如果拿军事游戏来形容网络攻防,黑客一方就是入侵者,他们可能使用任何可能的手段对企业网络资产发起进攻。安全运维人员就是负责守护一方安宁的战士,士兵守卫国土就需要武器系统,腾讯安全团队研发的全系列安全产品,就是士兵手里掌握的武器。
我们用一组群众耳熟能详的军事行动术语来描述腾讯安全武器库:
1)雷达:腾讯高级威胁检测系统(NTA)
2)导弹防御系统:网络入侵防护系统(NIPS,天幕)
3)红外入侵检测网:腾讯零信任无边界访问控制系统(iOA)
4)指挥中枢:安全运营中心(SOC)
5)天基导弹防御系统:云防火墙、Web应用防火墙
6)云上安检系统:腾讯主机安全(云镜)
我们将通过每节3分钟的视频来一一介绍腾讯安全的武器库系列
今天要讲的第一个武器是雷达,雷达是战场的眼睛和耳朵,没有雷达,你还没看见敌人的时候,就已经被摧毁了,
腾讯高级威胁检测系统(NTA)
就是腾讯安全武器系统中的雷达。
腾讯(NTA)
是在企业网络出口或网络间的核心位置部署流量探针,对整个网络出入流量,或网络间的横向流量进行镜像分析,当攻击者突破终端防御和网络边界时,就会在网络流量中留下蛛丝马迹,这套雷达系统可以一年365天7*24小时不间断的进行流量分析作业。
该系统并不直接参与攻防对抗、恶意软件查杀,是安全威胁、安全情报分析体系的组成部分,在整个企业网络安全防御体系中,起着无可替代、至关重要的“雷达兵”的作用。
腾讯(NTA)
的分析能力取决于腾讯安全20多年积累的威胁情报系统,哈勃沙箱自动分析系统,以及一整套应用人工智能算法的自动化威胁检测系统。当攻击者使用钓鱼邮件、高危漏洞(包括一些从未见过的0Day漏洞)对企业网络进行攻击时,这些流量会被腾讯NTA捕捉,若系统鉴定为存在威胁便会立刻告警,从而提醒安全运维人员采取相应的技术措施进行检查处置。
而在攻击瞬间产生的流量包,会被腾讯NTA记录存档,方便安全专家对威胁事件进行回溯调查。在这套系统的帮助下,腾讯安全团队目前跟踪专业黑客组织(APT组织)超过100个。
