日前,寰球权威信息技术钻研和顾问公司 Gartner 公布了题为《Emerging Trends: Top Use Cases for Network Detection and Response》(新兴趋势:网络检测和响应的最佳用例)的报告,腾讯平安高级威逼检测产品 T -Sec NTA(御界)作为技术案例被列入其中。
另一份提及腾讯平安高级威逼检测产品 T -Sec NTA(御界)的 Gartner 钻研报告,是往年 3 月公布的《Emerging Technologies: Adoption Growth Insights for Network Detection and Response》(新兴技术:网络检测和响应的采纳增长洞察)[2]。
报告指出,“基于用户采用率,NDR 市场由四个外围用例驱动。为了使支出最大化,产品领导者应该进步能力,并将路线图工作集中在检测、搜查、取证和响应用例上”[1]。同时,报告还对 NDR 产品开发者提出了如下四点倡议:
■“持续开发新的基于人工智能(AI)的检测办法,特地是构建额定的基于人工智能的引擎来检测加密流量中的攻打
■ 评估搜寻能力在本身 NDR 解决方案中的整体重要性,以确认所将参加竞争的具体 NDR 市场畛域,从而调整产品上市打算以匹配本身投资
■ 将取证纳入工作流程,以减少本身 NDR 解决方案的粘性
■ 投资至多两种响应办法,至多其中一种办法应该与平安编排、自动化和响应(SOAR)产品集成”[1]
联合腾讯二十多年反抗黑灰产的教训,腾讯平安流量威逼检测与响应零碎(NDR)交融了 T -Sec NTA(御界)高级威逼检测能力,以及 T -Sec NIPS(腾讯天幕)网络边界防御能力,帮忙企业进行智能化平安进攻部署。
腾讯 T -Sec NTA(御界)产品通过镜像形式采集企业网络边界流量,联合腾讯多年积攒的海量平安数据,通过大量利用人工智能等高级检测办法,使用数据模型、平安模型、感知算法模型辨认网络攻击及高级威逼(APT)。检测成果显著优于传统检测办法,并且反对与腾讯天幕联动,造成检测响应闭环。
T-Sec NTA(御界)提供针对数据泄露、明码平安、勒索病毒等多种平安场景专题剖析,联合大数据处理、加密流量检测等能力,提供全流量溯源剖析与取证,并且反对无缝与腾讯云平安经营核心连接,造成平安经营闭环。
另外,T-Sec NTA(御界)会集了腾讯平安 20 年的海量平安能力,累积文件样本 >150 亿,域名信用数据 >10 亿,IP 信用外围 >20 亿,外围 IOC 数据 >50 万,每日检测域名或 URL 的能力 >3 亿。为了迅速剖析判断如此海量的数据源,T-Sec NTA(御界)集成 AI 技术能力,采纳深度学习交融模型利用时序特色和动态特色检测未知威逼,通过数以万计的测试样本验证,AI 技术检测准确率达到 99.67%,相比传统计划晋升 20% 的检出率。
T-Sec NIPS(腾讯天幕)是以腾讯自研平安算力算法为底层外围能力,用于全局威逼检测与全网全进口拦挡的网络边界进攻计划。通过旁路部署形式,无变更无侵入地对网络 4 层会话进行实时阻断,并提供了阻断 API,不便其余平安检测类产品调用,可能在不同业务场景下联动各个环节的平安产品,实现一点监测、全局联动、全网阻断。
目前,腾讯流量威逼检测与响应零碎(NDR)已服务政府、金融、互联网等行业客户,为多家头部企业提供网络安全防御能力。在和国内某头部银行的单干中,腾讯流量威逼检测与响应零碎(NDR)帮忙其胜利守护了 3000 多个云服务器和 160 个公共服务和网站,并通过警报相关性剖析将警报数量缩小 76%,阻断率可达 99.9%,显著进步了平安运维人员考察事件和解决警报的效率。
以后新一轮科技反动和产业改革正在减速演进,5G、人工智能、云计算等新技术不断涌现,为经济倒退注入新动能的同时,网络安全危险也日益严厉。面对日趋简单的安全形势,腾讯平安将一直积极探索网络安全倒退新途径,放慢技术创新,全面晋升网络安全保障能力,切实为政企数字化转型保驾护航,推动高质量倒退。
Source/ 起源:[1] Gartner, Emerging Trends: Top Use Cases for Network Detection and Response, Nat Smith,Christian Canales,30 July 2021
[2] Gartner, Emerging Technologies: Adoption Growth Insights for Network Detection and Response, Nat Smith et al., 24 March 2021