1. 科技訊首頁
  2. 新聞

騰訊(T-Sec NTA)被列入Gartner最新發(fā)布的《新興趨勢:網(wǎng)絡(luò)檢測和響應的最佳用例》報告

若安丶 ? ? 新聞

日前,全球權(quán)威信息技術(shù)研究和顧問公司Gartner發(fā)布了題為《Emerging Trends: Top Use Cases for Network Detection and Response》(新興趨勢:網(wǎng)絡(luò)檢測和響應的最佳用例)的報告,騰訊安全高級威脅檢測產(chǎn)品T-Sec NTA(御界)作為技術(shù)案例被列入其中。

日前,全球權(quán)威信息技術(shù)研究和顧問公司Gartner發(fā)布了題為《Emerging Trends: Top Use Cases for Network Detection and Response》(新興趨勢:網(wǎng)絡(luò)檢測和響應的最佳用例)的報告,騰訊安全高級威脅檢測產(chǎn)品T-Sec NTA(御界)作為技術(shù)案例被列入其中。 

騰訊(T-Sec NTA)被列入Gartner最新發(fā)布的《新興趨勢:網(wǎng)絡(luò)檢測和響應的最佳用例》報告

另一份提及騰訊安全高級威脅檢測產(chǎn)品T-Sec NTA(御界)的Gartner研究報告,是今年3月發(fā)布的《Emerging Technologies: Adoption Growth Insights for Network Detection and Response》(新興技術(shù):網(wǎng)絡(luò)檢測和響應的采用增長洞察)。

報告指出,“基于用戶采用率,NDR市場由四個核心用例驅(qū)動。為了使收入最大化,產(chǎn)品領(lǐng)導者應該提高能力,并將路線圖工作集中在檢測、搜尋、取證和響應用例上”。

同時,報告還對NDR產(chǎn)品開發(fā)者提出了如下四點建議:

“*繼續(xù)開發(fā)新的基于人工智能(AI)的檢測方法,特別是構(gòu)建額外的基于人工智能的引擎來檢測加密流量中的攻擊

*評估搜索能力在自身NDR解決方案中的整體重要性,以確認所將參與競爭的具體NDR市場領(lǐng)域,從而調(diào)整產(chǎn)品上市計劃以匹配自身投資

*將取證納入工作流程,以增加自身NDR解決方案的粘性

*投資至少兩種響應方法,至少其中一種方法應該與安全編排、自動化和響應(SOAR)產(chǎn)品集成” 

結(jié)合騰訊二十多年對抗黑灰產(chǎn)的經(jīng)驗,騰訊安全流量威脅檢測與響應系統(tǒng)(NDR)融合了T-Sec NTA(御界)高級威脅檢測能力,以及T-Sec NIPS(騰訊天幕)網(wǎng)絡(luò)邊界防御能力,幫助企業(yè)進行智能化安全防御部署。

騰訊T-Sec NTA(御界)產(chǎn)品通過鏡像方式采集企業(yè)網(wǎng)絡(luò)邊界流量,結(jié)合騰訊多年積累的海量安全數(shù)據(jù),通過大量應用人工智能等高級檢測方法,運用數(shù)據(jù)模型、安全模型、感知算法模型識別網(wǎng)絡(luò)攻擊及高級威脅(APT)。檢測效果明顯優(yōu)于傳統(tǒng)檢測方法,并且支持與騰訊天幕聯(lián)動,形成檢測響應閉環(huán)。T-Sec NTA(御界)提供針對數(shù)據(jù)泄露、密碼安全、勒索病毒等多種安全場景專題分析,結(jié)合大數(shù)據(jù)處理、加密流量檢測等能力,提供全流量溯源分析與取證,并且支持無縫與騰訊云安全運營中心銜接,形成安全運營閉環(huán)。另外,T-Sec NTA(御界)匯集了騰訊安全20年的海量安全能力,累積文件樣本>150億,域名信譽數(shù)據(jù)>10億,IP信譽核心>20億,核心IOC數(shù)據(jù)>50萬,每日檢測域名或URL的能力>3億。為了迅速分析判別如此海量的數(shù)據(jù)源,T-Sec NTA(御界)集成AI技術(shù)能力,采用深度學習融合模型利用時序特征和靜態(tài)特征檢測未知威脅,通過數(shù)以萬計的測試樣本驗證,AI技術(shù)檢測精確率達到99.67%,相比傳統(tǒng)方案提升20% 的檢出率。 

騰訊天幕(NIPS)是以騰訊自研安全算力算法為底層核心能力,用于全局威脅檢測與全網(wǎng)全出口攔截的網(wǎng)絡(luò)邊界防御方案。通過旁路部署方式,無變更無侵入地對網(wǎng)絡(luò)4層會話進行實時阻斷,并提供了阻斷API,方便其他安全檢測類產(chǎn)品調(diào)用,能夠在不同業(yè)務場景下聯(lián)動各個環(huán)節(jié)的安全產(chǎn)品,實現(xiàn)一點監(jiān)測、全局聯(lián)動、全網(wǎng)阻斷。

目前,騰訊流量威脅檢測與響應系統(tǒng)(NDR)已服務政府、金融、互聯(lián)網(wǎng)等行業(yè)客戶,為多家頭部企業(yè)提供網(wǎng)絡(luò)安全防御能力。在和國內(nèi)某頭部銀行的合作中,騰訊流量威脅檢測與響應系統(tǒng)NDR幫助其成功守護了3000多個云服務器和160個公共服務和網(wǎng)站,并通過警報相關(guān)性分析將警報數(shù)量減少76%,阻斷率可達99.9%,顯著提高了安全運維人員調(diào)查事件和處理警報的效率。

當前新一輪科技革命和產(chǎn)業(yè)變革正在加速演進,5G、人工智能、云計算等新技術(shù)不斷涌現(xiàn),為經(jīng)濟發(fā)展注入新動能的同時,網(wǎng)絡(luò)安全風險也日益嚴峻。面對日趨復雜的安全形勢,騰訊安全將不斷積極探索網(wǎng)絡(luò)安全發(fā)展新途徑,加快技術(shù)創(chuàng)新,全面提升網(wǎng)絡(luò)安全保障能力,切實為政企數(shù)字化轉(zhuǎn)型保駕護航,推動高質(zhì)量發(fā)展。

原創(chuàng)文章,作者:若安丶,如若轉(zhuǎn)載,請注明出處:http://2079x.cn/article/534070.html

若安丶的頭像若安丶管理團隊

相關(guān)推薦