騰訊(T-Sec NTA)被列入Gartner最新發布的《新興趨勢：網路檢測和響應的最佳用例》報告

 日前，全球權威資訊科技研究和顧問公司Gartner釋出了題為《Emerging Trends: Top Use Cases for Network Detection and Response》（新興趨勢：網路檢測和響應的最佳用例）的報告，騰訊安全高階威脅檢測產品T-Sec NTA（御界）作為技術案例被列入其中。

另一份提及騰訊安全高階威脅檢測產品T-Sec NTA（御界）的Gartner研究報告，是今年3月釋出的《Emerging Technologies: Adoption Growth Insights for Network Detection and Response》（新興技術：網路檢測和響應的採用增長洞察）[2]。

報告指出，“基於使用者採用率，NDR市場由四個核心用例驅動。為了使收入最大化，產品領導者應該提高能力，並將路線圖工作集中在檢測、搜尋、取證和響應用例上”[1]。同時，報告還對NDR產品開發者提出瞭如下四點建議：

  “繼續開發新的基於人工智慧（AI）的檢測方法，特別是構建額外的基於人工智慧的引擎來檢測加密流量中的攻擊

 評估搜尋能力在自身NDR解決方案中的整體重要性，以確認所將參與競爭的具體NDR市場領域，從而調整產品上市計劃以匹配自身投資

 將取證納入工作流程，以增加自身NDR解決方案的粘性

 投資至少兩種響應方法，至少其中一種方法應該與安全編排、自動化和響應（SOAR）產品整合” [1]

結合騰訊二十多年對抗黑灰產的經驗，騰訊安全流量威脅檢測與響應系統（NDR）融合了T-Sec NTA（御界）高階威脅檢測能力，以及T-Sec NIPS（騰訊天幕）網路邊界防禦能力，幫助企業進行智慧化安全防禦部署。

騰訊T-Sec NTA（御界）產品透過映象方式採集企業網路邊界流量，結合騰訊多年積累的海量安全資料，透過大量應用人工智慧等高階檢測方法，運用資料模型、安全模型、感知演算法模型識別網路攻擊及高階威脅（APT）。檢測效果明顯優於傳統檢測方法，並且支援與騰訊天幕聯動，形成檢測響應閉環。

T-Sec NTA（御界）提供針對資料洩露、密碼安全、勒索病毒等多種安全場景專題分析，結合大資料處理、加密流量檢測等能力，提供全流量溯源分析與取證，並且支援無縫與騰訊雲安全運營中心銜接，形成安全運營閉環。

另外，T-Sec NTA（御界）彙集了騰訊安全20年的海量安全能力，累積檔案樣本>150億，域名信譽資料>10億，IP信譽核心>20億，核心IOC資料>50萬，每日檢測域名或URL的能力>3億。為了迅速分析判別如此海量的資料來源，T-Sec NTA（御界）整合AI技術能力，採用深度學習融合模型利用時序特徵和靜態特徵檢測未知威脅，透過數以萬計的測試樣本驗證，AI技術檢測精確率達到99.67%，相比傳統方案提升20% 的檢出率。

 T-Sec NIPS（騰訊天幕）是以騰訊自研安全算力演算法為底層核心能力，用於全域性威脅檢測與全網全出口攔截的網路邊界防禦方案。透過旁路部署方式，無變更無侵入地對網路4層會話進行實時阻斷，並提供了阻斷API，方便其他安全檢測類產品呼叫，能夠在不同業務場景下聯動各個環節的安全產品，實現一點監測、全域性聯動、全網阻斷。

目前，騰訊流量威脅檢測與響應系統（NDR）已服務政府、金融、網際網路等行業客戶，為多家頭部企業提供網路安全防禦能力。在和國內某頭部銀行的合作中，騰訊流量威脅檢測與響應系統（NDR）幫助其成功守護了3000多個雲伺服器和160個公共服務和網站，並透過警報相關性分析將警報數量減少76％，阻斷率可達99.9%，顯著提高了安全運維人員調查事件和處理警報的效率。

當前新一輪科技革命和產業變革正在加速演進，5G、人工智慧、雲端計算等新技術不斷湧現，為經濟發展注入新動能的同時，網路安全風險也日益嚴峻。面對日趨複雜的安全形勢，騰訊安全將不斷積極探索網路安全發展新途徑，加快技術創新，全面提升網路安全保障能力，切實為政企數字化轉型保駕護航，推動高質量發展。

Source/來源：[1] Gartner, Emerging Trends: Top Use Cases for Network Detection and Response, Nat Smith，Christian Canales，30 July 2021

[2] Gartner, Emerging Technologies: Adoption Growth Insights for Network Detection and Response, Nat Smith et al., 24 March 2021