騰訊(T-Sec NTA)被列入Gartner最新發(fā)布的《新興趨勢(shì):網(wǎng)絡(luò)檢測(cè)和響應(yīng)的最佳用例》報(bào)告

日前,全球權(quán)威信息技術(shù)研究和顧問公司Gartner發(fā)布了題為《Emerging Trends: Top Use Cases for Network Detection and Response》(新興趨勢(shì):網(wǎng)絡(luò)檢測(cè)和響應(yīng)的最佳用例)的報(bào)告,騰訊安全高級(jí)威脅檢測(cè)產(chǎn)品T-Sec NTA(御界)作為技術(shù)案例被列入其中。

騰訊(T-Sec NTA)被列入Gartner最新發(fā)布的《新興趨勢(shì):網(wǎng)絡(luò)檢測(cè)和響應(yīng)的最佳用例》報(bào)告

另一份提及騰訊安全高級(jí)威脅檢測(cè)產(chǎn)品T-Sec NTA(御界)的Gartner研究報(bào)告,是今年3月發(fā)布的《Emerging Technologies: Adoption Growth Insights for Network Detection and Response》(新興技術(shù):網(wǎng)絡(luò)檢測(cè)和響應(yīng)的采用增長洞察)[2]。

報(bào)告指出,“基于用戶采用率,NDR市場(chǎng)由四個(gè)核心用例驅(qū)動(dòng)。為了使收入最大化,產(chǎn)品領(lǐng)導(dǎo)者應(yīng)該提高能力,并將路線圖工作集中在檢測(cè)、搜尋、取證和響應(yīng)用例上”[1]。

同時(shí),報(bào)告還對(duì)NDR產(chǎn)品開發(fā)者提出了如下四點(diǎn)建議:

“*繼續(xù)開發(fā)新的基于人工智能(AI)的檢測(cè)方法,特別是構(gòu)建額外的基于人工智能的引擎來檢測(cè)加密流量中的攻擊

*評(píng)估搜索能力在自身NDR解決方案中的整體重要性,以確認(rèn)所將參與競(jìng)爭(zhēng)的具體NDR市場(chǎng)領(lǐng)域,從而調(diào)整產(chǎn)品上市計(jì)劃以匹配自身投資

*將取證納入工作流程,以增加自身NDR解決方案的粘性

*投資至少兩種響應(yīng)方法,至少其中一種方法應(yīng)該與安全編排、自動(dòng)化和響應(yīng)(SOAR)產(chǎn)品集成” [1]

結(jié)合騰訊二十多年對(duì)抗黑灰產(chǎn)的經(jīng)驗(yàn),騰訊安全流量威脅檢測(cè)與響應(yīng)系統(tǒng)(NDR)融合了T-Sec NTA(御界)高級(jí)威脅檢測(cè)能力,以及T-Sec NIPS(騰訊天幕)網(wǎng)絡(luò)邊界防御能力,幫助企業(yè)進(jìn)行智能化安全防御部署。

騰訊T-Sec NTA(御界)產(chǎn)品通過鏡像方式采集企業(yè)網(wǎng)絡(luò)邊界流量,結(jié)合騰訊多年積累的海量安全數(shù)據(jù),通過大量應(yīng)用人工智能等高級(jí)檢測(cè)方法,運(yùn)用數(shù)據(jù)模型、安全模型、感知算法模型識(shí)別網(wǎng)絡(luò)攻擊及高級(jí)威脅(APT)。檢測(cè)效果明顯優(yōu)于傳統(tǒng)檢測(cè)方法,并且支持與騰訊天幕聯(lián)動(dòng),形成檢測(cè)響應(yīng)閉環(huán)。T-Sec NTA(御界)提供針對(duì)數(shù)據(jù)泄露、密碼安全、勒索病毒等多種安全場(chǎng)景專題分析,結(jié)合大數(shù)據(jù)處理、加密流量檢測(cè)等能力,提供全流量溯源分析與取證,并且支持無縫與騰訊云安全運(yùn)營中心銜接,形成安全運(yùn)營閉環(huán)。

另外,T-Sec NTA(御界)匯集了騰訊安全20年的海量安全能力,累積文件樣本>150億,域名信譽(yù)數(shù)據(jù)>10億,IP信譽(yù)核心>20億,核心IOC數(shù)據(jù)>50萬,每日檢測(cè)域名或URL的能力>3億。為了迅速分析判別如此海量的數(shù)據(jù)源,T-Sec NTA(御界)集成AI技術(shù)能力,采用深度學(xué)習(xí)融合模型利用時(shí)序特征和靜態(tài)特征檢測(cè)未知威脅,通過數(shù)以萬計(jì)的測(cè)試樣本驗(yàn)證,AI技術(shù)檢測(cè)精確率達(dá)到99.67%,相比傳統(tǒng)方案提升20% 的檢出率。

T-Sec NIPS(騰訊天幕)是以騰訊自研安全算力算法為底層核心能力,用于全局威脅檢測(cè)與全網(wǎng)全出口攔截的網(wǎng)絡(luò)邊界防御方案。通過旁路部署方式,無變更無侵入地對(duì)網(wǎng)絡(luò)4層會(huì)話進(jìn)行實(shí)時(shí)阻斷,并提供了阻斷API,方便其他安全檢測(cè)類產(chǎn)品調(diào)用,能夠在不同業(yè)務(wù)場(chǎng)景下聯(lián)動(dòng)各個(gè)環(huán)節(jié)的安全產(chǎn)品,實(shí)現(xiàn)一點(diǎn)監(jiān)測(cè)、全局聯(lián)動(dòng)、全網(wǎng)阻斷。

目前,騰訊流量威脅檢測(cè)與響應(yīng)系統(tǒng)(NDR)已服務(wù)政府、金融、互聯(lián)網(wǎng)等行業(yè)客戶,為多家頭部企業(yè)提供網(wǎng)絡(luò)安全防御能力。在和國內(nèi)某頭部銀行的合作中,騰訊流量威脅檢測(cè)與響應(yīng)系統(tǒng)(NDR)幫助其成功守護(hù)了3000多個(gè)云服務(wù)器和160個(gè)公共服務(wù)和網(wǎng)站,并通過警報(bào)相關(guān)性分析將警報(bào)數(shù)量減少76%,阻斷率可達(dá)99.9%,顯著提高了安全運(yùn)維人員調(diào)查事件和處理警報(bào)的效率。

當(dāng)前新一輪科技革命和產(chǎn)業(yè)變革正在加速演進(jìn),5G、人工智能、云計(jì)算等新技術(shù)不斷涌現(xiàn),為經(jīng)濟(jì)發(fā)展注入新動(dòng)能的同時(shí),網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也日益嚴(yán)峻。面對(duì)日趨復(fù)雜的安全形勢(shì),騰訊安全將不斷積極探索網(wǎng)絡(luò)安全發(fā)展新途徑,加快技術(shù)創(chuàng)新,全面提升網(wǎng)絡(luò)安全保障能力,切實(shí)為政企數(shù)字化轉(zhuǎn)型保駕護(hù)航,推動(dòng)高質(zhì)量發(fā)展。

Source/來源:

[1] Gartner, Emerging Trends: Top Use Cases for Network Detection and Response, Nat Smith,Christian Canales,30 July 2021

[2] Gartner, Emerging Technologies: Adoption Growth Insights for Network Detection and Response, Nat Smith et al., 24 March 2021

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )