腾讯NDR网络威胁检测与响应

腾讯NDR网络威胁检测与响应 产品简介 NDR网络威胁检测与响应产品，由御界高级威胁检测系统和天幕安全治理平台组成，可实时发现流量中的恶意攻击和潜在威胁，进行分析、溯源和阻断，实现网络层“检测与响应”智能化闭环。 市场需求 云时代下安全形势越发复杂，APT勒索愈发常见，全球信息泄漏日趋严重，安全事件频发，攻击规模增加，高级威胁场景趋于日常化。国家政策法规亦提高了对云服务的安全要求，强化了通用网络检测防护能力的重要性。各级各行业攻防演练成为常态，更注重实战水平。而传统的检测和防护技术已经难以应对当前的情况。 痛点场景 攻防演练、重保场景充分发挥云端腾讯威胁情报、专家知识库的优势，快速发现最新的攻击手法和0day/1day漏洞利用，毫秒级响应海量攻击行为。 云上/云下/混合云全网流量检测与响应覆盖云上、云下的多云混合云场景，通过多种检测技术，发现流量中的攻击行为和异常行为，提供手动或自动的旁路阻断能力。 勒索病毒、挖矿木马防护通过安全专题进行场景化呈现，为企业提供直观的一站式外部威胁检测防护管理平台。 内网横移检测弥补内网流量防护的缺失，发现内网渗透行为，检测东西向的流量威胁，提前感知、快速响应，从而避免灾难事件发生。 统计分析业务访问及安全事件情况，帮助业务发现问题从流量中盘点活跃资产、活跃API，统计分析业务访问及安全事件情况，帮助业务团队发现安全问题并协同处置。 产品方案 NDR是高级威胁检测（APT检测）、分析、溯源和阻断的一体化解决方案。在网络边界处采用镜像流量和旁路检测的方式，对流量进行协议解析、文件还原和全量信息存储，通过有机结合规则引擎、哈勃沙箱、威胁情报和AI算法等技术，帮助企业发现恶意攻击和潜在威胁，协助客户对攻击事件进行分析、溯源和阻断。 最佳实践 云端协同的全流量威胁检测与响应 依托强大云端威胁情报能力和腾讯安全专家知识库，快速响应最新漏洞和事件。覆盖攻击链全阶段，集成专家规则、TAV反病毒引擎、哈勃沙箱、威胁情报、AI算法和腾讯天幕旁路阻断等技术，发现流量中的攻击行为和异常行为，提供全面精准的威胁检测、丰富的溯源信息，快速定位威胁和失陷资产。提供多种响应手段，闭环处置攻击事件。 海量流量威胁自动化响应闭环 底层安全算力算法强力支撑，高效应对海量数据复杂场景。单机支持最高10G/s流量，集群支持最多40G/s流量。在IPv4和IPv6阻断场景最高可达99.99%阻断率。采用非侵入式的旁路部署，不影响企业原有网络架构。提供开放的阻断API，可接入第三方检测产品，形成响应闭环中心。 大数据分析和取证能力 基于攻击链还原安全事件，将海量安全告警归并成事件，提供详细的关键和关联信息，结合威胁情报丰富上下文信息，形成攻击者画像，方便调查人员研判分析，定位溯源攻击。支持对4层流量日志和7层Payload信息存储，方便调查取证。 开箱即用的安全分析专题+自定义策略 基于腾讯安全的运营经验，提供了多个常见安全分析专题场景：重保监控、密码安全、勒索病毒、组件安全、数据泄露、登录行分析、邮件安全和域名解析，从多种角度的安全分析视图和详细关键信息，供安全运营管理人员重点关注及分析，安全效果开箱即用。同时提供灵活的自定义策略引擎和白名单机制，快速响应最新漏洞和安全事件。 荣誉认可 客户案例