共计 2724 个字符,预计需要花费 7 分钟才能阅读完成。
近日,寰球权威钻研机构 Gartner 公布了 2023 年《Emerging Tech: Security — Adoption Growth Insights for Network Detection and Response》(《新兴技术:平安 - 网络检测与响应的采纳增长洞察》), 腾讯平安间断四年被列为 NDR 市场代表供应商。
与此同时,Gartner 也颁布了 2023 年《Emerging Tech: Top Use Cases for NDR》, 腾讯平安 NDR 再度入选优良利用案例。
Gartner 在报告中提到,NDR 始终以来都是快速增长的市场,2020 年寰球市场收⼊增⻓ 23.7%,2021 年增⻓ 23.0%,然而 2022 年增⻓有所放缓。不过从⻓远来看,预计从 2021 年到 2026 年,寰球 NDR 用户⽀出将以 14.1% 的复合年增⻓率增⻓。
目前,网络安全行业曾经由根底平安建设的阶段,缓缓转向实战化、高级威逼攻防的阶段。而人工智能(AI)的利用,也成为了业界关注的重点。
Gartner 在报告中指出,⼈⼯智能依然是 NDR 产品的要害要求。并且在市场看来,AI 将是 NDR 与其余⽹络平安产品辨别的核⼼技术之⼀,AI 不仅能够辨认“已知”攻打,⽽且能让 NDR 通过关联历史数据或辨认歹意的异样流动来发现“未知”攻打。若一款 NDR 产品不足弱小的 AI 能⼒,很可能会排除在买家的思考范畴中。
腾讯平安 NDR(网络威逼检测与响应)由腾讯御界高级威逼检测零碎和腾讯天幕平安治理平台两款产品组成,是腾讯自研的高级威逼检测(APT 检测)、剖析、溯源和响应一体化解决方案。
近两年,腾讯平安 NDR 始终致力于与威逼情报联合,解决攻防的不对等。目前,腾讯平安 NDR 实现对出站、入站、信用情报的场景联合,提供基于情报的精准检测、剖析、响应能力,具备行业当先竞争力。值得一提的是, 腾讯平安 NDR 还能与攻击面治理(ASM)联合,造成外部资产动静风险管理+内部资产攻击面收敛的全面资产风险管理计划,帮忙企业打造被动的平安经营体系。
腾讯平安 NDR 具备的四大劣势:
一、检测场景全:基于云端协同的全流量检测,笼罩勒索病毒、邮件平安、明码平安等八大平安场景,开箱即用,通过平安专题将威逼聚焦,联合可视化剖析帮忙客户针对性解决危险问题。
- 针对内网场景、未知威逼、IPv6 时代的秒拨 IP 攻打等,NDR 提供沙箱,内网剖析探针,天幕阻断,全流量存储,旁路阻断,虚构补丁,秒拨 IP 防护等七大拓展模块,为金融、政务政法、交通、能源工业等客户提供更多增值场景的检测防护能力。
- 针对行业客户对办公网、业务保障的需要,提供域控平安、邮件平安、API 平安、数据泄露场景等行业解决方案,同时反对原子能力的凋谢接口,让平安团队保障业务、助力业务降级。
二、检测能力强:具备当先的未知威逼检测能力,AI 算法 + 威逼情报 + 哈勃沙箱 + 规定引擎,四大利器反抗攻打绕过和 0day 破绽。
- 联结腾讯平安实验室顶尖技术,从攻打视角提供规定和 AI 检测模型,笼罩常见的攻打绕过伎俩。
- 0day 破绽检测和横移检测能力突出;如通用规定检出 java 反序列化破绽 0day,域浸透攻打、变种 webshell 等。
- 本地动静沙箱,反对 XP, Windows7, Windows10, Linux 等零碎,对未知文件进行实时检测。
- 专家自定义策略管理,可调整精准度和覆盖度,业余用户可通过自定义做策略精细化经营。
三、响应速度快:全面的互联网破绽检测机制,国内当先的威逼情报库,实时联动,疾速响应最新破绽和事件。
- 欠缺的互联网破绽监测机制,宽泛获取最新的破绽信息。
- 与腾讯平安联结实验室共建高危破绽共享机制,0day 和 1day 破绽发现更快。
- 联合腾讯威逼情报及时发现歹意 IP、境外拜访、失陷主机等。
- 涵盖云、PC 端、挪动端、实验室威逼情报体系,国内当先的威逼情报库。
四、阻断成果强:非侵入式旁路阻断攻击行为,闭环处理事件,阻断成功率高达 99.99%。
- 内置联动天幕平安治理平台, 旁路部署,阻断率 99.99%,不影响客户业务。
- 反对旁路虚构补丁和秒拨 IP 防护。
- 业内当先的阻断形式,灵便适配各类场景下的阻断规定。
(腾讯 NDR 网络威逼检测与响应产品结构图 )
在面向行业计划中,腾讯平安 NDR 深挖行业需要,联合业务情报 + 行业情报,为金融、政企事业单位、交通、能源工业等提供精准情报数据、热门破绽响应等,辅助企业精准发现威逼、提前加固。另外,腾讯平安 NDR 适配国产化操作系统和芯片服务器,整体计划自主可控。
在实际落地方面, 腾讯平安 NDR 广泛应用于日常运维场景、重保场景和混合云场景在内的多种利用场景。 在和国内某头部银行的单干中, 腾讯平安 NDR 帮忙其胜利守护了 3000 多个云服务器和 160 个公共服务和网站,并通过告警相关性剖析将告警数量缩小 76%,显著进步了平安运维人员考察事件和解决告警的效率。
在一次重保实战中, 腾讯平安帮忙国内某老牌券商,通过 NDR 旁路部署的形式,在不影响企业本身业务的前提下,无效阻断了歹意流量入侵,保障了企业业务的连续性,夯实了平安经营核心,助力其实现网络层“检测与响应”的智能化闭环。
将来,腾讯平安还将持续联合本身二十多年黑灰产实战经验和平安实验室顶尖的技术能力,继续投入研发,不断创新降级 NDR 产品,助力客户一站式实现高级威逼检测、剖析、溯源、响应流程,独特守护产业平安。
腾讯平安 NDR 是腾讯“SOC+ 平安经营体系”下的一个外围产品。“SOC+ 平安经营体系”是腾讯平安面向产业数字化转型推出的新理念,强调以威逼情报经营和攻防反抗为根底,构建起“情报 - 攻防 - 服务 - 生态”的闭环平安经营体系。
目前,腾讯 SOC+ 集成了 TIX 威逼情报中心、SOC 平安经营平台、NDR 网络威逼检测与响应、MDR 平安经营服务四大产品矩阵,可撑持政企机构建设起技术、人员、流程一体化的平安经营体系,全面晋升平安防护能力和平安经营效率。
Source *1 Gartner, Emerging Tech: Security — Adoption Growth Insights for Network Detection and Response, Nat Smith et al., 4 April 2023
Source *2 : Gartner, Emerging Tech: Top Use Cases for Network Detection and Response, Nat Smith et al., 5 April 2023
GARTNER is a registered trademark and service mark of Gartner, Inc. and/or its affiliates in the U.S. and internationally and is used herein with permission. All rights reserved.