日前，全球權威信息技術研究和顧問公司Gartner發布了題為《Emerging Trends: Top Use Cases for Network Detection and Response》（新興趨勢：網絡檢測和響應的最佳用例）的報告，騰訊安全高級威脅檢測產品T-Sec NTA（御界）作為技術案例被列入其中。

另一份提及騰訊安全高級威脅檢測產品T-Sec NTA（御界）的Gartner研究報告，是今年3月發布的《Emerging Technologies: Adoption Growth Insights for Network Detection and Response》（新興技術：網絡檢測和響應的采用增長洞察）。[2]

報告指出，“基于用戶采用率，NDR市場由四個核心用例驅動。為了使收入最大化，產品領導者應該提高能力，并將路線圖工作集中在檢測、搜尋、取證和響應用例上”[1]。

同時，報告還對NDR產品開發者提出了如下四點建議：

“*繼續開發新的基于人工智能（AI）的檢測方法，特別是構建額外的基于人工智能的引擎來檢測加密流量中的攻擊

*評估搜索能力在自身NDR解決方案中的整體重要性，以確認所將參與競爭的具體NDR市場領域，從而調整產品上市計劃以匹配自身投資

*將取證納入工作流程，以增加自身NDR解決方案的粘性

*投資至少兩種響應方法，至少其中一種方法應該與安全編排、自動化和響應（SOAR）產品集成” [1]

結合騰訊二十多年對抗黑灰產的經驗，騰訊安全流量威脅檢測與響應系統（NDR）融合了T-Sec NTA（御界）高級威脅檢測能力，以及T-Sec NIPS（騰訊天幕）網絡邊界防御能力，幫助企業進行智能化安全防御部署。

騰訊T-Sec NTA（御界）產品通過鏡像方式采集企業網絡邊界流量，結合騰訊多年積累的海量安全數據，通過大量應用人工智能等高級檢測方法，運用數據模型、安全模型、感知算法模型識別網絡攻擊及高級威脅（APT）。檢測效果明顯優于傳統檢測方法，并且支持與騰訊天幕聯動，形成檢測響應閉環。T-Sec NTA（御界）提供針對數據泄露、密碼安全、勒索病毒等多種安全場景專題分析，結合大數據處理、加密流量檢測等能力，提供全流量溯源分析與取證，并且支持無縫與騰訊云安全運營中心銜接，形成安全運營閉環。另外，T-Sec NTA（御界）匯集了騰訊安全20年的海量安全能力，累積文件樣本>150億，域名信譽數據>10億，IP信譽核心>20億，核心IOC數據>50萬，每日檢測域名或URL的能力>3億。為了迅速分析判別如此海量的數據源，T-Sec NTA（御界）集成AI技術能力，采用深度學習融合模型利用時序特征和靜態特征檢測未知威脅，通過數以萬計的測試樣本驗證，AI技術檢測精確率達到99.67%，相比傳統方案提升20% 的檢出率。 

騰訊天幕（NIPS）是以騰訊自研安全算力算法為底層核心能力，用于全局威脅檢測與全網全出口攔截的網絡邊界防御方案。通過旁路部署方式，無變更無侵入地對網絡4層會話進行實時阻斷，并提供了阻斷API，方便其他安全檢測類產品調用，能夠在不同業務場景下聯動各個環節的安全產品，實現一點監測、全局聯動、全網阻斷。

目前，騰訊流量威脅檢測與響應系統（NDR）已服務政府、金融、互聯網等行業客戶，為多家頭部企業提供網絡安全防御能力。在和國內某頭部銀行的合作中，騰訊流量威脅檢測與響應系統NDR幫助其成功守護了3000多個云服務器和160個公共服務和網站，并通過警報相關性分析將警報數量減少76％，阻斷率可達99.9%，顯著提高了安全運維人員調查事件和處理警報的效率。

當前新一輪科技革命和產業變革正在加速演進，5G、人工智能、云計算等新技術不斷涌現，為經濟發展注入新動能的同時，網絡安全風險也日益嚴峻。面對日趨復雜的安全形勢，騰訊安全將不斷積極探索網絡安全發展新途徑，加快技術創新，全面提升網絡安全保障能力，切實為政企數字化轉型保駕護航，推動高質量發展。

Source/來源：

[1] Gartner, Emerging Trends: Top Use Cases for Network Detection and Response, Nat Smith，Christian Canales，30 July 2021

[2] Gartner, Emerging Technologies: Adoption Growth Insights for Network Detection and Response, Nat Smith et al., 24 March 2021