騰訊(T-Sec NTA)被列入Gartner最新發布的《新興趨勢:網路檢測和響應的最佳用例》報告

騰訊安全發表於2021-08-13

 日前,全球權威資訊科技研究和顧問公司Gartner釋出了題為《Emerging Trends: Top Use Cases for Network Detection and Response》(新興趨勢:網路檢測和響應的最佳用例)的報告,騰訊安全高階威脅檢測產品T-Sec NTA(御界)作為技術案例被列入其中。

 

騰訊(T-Sec NTA)被列入Gartner最新發布的《新興趨勢:網路檢測和響應的最佳用例》報告

 

另一份提及騰訊安全高階威脅檢測產品T-Sec NTA(御界)的Gartner研究報告,是今年3月釋出的《Emerging Technologies: Adoption Growth Insights for Network Detection and Response》(新興技術:網路檢測和響應的採用增長洞察)[2]

 

報告指出,基於使用者採用率,NDR市場由四個核心用例驅動。為了使收入最大化,產品領導者應該提高能力,並將路線圖工作集中在檢測、搜尋、取證和響應用例上[1]。同時,報告還對NDR產品開發者提出瞭如下四點建議:

 

  繼續開發新的基於人工智慧(AI)的檢測方法,特別是構建額外的基於人工智慧的引擎來檢測加密流量中的攻擊

 評估搜尋能力在自身NDR解決方案中的整體重要性,以確認所將參與競爭的具體NDR市場領域,從而調整產品上市計劃以匹配自身投資

 將取證納入工作流程,以增加自身NDR解決方案的粘性

 投資至少兩種響應方法,至少其中一種方法應該與安全編排、自動化和響應(SOAR)產品整合” [1]

 

結合騰訊二十多年對抗黑灰產的經驗,騰訊安全流量威脅檢測與響應系統(NDR)融合了T-Sec NTA(御界)高階威脅檢測能力,以及T-Sec NIPS(騰訊天幕)網路邊界防禦能力,幫助企業進行智慧化安全防禦部署。

 

騰訊T-Sec NTA(御界)產品透過映象方式採集企業網路邊界流量,結合騰訊多年積累的海量安全資料,透過大量應用人工智慧等高階檢測方法,運用資料模型、安全模型、感知演算法模型識別網路攻擊及高階威脅(APT)。檢測效果明顯優於傳統檢測方法,並且支援與騰訊天幕聯動,形成檢測響應閉環。

 

T-Sec NTA(御界)提供針對資料洩露、密碼安全、勒索病毒等多種安全場景專題分析,結合大資料處理、加密流量檢測等能力,提供全流量溯源分析與取證,並且支援無縫與騰訊雲安全運營中心銜接,形成安全運營閉環。

 

另外,T-Sec NTA(御界)彙集了騰訊安全20年的海量安全能力,累積檔案樣本>150億,域名信譽資料>10億,IP信譽核心>20億,核心IOC資料>50萬,每日檢測域名或URL的能力>3億。為了迅速分析判別如此海量的資料來源,T-Sec NTA(御界)整合AI技術能力,採用深度學習融合模型利用時序特徵和靜態特徵檢測未知威脅,透過數以萬計的測試樣本驗證,AI技術檢測精確率達到99.67%,相比傳統方案提升20% 的檢出率。

 

 T-Sec NIPS(騰訊天幕)是以騰訊自研安全算力演算法為底層核心能力,用於全域性威脅檢測與全網全出口攔截的網路邊界防禦方案。透過旁路部署方式,無變更無侵入地對網路4層會話進行實時阻斷,並提供了阻斷API,方便其他安全檢測類產品呼叫,能夠在不同業務場景下聯動各個環節的安全產品,實現一點監測、全域性聯動、全網阻斷。

 

目前,騰訊流量威脅檢測與響應系統(NDR)已服務政府、金融、網際網路等行業客戶,為多家頭部企業提供網路安全防禦能力。在和國內某頭部銀行的合作中,騰訊流量威脅檢測與響應系統NDR幫助其成功守護了3000多個雲伺服器和160個公共服務和網站,並透過警報相關性分析將警報數量減少76%,阻斷率可達99.9%,顯著提高了安全運維人員調查事件和處理警報的效率。

 

當前新一輪科技革命和產業變革正在加速演進,5G、人工智慧、雲端計算等新技術不斷湧現,為經濟發展注入新動能的同時,網路安全風險也日益嚴峻。面對日趨複雜的安全形勢,騰訊安全將不斷積極探索網路安全發展新途徑,加快技術創新,全面提升網路安全保障能力,切實為政企數字化轉型保駕護航,推動高質量發展。

 

Source/來源:[1] Gartner, Emerging Trends: Top Use Cases for Network Detection and Response, Nat SmithChristian Canales30 July 2021

[2] Gartner, Emerging Technologies: Adoption Growth Insights for Network Detection and Response, Nat Smith et al., 24 March 2021

相關文章