騰訊NTA檢測威脅的能力多次得到重保客戶的認可，出色表現的背后絕非偶然，取決于騰訊安全能力的長期積累。

1）強大的安全分析與運營能力

騰訊NTA支持對黑客入侵、滲透的各個階段進行攻擊檢測，包括：

爆破攻擊檢測（支持SSH、RDP、Telnet等協議爆破，Tomcat、Weblogic等應用爆破的檢測；

Web攻擊檢測：內置語義分析模型、AI識別變形混淆、智能行為分析、攻擊流量還原等檢測能力；

漏洞攻擊檢測：內置超過10000條檢測規則，支持超過2000個安全漏洞利用檢測，專業安全運營團隊可以對最新出現的高危漏洞利用進行應急響應；

橫向滲透檢測：支持對內網攻擊相關協議進行解析，對內網信息收集行為進行檢測；

命令執行檢測：支持檢測數十種反彈Shell、數百種高危命令執行，支持Windows/Linux系統和IoT平臺；

數據泄露檢測：支持自定義敏感信息類型，檢測攻擊者入侵后竊取內網機密的行為。

騰訊安全威脅情報系統是騰訊所有安全產品的公共服務平臺，該平臺集成了騰訊安全20年的海量安全能力，累積文件樣本>150億，域名信譽數據>10億，IP信譽核心>20億，核心IOC數據>50萬，每日檢測域名或URL的能力>3億。該系統同時支持第三方威脅情報源。

2）騰訊NTA具備0day漏洞檢測能力，哈勃沙箱為全球首家接入VirusTotal

0day漏洞利用，是未知威脅的典型代表，在沒有獲得攻擊特征指紋的情況下，極難被檢測到。這也是APT組織攻擊高價值目標時，最廣泛采用的手段之一。騰訊NTA具備檢測未知威脅的能力：雖然不認識（攻擊者），但覺得行為（攻擊者）很危險很可疑。

哈勃沙箱系統（https://habo.qq.com/）是騰訊高級威脅檢測系統（NTA，御界）的一個可選子系統，是全球首個接入VirusTotal平臺的沙箱系統，自動化的沙箱分析在惡意軟件檢測中具有舉重輕重的作用，流量探針捕捉、還原可疑文件，再通過哈勃沙箱智能分析，結合靜態、動態檢測、指紋匹配，最終綜合判定可疑樣本的風險程度。

騰訊哈勃沙箱單日樣本分析量可達20萬個，可模擬HTTP、SMTP、FTP等不少于8種協議，支持界面模擬激發樣本行為，支持捕獲未知0day漏洞，支持的樣本格式包括可執行文件、腳本、文檔、壓縮包、郵件，以及apk、elf等多平臺文件。支持不少于160種反沙箱技術檢測。

面對海量的數據源，僅靠工程師人工分析判別，是無法完成的任務。騰訊NTA集成AI技術能力，采用深度學習融合模型利用時序特征和靜態特征檢測未知威脅，已取得多項相關專利。通過數以萬計的測試樣本驗證，AI技術檢測精確率達到99.67%，在網絡攻防演練實踐中，AI技術相比傳統方案提升20% 的檢出率。

騰訊安全聯合實驗室擁有業界頂尖的技術專家，安全工程師>3500人，可以為重保客戶提供全天侯的安全服務。騰訊NTA的檢測能力與騰訊安全專家服務團隊有機結合，從而使重保客戶擁有0Day漏洞的檢測能力。

3）騰訊NTA無縫對接騰訊天幕，可實時攔截攻擊流量

騰訊NTA系統支持通過API與騰訊天幕或其他安全產品聯動，由騰訊NTA分析獲得最新的IOCs情報數據，由騰訊天幕生成封禁規則，利用天幕的旁路阻斷技術，秒級阻斷高危流量，在最大限度降低安全威脅的同時，對平臺正常業務不會產生任何不良影響。