騰訊(T-Sec NTA)被列入Gartner最新發布的《新興趨勢：網絡檢測和響應的最佳用例》報告

日前，全球權威信息技術研究和顧問公司Gartner發佈了題爲《Emerging Trends: Top Use Cases for Network Detection and Response》（新興趨勢：網絡檢測和響應的最佳用例）的報告，騰訊安全高級威脅檢測產品T-Sec NTA（御界）做爲技術案例被列入其中。

另外一份說起騰訊安全高級威脅檢測產品T-Sec NTA（御界）的Gartner研究報告，是今年3月發佈的《Emerging Technologies: Adoption Growth Insights for Network Detection and Response》（新興技術：網絡檢測和響應的採用增加洞察）[2]。

報告指出，「基於用戶採用率，NDR市場由四個核心用例驅動。爲了使收入最大化，產品領導者應該提升能力，並將路線圖工做集中在檢測、搜尋、取證和響應用例上」[1]。同時，報告還對NDR產品開發者提出了以下四點建議：

■ 「繼續開發新的基於人工智能（AI）的檢測方法，特別是構建額外的基於人工智能的引擎來檢測加密流量中的攻擊
■ 評估搜索能力在自身NDR解決方案中的總體重要性，以確認所將參與競爭的具體NDR市場領域，從而調整產品上市計劃以匹配自身投資
■ 將取證歸入工做流程，以增長自身NDR解決方案的粘性
■ 投資至少兩種響應方法，至少其中一種方法應該與安全編排、自動化和響應（SOAR）產品集成」 [1]

結合騰訊二十多年對抗黑灰產的經驗，騰訊安全流量威脅檢測與響應系統（NDR）融合了T-Sec NTA（御界）高級威脅檢測能力，以及T-Sec NIPS（騰訊天幕）網絡邊界防護能力，幫助企業進行智能化安全防護部署。

騰訊T-Sec NTA（御界）產品經過鏡像方式採集企業網絡邊界流量，結合騰訊多年積累的海量安全數據，經過大量應用人工智能等高級檢測方法，運用數據模型、安全模型、感知算法模型識別網絡攻擊及高級威脅（APT）。檢測效果明顯優於傳統檢測方法，而且支持與騰訊天幕聯動，造成檢測響應閉環。

T-Sec NTA（御界）提供針對數據泄露、密碼安全、勒索病毒等多種安全場景專題分析，結合大數據處理、加密流量檢測等能力，提供全流量溯源分析與取證，而且支持無縫與騰訊雲安全運營中心銜接，造成安全運營閉環。

另外，T-Sec NTA（御界）聚集了騰訊安全20年的海量安全能力，累積文件樣本>150億，域名信譽數據>10億，IP信譽核心>20億，核心IOC數據>50萬，每日檢測域名或URL的能力>3億。爲了迅速分析判別如此海量的數據源，T-Sec NTA（御界）集成AI技術能力，採用深度學習融合模型利用時序特徵和靜態特徵檢測未知威脅，經過數以萬計的測試樣本驗證，AI技術檢測精確率達到99.67%，相比傳統方案提高20% 的檢出率。

T-Sec NIPS（騰訊天幕）是以騰訊自研安全算力算法爲底層核心能力，用於全局威脅檢測與全網全出口攔截的網絡邊界防護方案。經過旁路部署方式，無變動無侵入地對網絡4層會話進行實時阻斷，並提供了阻斷API，方便其餘安全檢測類產品調用，可以在不一樣業務場景下聯動各個環節的安全產品，實現一點監測、全局聯動、全網阻斷。

目前，騰訊流量威脅檢測與響應系統（NDR）已服務政府、金融、互聯網等行業客戶，爲多家頭部企業提供網絡安全防護能力。在和國內某頭部銀行的合做中，騰訊流量威脅檢測與響應系統（NDR）幫助其成功守護了3000多個雲服務器和160個公共服務和網站，並經過警報相關性分析將警報數量減小76％，阻斷率可達99.9%，顯著提升了安全運維人員調查事件和處理警報的效率。

當前新一輪科技革命和產業變革正在加速演進，5G、人工智能、雲計算等新技術不斷涌現，爲經濟發展注入新動能的同時，網絡安全風險也日益嚴峻。面對日趨複雜的安全形勢，騰訊安全將不斷積極探索網絡安全發展新途徑，加快技術創新，全面提高網絡安全保障能力，切實爲政企數字化轉型保駕護航，推進高質量發展。

Source/來源：[1] Gartner, Emerging Trends: Top Use Cases for Network Detection and Response, Nat Smith，Christian Canales，30 July 2021

[2] Gartner, Emerging Technologies: Adoption Growth Insights for Network Detection and Response, Nat Smith et al., 24 March 2021