日前,全球权威信息技术研究和顾问公司Gartner发布了题为《Emerging Trends: Top Use Cases for Network Detection and Response》(新兴趋势:网络检测和响应的最佳用例)的报告,腾讯安全高级威胁检测产品T-Sec NTA(御界)作为技术案例被列入其中。
另一份提及腾讯安全高级威胁检测产品T-Sec NTA(御界)的Gartner研究报告,是今年3月发布的《Emerging Technologies: Adoption Growth Insights for Network Detection and Response》(新兴技术:网络检测和响应的采用增长洞察)[2]。
报告指出,“基于用户采用率,NDR市场由四个核心用例驱动。为了使收入最大化,产品领导者应该提高能力,并将路线图工作集中在检测、搜寻、取证和响应用例上”[1]。
同时,报告还对NDR产品开发者提出了如下四点建议:
“*继续开发新的基于人工智能(AI)的检测方法,特别是构建额外的基于人工智能的引擎来检测加密流量中的攻击
*评估搜索能力在自身NDR解决方案中的整体重要性,以确认所将参与竞争的具体NDR市场领域,从而调整产品上市计划以匹配自身投资
*将取证纳入工作流程,以增加自身NDR解决方案的粘性
*投资至少两种响应方法,至少其中一种方法应该与安全编排、自动化和响应(SOAR)产品集成” [1]
结合腾讯二十多年对抗黑灰产的经验,腾讯安全流量威胁检测与响应系统(NDR)融合了T-Sec NTA(御界)高级威胁检测能力,以及T-Sec NIPS(腾讯天幕)网络边界防御能力,帮助企业进行智能化安全防御部署。
腾讯T-Sec NTA(御界)产品通过镜像方式采集企业网络边界流量,结合腾讯多年积累的海量安全数据,通过大量应用人工智能等高级检测方法,运用数据模型、安全模型、感知算法模型识别网络攻击及高级威胁(APT)。检测效果明显优于传统检测方法,并且支持与腾讯天幕联动,形成检测响应闭环。T-Sec NTA(御界)提供针对数据泄露、密码安全、勒索病毒等多种安全场景专题分析,结合大数据处理、加密流量检测等能力,提供全流量溯源分析与取证,并且支持无缝与腾讯云安全运营中心衔接,形成安全运营闭环。
另外,T-Sec NTA(御界)汇集了腾讯安全20年的海量安全能力,累积文件样本>150亿,域名信誉数据>10亿,IP信誉核心>20亿,核心IOC数据>50万,每日检测域名或URL的能力>3亿。为了迅速分析判别如此海量的数据源,T-Sec NTA(御界)集成AI技术能力,采用深度学习融合模型利用时序特征和静态特征检测未知威胁,通过数以万计的测试样本验证,AI技术检测精确率达到99.67%,相比传统方案提升20% 的检出率。
T-Sec NIPS(腾讯天幕)是以腾讯自研安全算力算法为底层核心能力,用于全局威胁检测与全网全出口拦截的网络边界防御方案。通过旁路部署方式,无变更无侵入地对网络4层会话进行实时阻断,并提供了阻断API,方便其他安全检测类产品调用,能够在不同业务场景下联动各个环节的安全产品,实现一点监测、全局联动、全网阻断。
目前,腾讯流量威胁检测与响应系统(NDR)已服务政府、金融、互联网等行业客户,为多家头部企业提供网络安全防御能力。在和国内某头部银行的合作中,腾讯流量威胁检测与响应系统(NDR)帮助其成功守护了3000多个云服务器和160个公共服务和网站,并通过警报相关性分析将警报数量减少76%,阻断率可达99.9%,显著提高了安全运维人员调查事件和处理警报的效率。
当前新一轮科技革命和产业变革正在加速演进,5G、人工智能、云计算等新技术不断涌现,为经济发展注入新动能的同时,网络安全风险也日益严峻。面对日趋复杂的安全形势,腾讯安全将不断积极探索网络安全发展新途径,加快技术创新,全面提升网络安全保障能力,切实为政企数字化转型保驾护航,推动高质量发展。
Source/来源:
[1] Gartner, Emerging Trends: Top Use Cases for Network Detection and Response, Nat Smith,Christian Canales,30 July 2021
[2] Gartner, Emerging Technologies: Adoption Growth Insights for Network Detection and Response, Nat Smith et al., 24 March 2021