騰訊云入選Gartner?《如何建設(shè)實(shí)施網(wǎng)絡(luò)檢測與響應(yīng)》報(bào)告全球代表廠商

近日，國際研究機(jī)構(gòu)Gartner®發(fā)布了《如何建設(shè)實(shí)施網(wǎng)絡(luò)檢測與響應(yīng)》(How to Architect Network Detection and Response Implementation)報(bào)告。報(bào)告旨在為安全技術(shù)人員提供有關(guān)網(wǎng)絡(luò)檢測和響應(yīng)(NDR)實(shí)施計(jì)劃的架構(gòu)指導(dǎo)，其概述了一個(gè)結(jié)構(gòu)化的方法，供安全架構(gòu)師有效規(guī)劃和準(zhǔn)備NDR實(shí)施。報(bào)告列舉了全球29家NDR代表廠商(representative NDR vendors)，騰訊云憑借旗下NDR產(chǎn)品的多層檢測引擎、全流量分析建模、長周期威脅回溯等核心能力，入選全球代表廠商之列。

在報(bào)告中，Gartner對(duì)NDR的定義為：“網(wǎng)絡(luò)檢測和響應(yīng)(NDR)產(chǎn)品通過將行為分析應(yīng)用于網(wǎng)絡(luò)流量數(shù)據(jù)來檢測異常系統(tǒng)行為，它們不斷分析內(nèi)部網(wǎng)絡(luò)(東西向)和內(nèi)部和外部網(wǎng)絡(luò)(南北向)之間的原始網(wǎng)絡(luò)數(shù)據(jù)包或流量元數(shù)據(jù)。”

報(bào)告表示，“網(wǎng)絡(luò)檢測和響應(yīng)(NDR)通常被用作補(bǔ)充工具，以解決更廣泛的安全武器庫中的能力差距。然而，盡管NDR技術(shù)具有強(qiáng)大的優(yōu)勢，但其實(shí)施的復(fù)雜性對(duì)其采用構(gòu)成了挑戰(zhàn)。”

“資源分配不足加上非最佳架構(gòu)是NDR實(shí)施中的一個(gè)常見陷阱。” Gartner指出。因此，在報(bào)告中，Gartner提出NDR實(shí)施的指導(dǎo)框架，包括一個(gè)準(zhǔn)備階段和三個(gè)不同的步驟。

準(zhǔn)備階段：與利益相關(guān)者合作，確定能力差距和相關(guān)NDR用例。

步驟1-架構(gòu)師：根據(jù)確定的用例和網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)一個(gè)高級(jí)架構(gòu)。與網(wǎng)絡(luò)團(tuán)隊(duì)合作，為NDR制定流量攝入策略(例如負(fù)載平衡、直接路由、鏡像)。

步驟2-選擇：制定選擇標(biāo)準(zhǔn)并進(jìn)行POC，以評(píng)估產(chǎn)品尺寸和運(yùn)營契合度。

步驟3-規(guī)劃：通過分配網(wǎng)絡(luò)和人力資源來準(zhǔn)備基礎(chǔ)設(shè)施，并為實(shí)施和未來的增強(qiáng)制定路線圖。

騰訊云NDR是騰訊自研的高級(jí)威脅檢測(APT檢測)、分析、溯源和響應(yīng)一體化解決方案，具備檢測場景全、響應(yīng)快、檢測能力強(qiáng)、阻斷率高(可達(dá)99.99%)四大優(yōu)勢。其符合Gartner在“網(wǎng)絡(luò)檢測和響應(yīng)市場指南”的“市場描述”部分中強(qiáng)調(diào)的定義和要求，因而入選本次報(bào)告的代表供應(yīng)商列表，且連續(xù)三次獲得Gartner《指南》的認(rèn)可和推薦。

具體而言，在檢測場景方面，騰訊云NDR基于云端協(xié)同的全流量檢測，覆蓋公有云上、線下機(jī)房全流量檢測場景，勒索病毒、郵件安全、密碼安全等九大安全專題，開箱即用，通過安全專題將威脅聚焦，結(jié)合可視化分析幫助客戶針對(duì)性解決風(fēng)險(xiǎn)問題;在檢測能力方面，AI算法+威脅情報(bào)+哈勃沙箱+規(guī)則引擎+全流量溯源五大領(lǐng)先利器，強(qiáng)力對(duì)抗攻擊繞過和0day漏洞;在響應(yīng)速度上，騰訊云NDR具備全面的互聯(lián)網(wǎng)漏洞檢測機(jī)制及國內(nèi)領(lǐng)先的威脅情報(bào)庫，能實(shí)現(xiàn)實(shí)時(shí)聯(lián)動(dòng)，快速響應(yīng)最新漏洞和事件;在阻斷效果上，騰訊云NDR采用非侵入式旁路阻斷攻擊行為，閉環(huán)處置事件，阻斷成功率高達(dá)99.99%。

同時(shí)，在多云和復(fù)雜的IT環(huán)境、人工智能的應(yīng)用、與其他產(chǎn)品集成中，騰訊云NDR均有創(chuàng)新舉措與應(yīng)用案例。

針對(duì)多云和復(fù)雜的IT環(huán)境，騰訊云NDR支持在公有云原生接入鏡像流量和線下機(jī)房。提供對(duì)互聯(lián)網(wǎng)出口流量、負(fù)載均衡、NAT網(wǎng)關(guān)等南北向流量，和子網(wǎng)內(nèi)、容器間等東西向流量做檢測，實(shí)時(shí)發(fā)現(xiàn)資產(chǎn)風(fēng)險(xiǎn)、入侵事件、內(nèi)部滲透攻擊事件等能力。同時(shí)，留存原始報(bào)文和流量日志方便事后做溯源分析。通過云沙箱和靜態(tài)文件檢測能力，騰訊云NDR能發(fā)現(xiàn)惡意文件傳輸，洞察惡意文件的一切行為，發(fā)現(xiàn)未知威脅。

在部署方式上，騰訊云NDR兼容了不同企業(yè)IT環(huán)境的需求，能根據(jù)客戶流量規(guī)模的需求，結(jié)合企業(yè)自身的IT架構(gòu)進(jìn)行靈活部署。騰訊云NDR一方面與騰訊云做強(qiáng)結(jié)合，在服務(wù)好云上客戶的同時(shí)，在技術(shù)層面上更多地與云底層去結(jié)合，提供多云、混合云場景的流量安全運(yùn)營體系和部署方案。

在AI的應(yīng)用上，NDR根據(jù)正常流量創(chuàng)建了用戶行為基線模型，通過機(jī)器學(xué)習(xí)等方式，幫助企業(yè)在海量數(shù)據(jù)里發(fā)現(xiàn)偏離模型的異常流量，發(fā)現(xiàn)潛在高危威脅。與單純基于統(tǒng)計(jì)或設(shè)置閾值的檢測方法相比，無監(jiān)督的AI模型可以更完美地貼合客戶的環(huán)境，并且不需要操作人員通過長期的閾值報(bào)警觀察來手動(dòng)調(diào)整報(bào)警閾值。另外，通過有監(jiān)督的檢測模型，提升SQL注入、XSS攻擊、Webshell傳輸?shù)裙羰址ǖ臋z出率，有效應(yīng)對(duì)變種攻擊。

在與其他產(chǎn)品集成上，NDR提供幾十個(gè)開放API和便捷的數(shù)據(jù)獲取方式，方便用戶根據(jù)自己的需要，快速做接入聯(lián)動(dòng)和數(shù)據(jù)分析，融入當(dāng)前已有的運(yùn)營流程。目前NDR阻斷能力API已被國內(nèi)多家主流檢測廠商和客戶接入，形成自動(dòng)化檢測響應(yīng)流程，大幅提升企業(yè)的威脅處置效率和能力。

目前，騰訊云NDR已經(jīng)擴(kuò)展到多個(gè)新的應(yīng)用場景，成功為工業(yè)、政務(wù)、金融、關(guān)基單位在重保期間的網(wǎng)絡(luò)安全保駕護(hù)航，幫助客戶快速發(fā)現(xiàn)網(wǎng)絡(luò)威脅、響應(yīng)安全事件，智能化部署網(wǎng)絡(luò)安全防御體系。在2024年的大型攻防演練中，騰訊云NDR幫助某大型銀行阻斷了近20億次攻擊，保障了100多個(gè)系統(tǒng)、近6000個(gè)服務(wù)器正常運(yùn)轉(zhuǎn)，實(shí)現(xiàn)演練零事故。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。