNTA(御界)整合AI技术能力,采用深度学习融合模型,利用时间序列特征和静态特征检测未知威胁,并通过了数万次测试样本.AI技术检测准确率达到99.67%,比传统方案提升20%。腾讯天幕(NIPS)是基于腾讯自研安全计算算法为底层核心能力,实现全局威胁检测和全网出口拦截的网络边界防御解决方案。通过旁路部署方式,实时阻断无变化、无入侵的网络四层会话,并提供阻断API方便其他安全检测产品的调用,可以联动不同网络中各个环节的安全产品业务场景,实现单点监控、全局联动、全网阻断。目前,腾讯流量威胁检测与响应系统(NDR)已服务于政府、金融、互联网等行业客户,为众多龙头企业提供网络安全防御能力。与国内领先银行合作,腾讯流量威胁检测与响应系统NDR帮助其成功保护了3000多台云服务器和160个公共服务和网站,通过告警关联分析减少了76%的告警数量。阻断率可达99.9%,显着提升安全运维人员排查事件和处理告警的效率。当前,新一轮科技革命和产业变革正在加速推进。5G、人工智能、云计算等新技术不断涌现。在为经济发展注入新动能的同时,网络安全风险也日益严峻。面对日益复杂的安全形势,腾讯安全将继续积极探索网络安全发展新路子,加快技术创新,全面提升网络安全能力,有力保驾护航政企数字化转型,推动高质量发展。来源/资料来源:[1]Gartner,新兴趋势:网络检测和响应的主要用例,NatSmith,ChristianCanales,2021年7月30日[2]Gartner,新兴技术:网络检测和响应的采用增长洞察,NatSmith等阿尔。,2021年3月24日
