众所周知,现代战争中雷达系统至关重要,攻守双方都要靠雷达系统实时获取战场情报,攻方靠雷达锁定攻击目标,守方靠雷达探测来犯之敌。雷达失灵,或技不如人,千军万马就会变成聋子瞎子,陷入被动挨打的悲惨境地。在网络安全防御体系中,腾讯高级威胁检测系统(又名“御界”,Network Traffic Analysis System,以下简称腾讯NTA)就是网络安全防御体系的“雷达”,是守护政企机构网络安全的“眼睛”和“耳朵”。 了解详情
NTA 实战案例
NTA 防守成功的秘诀
腾讯NTA检测威胁的能力多次得到重保客户的认可,出色表现的背后绝非偶然,取决于腾讯安全能力的长期积累。
强大的安全分析与运营能力
腾讯NTA具备0day漏洞检测能力,哈勃沙箱为全球首家接入VirusTotal
腾讯NTA无缝对接腾讯天幕,可实时拦截攻击流量
查看详情
现代战争中,攻击方出手就会是使用远程导弹针对敌方关键设施精确打击,得手就会一击致命。作为网络安全防守方,首先,需要精准的情报系统,来实时探测攻击者来源。再采取相应措施,阻止攻击者进犯。作为防守方,不能采用类似“拔网线”的方式自我毁灭,因为在任何时候,首先要保障业务系统正常工作、业务系统的性能不受负面影响,必须精准检测找出真正的攻击者,再阻止对方的破坏行动。
因此,我们把承担该任务的腾讯天幕(NIPS)形象的称之为“导弹防御系统”。
腾讯天幕(NIPS)针对网络边界防护而设计,具备全局威胁管控能力及灵活的拓扑场景适应性,作为由强大的安全算力和安全算法能力支撑的安全PaaS平台,能够在各行业的不同业务场景下提供成熟的安全防护服务,联动各个环节的安全产品,实现一点监测、全局联动、全网阻断。
NIPS重保
实战案例
NIPS实现精准拦
截的技术秘诀
腾讯安全20年网络
对抗与实践经验
“宁肯错杀一千,不可放过一个”的传统防护策略,带来的副作用就是误报率偏高,告警量过大,容易对正常业务运行造成误伤。安全运维人员需要从大量告警事件中厘清冗余,找出真正需要立刻响应的威胁事件进行处置。
为更好地解决当前相似告警重复判断问题,腾讯天幕(NIPS)内置智能聚类算法将相似告警聚合,不但能达到远优于传统方案的归并效果,还能有效挖掘出同类攻击者行为,便于更高层的安全事件抽象和分析。结合腾讯安全专家团队实时研判,精准识别危险连接,避免盲目阻断影响正常业务的事件发生。
查看详情
腾讯天幕(NIPS)是以腾讯自研安全算力算法为底层核心能力,用于全局威胁检测与全网全出口拦截的网络边界防御方案。基于腾讯近二十年安全积累,通过旁路部署方式,无变更无侵入地对网络4层会话进行实时阻断,并提供了阻断 API,方便其他安全检测类产品调用,为客户形成具备万亿级海量样本、毫秒级响应、自动智能、安全可视化等能力的网络边界协同防护体系。
查看详情
腾讯天幕(NIPS)已结合AI+可视化技术升级了产品形态,提供威胁等级区分、批量告警一键处置等功能,便于运维人员高效开展威胁处置工作。腾讯天幕NIPS接入腾讯威胁情报系统,与全网安全设备共享威胁数据,客户可第一时间更新策略,高效实现互联网全网全出口防护,一点监控、全局联动、全网阻断。
查看详情
在军事游戏影视作品中,防守方会在阵地前设置由红外或微波组成的若干道检测网,肉眼看不见这张网,入侵者一旦闯入,系统立刻告警。入侵检测网是整体防御系统的最后一道屏障,防守在服务器和终端系统前,随时准备扫除一切入侵者。在腾讯安全产品家族中,和攻方短兵相接的安全防御系统就是腾讯零信任无边界访问控制系统(简称:腾讯零信任iOA),其防护能力已远超传统终端安全软件和防火墙的范畴。 了解详情
腾讯零信任iOA实战案例
在重保客户实战场景,腾讯零信任iOA检测到多次终端用户有点击可疑邮件附件的行为,部分终端因此失陷,腾讯安全专家团队立刻对失陷系统进行检查。发现攻击者通过邮件投资伪装成“五一”值班表的恶意文件。
查看详情
企业日常应用场景
疫情背景下远程办公使用场景
管理员可以通过零信任策略中心配置全网系统加固策略,如远程关闭终端系统存在的高危端口和网络服务,远程检测安装操作系统补丁,强制检测弱口令等提升终端或服务器的安全性,最大程度减小攻击面,提升黑客攻击难度。
管理员可通过策略中心配置全网进行终端系统合规检查,比如要求强制入域、强制配置安全软件,禁止使用违规软件,强制客户端进行弱密码检测,检测主机防火墙软件状态,检测违规外联行为。
通过腾讯零信任iOA策略中心,可大大降低企业安全运维的负担,严格管理规范员工日常办公中的高风险网络行为,从根本上提升终端系统的安全性。
在传统安全防护理念中,远程办公往往需要配置VPN设备,员工远程办公的安全风险是接入办公网的数倍,员工使用的家庭网络或公共网络有更大风险面临病毒木马威胁或黑客监听风险,当VPN帐号被盗时,就存在黑客冒用内部员工身份入侵内网的可能性。 腾讯零信任iOA系统已内建远程办公的支持,员工可以在任一地点,任一设备中登录iOA系统,通过验证之后就能正常访问内网资源。腾讯公司在疫情期间支持员工10万+以上的设备接入,在满足信息互通、收发邮件、远程会议、流程审批、项目管理等基本办公需求基础上,实现远程无差别地访问 OA 站点和内部系统、开发运维等工作。
腾讯安全运营中心(SOC)是为企业客户提供统一的安全管理平台,通过这个平台,协调管理企业现有的安全防护产品和团队,结合腾讯威胁情报数据,实现对威胁事件日志收集、威胁检测事件告警、威胁事件关联分析、对威胁事件及时处置等一系列安全响应活动的有效管理调度,输出3D可视化的管理界面,为企业安全管理层提供决策参考。简单一句话,腾讯安全运营中心,就是承担企业网络安全战役的指挥中枢系统。
腾讯安全运营中心(SOC)的核心能力
  • 安全信息数据协作统管
  • 用户实体行为分析(UEBA)
  • 通过腾讯天幕(NIPS)联动处置威胁
  • 多源数据关联分析能力
  • 安全编排自动化与响应(SOAR)
  • 风险量化安全态势可视
查看详情
天基导弹防御系统,顾名思义,这是保护企业云上业务的网络安全防护系统,同时这个防御系统,具备精准识别能力,用天基导弹防御系统比较贴切。这个系列有两款产品:腾讯云防火墙、腾讯Web应用防火墙。
腾讯云防火墙
腾讯Web应用防火墙
在产业数字化的进程中,越来越多的企业在云上安家,网上点点鼠标,一台云服务器召之即来,企业可以像使用本地主机一样去配置这台云服务器。而不需要象以前那样去添置物理设备、部署网络、再自建系统。在业务增长时,可以迅速增加服务器规模,峰值回落时,关闭不需要的服务器,使得业务系统极具弹性。
企业租用云主机之后,员工、客户均可通过互联网访问企业相关业务系统,如何判断在来访者中,哪个是好人,哪个是坏人呢?企业需要一套可以鉴定善恶的安检系统,腾讯主机安全产品就是位于云上(天基)安检系统,是云主机系统安全必备的基本防护武器。而没有配置主机安全产品的云主机,相当于完全裸奔的业务系统,暴露于互联网又处于裸奔状态的云主机被入侵破坏只是时间问题。
相对腾讯云防火墙、腾讯Web应用防火墙防御即将到达主机的前置威胁,腾讯主机安全重点是对主机本地存在的各种风险进行检测修复,因此,主机安全产品是企业整体安全防御系统的最后一道防线。
云主机面临的安全威胁
腾讯主机安全实战案例
在重保客户应用场景,攻击者手握大量漏洞武器,其中不乏0day漏洞。其中,由于安全防护软件本身具有较高的权限、相对集中的部署节点,对入侵者来说具有特殊价值,攻击方会针对各安全产品存在的安全漏洞进行重点突破。
腾讯安全专家服务团队针对上述这些高危漏洞进行应急响应,第一时间升级数百个漏洞应急检测规则,增强各云主机的漏洞检测能力。将腾讯安全威胁情报获得的攻击者IP数据与腾讯天幕(NIPS)联动,实时阻断攻击行动。
查看详情
腾讯主机安全的硬核实力
查看详情
Copyright©2005-2021 51CTO.COM 版权所有
未经许可 请勿转载