近日,全球权威研究机构 Gartner发布了2023年《Emerging Tech: Security — Adoption Growth Insights for Network Detection and Response》(《新兴技术:安全-网络检测与响应的采用增长洞察》),腾讯安全连续四年被列为NDR市场代表供应商。
与此同时,Gartner也公布了2023年《 Emerging Tech: Top Use Cases for NDR》,腾讯安全NDR再度入选优秀应用案例。
Gartner在报告中提到,NDR一直以来都是快速增长的市场,2020年全球市场收⼊增⻓ 23.7%,2021年增⻓23.0%,但是2022年增⻓有所放缓。不过从⻓远来看,预计从2021年到2026年,全球NDR用户⽀出将以14.1%的复合年增⻓率增⻓。
目前,网络安全行业已经由基础安全建设的阶段,慢慢转向实战化、高级威胁攻防的阶段。而人工智能(AI)的应用,也成为了业界关注的重点。
Gartner在报告中指出,⼈⼯智能仍然是NDR产品的关键要求。并且在市场看来,AI将是NDR与其他⽹络安全产品区分的核⼼技术之⼀,AI不仅可以识别“已知”攻击,⽽且能让NDR通过关联历史数据或识别恶意的异常活动来发现“未知”攻击。若一款NDR产品缺乏强大的AI能⼒,很可能会排除在买家的考虑范围中。
腾讯安全NDR(网络威胁检测与响应)由腾讯御界高级威胁检测系统和腾讯天幕安全治理平台两款产品组成,是腾讯自研的高级威胁检测(APT检测)、分析、溯源和响应一体化解决方案。
近两年,腾讯安全NDR一直致力于与威胁情报结合,解决攻防的不对等。目前,腾讯安全NDR完成对出站、入站、信誉情报的场景结合 ,提供基于情报的精准检测、分析、响应能力,具备行业领先竞争力。值得一提的是,腾讯安全NDR还能与攻击面管理(ASM)结合,形成内部资产动态风险管理+外部资产攻击面收敛的全面资产风险管理方案,帮助企业打造主动的安全运营体系。
腾讯安全NDR具备的四大优势:
一、 检测场景全:基于云端协同的全流量检测,覆盖勒索病毒、邮件安全、密码安全等八大安全场景,开箱即用,通过安全专题将威胁聚焦,结合可视化分析帮助客户针对性解决风险问题。
-
针对内网场景、未知威胁、IPv6时代的秒拨IP攻击等,NDR提供沙箱,内网分析探针,天幕阻断,全流量存储,旁路阻断,虚拟补丁,秒拨IP防护等七大拓展模块,为金融、政务政法、交通、能源工业等客户提供更多增值场景的检测防护能力。
-
针对行业客户对办公网、业务保障的需求,提供域控安全、邮件安全、API安全、数据泄露场景等行业解决方案,同时支持原子能力的开放接口,让安全团队保障业务、助力业务升级。
二、 检测能力强:具备领先的未知威胁检测能力,AI算法+威胁情报+哈勃沙箱+规则引擎,四大利器对抗攻击绕过和0day漏洞。
-
联合腾讯安全实验室顶尖技术,从攻击视角提供规则和AI检测模型,覆盖常见的攻击绕过手段。
-
0day漏洞检测和横移检测能力突出;如通用规则检出 java反序列化漏洞0day,域渗透攻击、变种webshell等。
-
本地动态沙箱,支持XP, Windows7, Windows10, Linux等系统,对未知文件进行实时检测。
-
专家自定义策略管理,可调整精准度和覆盖度,专业用户可通过自定义做策略精细化运营。
三、 响应速度快:全面的互联网漏洞检测机制,国内领先的威胁情报库,实时联动,快速响应最新漏洞和事件。
-
完善的互联网漏洞监测机制,广泛获取最新的漏洞信息。
-
与腾讯安全联合实验室共建高危漏洞共享机制,0day和1day漏洞发现更快。
-
结合腾讯威胁情报及时发现恶意IP、境外访问、失陷主机等。
-
涵盖云、PC端、移动端、实验室威胁情报体系,国内领先的威胁情报库。
四、 阻断效果强:非侵入式旁路阻断攻击行为,闭环处置事件,阻断成功率高达99.99%。
-
内置联动天幕安全治理平台, 旁路部署,阻断率99.99%,不影响客户业务。
-
支持旁路虚拟补丁和秒拨IP防护。
-
业内领先的阻断方式,灵活适配各类场景下的阻断规则。
在面向行业方案中,腾讯安全NDR深挖行业需求,结合业务情报+行业情报,为金融、政企事业单位、交通、能源工业等提供精准情报数据、热门漏洞响应等,辅助企业精准发现威胁、提前加固。另外,腾讯安全NDR适配国产化操作系统和芯片服务器,整体方案自主可控。
在实践落地方面,腾讯安全NDR广泛应用于日常运维场景、重保场景和混合云场景在内的多种应用场景。在和国内某头部银行的合作中,腾讯安全NDR帮助其成功守护了3000多个云服务器和160个公共服务和网站,并通过告警相关性分析将告警数量减少76%,显著提高了安全运维人员调查事件和处理告警的效率。
在一次重保实战中,腾讯安全帮助国内某老牌券商,通过NDR旁路部署的方式,在不影响企业自身业务的前提下,有效阻断了恶意流量入侵,保障了企业业务的连续性,夯实了安全运营中心,助力其实现网络层“检测与响应”的智能化闭环。
未来,腾讯安全还将继续结合自身二十多年黑灰产实战经验和安全实验室顶尖的技术能力,持续投入研发,不断创新升级 NDR 产品,助力客户一站式实现高级威胁检测、分析、溯源、响应流程,共同守护产业安全。
腾讯安全NDR是腾讯“SOC+安全运营体系”下的一个核心产品。“SOC+安全运营体系”是腾讯安全面向产业数字化转型推出的新理念,强调以威胁情报运营和攻防对抗为基础,构建起“情报-攻防-服务-生态”的闭环安全运营体系。
目前,腾讯SOC+集成了TIX威胁情报中心、SOC安全运营平台、NDR网络威胁检测与响应、MDR安全运营服务四大产品矩阵,可支撑政企机构建立起技术、人员、流程一体化的安全运营体系,全面提升安全防护能力和安全运营效率。
Source *1 Gartner, Emerging Tech: Security — Adoption Growth Insights for Network Detection and Response, Nat Smith et al., 4 April 2023
Source *2 : Gartner, Emerging Tech: Top Use Cases for Network Detection and Response, Nat Smith et al., 5 April 2023
GARTNER is a registered trademark and service mark of Gartner, Inc. and/or its affiliates in the U.S. and internationally and is used herein with permission. All rights reserved.
