在威胁,协助客户对攻击事件进行分析、溯源和阻断。 腾讯NDR网络威胁检测与响应产品结构图 深度检测 调查取证 响应 交换机流量探针 威胁检测 深度分析 处置 机器学习TAV引擎 全流量分析 PCAP 全包存储 关联分析 天幕旁路阻断SOC 规则引擎 哈勃沙盒 威胁情报 ATT &CK 攻击者/受害者画像 第三方设备 E-mail安全DNS安全 恶意软件分析 …… 安全场景 垃圾邮件过滤 流量阻断 收件人画像恶意文件分析 钓鱼邮件检测 资产关联分析 数据泄露资产安全评估 发件人画像URL信誉分析 恶意附件检测 风险发现 腾讯NDR网络威胁检测与响应 产品简介 NDR网络威胁检测与响应产品,由御界高级威胁检测系统和天幕安全治理平台组成,可实时发现流量中的恶意攻击和潜在威胁,进行分析、溯源和阻断,实现网络层“检测与响应”智能化闭环。 市场需求 云时代下安全形势越发复杂,APT勒索愈发常见,全球信息泄漏日趋严重,安全事件频发,攻击规模增加,高级威胁场景趋于日常化。国家政策法规亦提高了对云服务的安全要求,强化了通用网络检测防护能力的重要性。各级各行业攻防演练成为常态,更注重实战水平。而传统的检测和防护技术已经难以应对当前的情况。 痛点场景 攻防演练、重保场景:充分发挥云端腾讯威胁情报、专家知识库的优势,快速发现最新的攻击手法和0day/1day漏洞利用,毫秒级响应海量攻击行为。 云上/云下/混合云全网流量检测与响应:覆盖云上、云下的多云混合云场景,通过多种检测技术,发现流量中的攻击行为和异常行为,提供手动或自动的旁路阻断能力。 勒索病毒、挖矿木马防护:通过安全专题进行场景化呈现,为企业提供直观的一站式外部威胁检测防护管理平台。 内网横移检测:弥补内网流量防护的缺失,发现内网渗透行为,检测东西向的流量威胁,提前感知、快速响应,从而避免灾难事件发生。 统计分析业务访问及安全事件情况,帮助业务发现问题:从流量中盘点活跃资产、活跃API,统计分析业务访问及安全事件情况,帮助业务团队发现安全问题并协同处置。 产品方案 NDR是高级威胁检测(APT检测)、分析、溯源和阻断的一体化解决方案。在网络边界处采用镜像流量和旁路检测的方式,对流量进行协议解析、文件还原和全量信息存储,通过有机结合规则引擎、哈勃沙箱、威胁情报和AI算法等技术,帮助企业发现恶意攻击和潜 客户案例 最佳实践 开箱即用的安全分析专题+自定义策略 基于腾讯安全的运营经验,提供了多个常见安全分析专题场景:重保监控、密码安全、勒索病毒、组件安全、数据泄露、登录行分析、邮件安全和域名解析,从多种角度的安全分析视图和详细关键信息,供安全运营管理人员重点关注及分析,安全效果开箱即用。同时提供灵活的自定义策略引擎和白名单机制,快速响应最新漏洞和安全事件。 大数据分析和取证能力 基于攻击链还原安全事件,将海量安全告警归并成事件,提供详细的关键和关联信息,结合威胁情报丰富上下文信息,形成攻击者画像,方便调查人员研判分析,定位溯源攻击。支持对4层流量日志和7层Payload信息存储,方便调查取证。 海量流量威胁自动化响应闭环 底层安全算力算法强力支撑,高效应对海量数据复杂场景。单机支持最高10G/s流量,集群支持最多40G/s流量。在IPv4和IPv6阻断场景最高可达99.99%阻断率。采用非侵入式的旁路部署,不影响企业原有网络架构。提供开放的阻断API,可接入第三方检测产品,形成响应闭环中心。 云端协同的全流量威胁检测与响应 依托强大云端威胁情报能力和腾讯安全专家知识库,快速响应最新漏洞和事件。覆盖攻击链全阶段,集成专家规则、TAV反病毒引擎、哈勃沙箱、威胁情报、AI算法和腾讯天幕旁路阻断等技术,发现流量中的攻击行为和异常行为,提供全面精准的威胁检测、丰富的溯源信息,快速定位威胁和失陷资产。提供多种响应手段,闭环处置攻击事件。 荣誉认可 权威认可 NDR Gartner连续三年入选NDR全球代表供应商! GartnerMarketGuide:《MarketGuideforNetworkDetectionandResponse》2020-2024年 EmergingTechnologies:《AdoptionGrowthInsightsforNetworkDetectionandResponse》2020年-2023年 GartnerEmergingTechnologies:《AdoptionGrowthInsightsforNetworkDetectionandResponse》2020年-2023年 Forrester腾讯安全NDR网络威胁检测与响应方案获得认可和推荐 ForresterLandscape:《TheNetworkAnalysisandVisibilityLandscape,Q12023》 信通院通过先进网络安全产品认证信通院获网络攻击溯源检验证书 重磅认证/获奖 通过国产芯片&操作系统兼容性认证 IPv6获得“技术应用创新大赛”三等奖 IPv6获得最佳实践奖IPV6Ready认证 ......