11月7日,Gartner发布了《前沿趋势:混合网络NDR平台三大优先事项》(Emerging Tech: 3 Priorities for Hybrid Network Detection and Response Platforms)报告,报告指出了NDR在企业安全体重中的独特价值以及NDR产品如何不断进化以适应更复杂的网络安全态势,并列举了全球30家代表厂商(Sample Vendors)。腾讯云凭借旗下NDR也在入选榜单之列。
Gartner在报告中提出了下一代NDR进化的三个优先事项:
引入神经网络、人工智能等技术,通过逐步推出自动响应工作流程的 AI 代理,对网络流量包括加密流量实现精准的检测;
通过针对 MITRE 等攻击框架建立基线,增强有效检测和响应攻击的能力,并兼容私有化、多云和 OT 等各种环境;
除了流量检测之外,NDR还应关注更广的攻击界面,例如身份和用户行为等,并与其他安全检测工具集成以提供全面的可见性。
在人工智能的应用、NDR与其他安全产品集成以及兼容多云和复杂的IT环境中,腾讯云NDR均有创新举措与应用案例。
在安全产品集成上,腾讯云NDR集成了安全湖和威胁情报能力,能为企业提供PB级全流量数据存储与分析溯源方案,支持180天以上的长周期历史数据中的未知威胁,并提供情报回溯、威胁狩猎等能力,帮助企业快速应对APT、0day漏洞等高危事件,回扫历史数据,发现潜在威胁,御敌千里之外。此外,NDR与腾讯云安全自身以及第三方安全产品广泛集成,当告警产生时,提供自动化或手动的响应能力,以对检测到的可疑网络流量做出快速响应。
在AI的应用上,NDR根据正常流量创建了用户行为基线模型,通过机器学习等方式,帮助企业在海量数据里发现偏离模型的异常流量,发现潜在高危威胁。与单纯基于统计或设置阈值的检测方法相比,无监督的AI模型可以更完美地贴合客户的环境,并且不需要操作人员通过长期的阈值报警观察来手动调整报警阈值。另外,通过有监督的检测模型,提升SQL注入、XSS攻击、Webshell传输等攻击手法的检出率,有效应对变种攻击。
在部署方式上,腾讯云NDR兼容了不同企业IT环境的需求,能根据客户流量规模的需求,结合企业自身的IT架构进行灵活部署。腾讯云NDR一方面与腾讯云做强结合,在服务好云上客户的同时,在技术层面上更多地与云底层去结合,提供多云、混合云场景的流量安全运营体系和部署方案。
目前,腾讯云NDR已经扩展到多个新的应用场景,成功为工业、政务、金融、关基单位在重保期间的网络安全保驾护航,帮助客户快速发现网络威胁、响应安全事件,智能化部署网络安全防御体系。在今年的大型攻防演练中,腾讯云NDR帮助某大型银行阻断了近20亿次攻击,保障了100多个系统、近6000个服务器正常运转,完成零失分。
据悉,腾讯云NDR(网络威胁检测与响应)聚焦高级威胁检测,由腾讯云御界高级威胁检测系统和腾讯云天幕安全治理平台两款产品组成,是腾讯云自研的高级威胁检测(APT检测)、分析、溯源和响应一体化解决方案,具备检测场景全、响应快、检测能力强、阻断率高(可达99.99%)四大优势。借此,腾讯云已经连续三次获得Gartner《网络检测和响应市场指南》的认可。
构建数字安全免疫力,守护企业生命线
推荐阅读