騰訊天幕（NIPS）重保實(shí)戰(zhàn)案例

“寧肯錯(cuò)殺一千，不可放過(guò)一個(gè)”的傳統(tǒng)防護(hù)策略，帶來(lái)的副作用就是誤報(bào)率偏高，告警量過(guò)大，容易對(duì)正常業(yè)務(wù)運(yùn)行造成誤傷。安全運(yùn)維人員需要從大量告警事件中厘清冗余，找出真正需要立刻響應(yīng)的威脅事件進(jìn)行處置。

為更好地解決當(dāng)前相似告警重復(fù)判斷問(wèn)題，騰訊天幕（NIPS）內(nèi)置智能聚類算法將相似告警聚合，不但能達(dá)到遠(yuǎn)優(yōu)于傳統(tǒng)方案的歸并效果，還能有效挖掘出同類攻擊者行為，便于更高層的安全事件抽象和分析。結(jié)合騰訊安全專家團(tuán)隊(duì)實(shí)時(shí)研判，精準(zhǔn)識(shí)別危險(xiǎn)連接，避免盲目阻斷影響正常業(yè)務(wù)的事件發(fā)生。

典型應(yīng)用場(chǎng)景

在重保客戶應(yīng)用場(chǎng)景，騰訊安全專家團(tuán)隊(duì)檢測(cè)到攻擊者采用較新的攻擊技術(shù)，如域名前置、云函數(shù)、秒撥IP等，這些較新的攻擊方式均被騰訊天幕（NIPS）檢測(cè)識(shí)別實(shí)時(shí)攔截。

在某重保客戶使用場(chǎng)景，客戶部署了多家安全廠商的檢測(cè)設(shè)備，這些設(shè)備均通過(guò)API與騰訊天幕（NIPS）聯(lián)動(dòng)，實(shí)現(xiàn)對(duì)目標(biāo)危險(xiǎn)IP的阻斷任務(wù)。在阻斷攻擊的同時(shí)，該客戶的IT系統(tǒng)同時(shí)服務(wù)于全國(guó)上億網(wǎng)民，正常業(yè)務(wù)未受到任何負(fù)面影響。