随着全球数字化转型加速,网络空间安全威胁已深入政治、经济、情报等多个重要板块。威胁情报正成为网络安全防御体系的关键组成部分,并将贯穿于态势感知平台、下一代防火墙、入侵检测系统等众多安全平台和安全产品之中。
由于传统网关设备无法实现精准失陷监测,海量威胁带来了安全能力不足、规则数量受限、情报更新不及时和覆盖场景单一这四大挑战。同时,随着威胁情报的数量以指数级别增长,如何将海量的情报数据实时落地应用,也成为安全领域持续关注的焦点问题。
NDR(网络威胁检测及响应)技术作为网络安全建设的重要一环,可有效提升网络威胁防护能力。其能够自主采集边界和内网的流量并进行实时分析,同时通过动态调整的网络流量行为模型进行精细化溯源定位,并和其他安全产品产生联动,进而解决分布在不同区域的网络风险和异常问题。Gartner指出,“尽管疫情大流行造成了影响,但NDR仍然是一个快速增长的市场。”
腾讯安全NDR作为一款提供高级威胁检测、分析、溯源和阻断的一体化解决方案,基于情报能力和天幕Paas算力算法,可帮助客户更快响应和实时处理威胁。涵盖基础情报服务、风险监测服务和业务情报服务的多维度情报服务,融合了腾讯二十多年黑灰产对抗经验所沉淀的威胁情报能力。NDR与威胁情报相结合,可以帮助企业客户从庞大的实时流量和海量的情报数据中洞察攻击方的全方位信息,从而实现网络威胁检测及响应领域的“最优解”。
11月29日晚19点,腾讯安全威胁情报技术专家閤燕山,将以“威胁情报与NDR结合的最佳实践”为主题,通过腾讯威胁情报和NDR结合过程中丰富的实践案例,分享腾讯威胁情报及NDR在高效、安全守护用户资产方面的成功经验,以期为企业安全管理层和网络安全工作者提供决策参考。
感兴趣的行业同仁可以关注腾讯安全视频号进行预约,共同探讨威胁情报在企业中的应用价值。