騰訊(T-Sec NTA)被列入Gartner最新發(fā)布的《新興趨勢:網絡檢測和響應的最佳用例》報告

  • 人閱讀
  • 2021-08-17 15:38:06

  • 來源:華中新聞網

  • 相關關鍵詞

日前,全球權威信息技術研究和顧問公司Gartner發(fā)布了題為《Emerging Trends: Top Use Cases for Network Detection and Response》(新興趨勢:網絡檢測和響應的最佳用例)的報告,騰訊安全高級威脅檢測產品T-Sec NTA(御界)作為技術案例被列入其中。

騰訊(T-Sec NTA)被列入Gartner最新發(fā)布的《新興趨勢:網絡檢測和響應的最佳用例》報告

另一份提及騰訊安全高級威脅檢測產品T-Sec NTA(御界)的Gartner研究報告,是今年3月發(fā)布的《Emerging Technologies: Adoption Growth Insights for Network Detection and Response》(新興技術:網絡檢測和響應的采用增長洞察)[2]。

報告指出,“基于用戶采用率,NDR市場由四個核心用例驅動。為了使收入最大化,產品領導者應該提高能力,并將路線圖工作集中在檢測、搜尋、取證和響應用例上”[1]。

同時,報告還對NDR產品開發(fā)者提出了如下四點建議:

“*繼續(xù)開發(fā)新的基于人工智能(AI)的檢測方法,特別是構建額外的基于人工智能的引擎來檢測加密流量中的攻擊

*評估搜索能力在自身NDR解決方案中的整體重要性,以確認所將參與競爭的具體NDR市場領域,從而調整產品上市計劃以匹配自身投資

*將取證納入工作流程,以增加自身NDR解決方案的粘性

*投資至少兩種響應方法,至少其中一種方法應該與安全編排、自動化和響應(SOAR)產品集成” [1]

結合騰訊二十多年對抗黑灰產的經驗,騰訊安全流量威脅檢測與響應系統(NDR)融合了T-Sec NTA(御界)高級威脅檢測能力,以及T-Sec NIPS(騰訊天幕)網絡邊界防御能力,幫助企業(yè)進行智能化安全防御部署。

騰訊T-Sec NTA(御界)產品通過鏡像方式采集企業(yè)網絡邊界流量,結合騰訊多年積累的海量安全數據,通過大量應用人工智能等高級檢測方法,運用數據模型、安全模型、感知算法模型識別網絡攻擊及高級威脅(APT)。檢測效果明顯優(yōu)于傳統檢測方法,并且支持與騰訊天幕聯動,形成檢測響應閉環(huán)。T-Sec NTA(御界)提供針對數據泄露、密碼安全、勒索病毒等多種安全場景專題分析,結合大數據處理、加密流量檢測等能力,提供全流量溯源分析與取證,并且支持無縫與騰訊云安全運營中心銜接,形成安全運營閉環(huán)。

另外,T-Sec NTA(御界)匯集了騰訊安全20年的海量安全能力,累積文件樣本>150億,域名信譽數據>10億,IP信譽核心>20億,核心IOC數據>50萬,每日檢測域名或URL的能力>3億。為了迅速分析判別如此海量的數據源,T-Sec NTA(御界)集成AI技術能力,采用深度學習融合模型利用時序特征和靜態(tài)特征檢測未知威脅,通過數以萬計的測試樣本驗證,AI技術檢測精確率達到99.67%,相比傳統方案提升20% 的檢出率。

T-Sec NIPS(騰訊天幕)是以騰訊自研安全算力算法為底層核心能力,用于全局威脅檢測與全網全出口攔截的網絡邊界防御方案。通過旁路部署方式,無變更無侵入地對網絡4層會話進行實時阻斷,并提供了阻斷API,方便其他安全檢測類產品調用,能夠在不同業(yè)務場景下聯動各個環(huán)節(jié)的安全產品,實現一點監(jiān)測、全局聯動、全網阻斷。

目前,騰訊流量威脅檢測與響應系統(NDR)已服務政府、金融、互聯網等行業(yè)客戶,為多家頭部企業(yè)提供網絡安全防御能力。在和國內某頭部銀行的合作中,騰訊流量威脅檢測與響應系統(NDR)幫助其成功守護了3000多個云服務器和160個公共服務和網站,并通過警報相關性分析將警報數量減少76%,阻斷率可達99.9%,顯著提高了安全運維人員調查事件和處理警報的效率。

當前新一輪科技革命和產業(yè)變革正在加速演進,5G、人工智能、云計算等新技術不斷涌現,為經濟發(fā)展注入新動能的同時,網絡安全風險也日益嚴峻。面對日趨復雜的安全形勢,騰訊安全將不斷積極探索網絡安全發(fā)展新途徑,加快技術創(chuàng)新,全面提升網絡安全保障能力,切實為政企數字化轉型保駕護航,推動高質量發(fā)展。

Source/來源:

[1] Gartner, Emerging Trends: Top Use Cases for Network Detection and Response, Nat Smith,Christian Canales,30 July 2021

[2] Gartner, Emerging Technologies: Adoption Growth Insights for Network Detection and Response, Nat Smith et al., 24 March 2021

(免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )