51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术25年5月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

腾讯天幕(NIPS)重保实战案例

作者:佚名
安全
上一篇,我们讲述了腾讯高级威胁检测系统(NTA)是企业网络防御体系的“雷达”,是企业网络安全整体防御系统中的威胁感知子系统,是安全运维人员的“眼睛”和“耳朵”。当“雷达”探测到入侵者来犯,最本能反应就是干掉它。这就需要另一种武器来实现:导弹防御系统——腾讯天幕(NIPS)。

腾讯天幕(NIPS)重保实战案例

“宁肯错杀一千,不可放过一个”的传统防护策略,带来的副作用就是误报率偏高,告警量过大,容易对正常业务运行造成误伤。安全运维人员需要从大量告警事件中厘清冗余,找出真正需要立刻响应的威胁事件进行处置。

为更好地解决当前相似告警重复判断问题,腾讯天幕(NIPS)内置智能聚类算法将相似告警聚合,不但能达到远优于传统方案的归并效果,还能有效挖掘出同类攻击者行为,便于更高层的安全事件抽象和分析。结合腾讯安全专家团队实时研判,精准识别危险连接,避免盲目阻断影响正常业务的事件发生。

典型应用场景

在重保客户应用场景,腾讯安全专家团队检测到攻击者采用较新的攻击技术,如域名前置、云函数、秒拨IP等,这些较新的攻击方式均被腾讯天幕(NIPS)检测识别实时拦截。

在某重保客户使用场景,客户部署了多家安全厂商的检测设备,这些设备均通过API与腾讯天幕(NIPS)联动,实现对目标危险IP的阻断任务。在阻断攻击的同时,该客户的IT系统同时服务于全国上亿网民,正常业务未受到任何负面影响。

 

责任编辑:Blue 来源: 腾讯安全
安全防御
相关推荐
腾讯安全运营中心(SOC)实战案例(2)
在某重保客户使用场景,腾讯零信任iOA捕获到有针对性的钓鱼邮件攻击活动,零信任iOA的相关进程告警数据会上报至腾讯SOC数据中心,SOC会汇总全网各个节点的威胁告警数据并对数据进行分析处理,最终这起钓鱼邮件攻击事件的完整脉络会呈现在SOC管理界面。

2021-06-25 18:20:00

SOC
腾讯安全运营中心(SOC)实战案例(1)
腾讯安全专家团队服务于某重保客户,通过腾讯安全运营中心对全网资产进行摸底调查,结果盘点出若干台未落实到人不知具体归属的服务器资源,而因为无人管理,该服务器上检测到多个高危漏洞。在重保实战开场前,腾讯SOC已立下头功。

2021-06-25 18:19:02

SOC
安全算力即战力:腾讯天幕NIPS)实现精准拦截的技术秘诀
腾讯天幕(NIPS)是以腾讯自研安全算力算法为底层核心能力,用于全局威胁检测与全网全出口拦截的网络边界防御方案。

2021-06-25 17:37:51

腾讯天幕(NIPS)
腾讯零信任iOA其他应用场景
腾讯高级威胁检测系统(NTA,御界)、腾讯零信任iOA、腾讯天幕(NIPS),分别从流量检测分析、终端安全保护、网络边界封堵,以腾讯安全威胁情报为安全服务中台,各产品有机衔接,在极短时间内响应最新威胁,对重点事件深入分析进行威胁溯源,打造重保企业安全威胁事件响应处置闭环。

2021-06-25 18:24:51

零信任
腾讯NTA实战案例(1)
在企业网安实战场景,腾讯NTA多次截获高危邮件攻击及0day漏洞攻击。

2021-06-25 17:41:35

腾讯NTA
腾讯主机安全实战案例
在重保客户应用场景,攻击者手握大量漏洞武器,其中不乏0day漏洞。其中,由于安全防护软件本身具有较高的权限、相对集中的部署节点,对入侵者来说具有特殊价值,攻击方会针对各安全产品存在的安全漏洞进行重点突破。

2021-06-25 18:40:33

主机安全
腾讯NTA实战案例(2)
腾讯NTA还在多个重保客户环境成功捕获针对某OA系统的0day漏洞攻击。

2021-06-25 17:45:25

腾讯NTA
腾讯NTA实战案例(3)
在某重保单位,腾讯NTA发出告警信息,感知到某主机存在可疑出站链接,有访问到恶意IOC的记录。

2021-06-25 17:47:12

腾讯NTA
腾讯零信任iOA实战案例
在重保客户实战场景,腾讯零信任iOA检测到多次终端用户有点击可疑邮件附件的行为,部分终端因此失陷,腾讯安全专家团队立刻对失陷系统进行检查。发现攻击者通过邮件投资伪装成“五一”值班表的恶意文件。

2021-06-25 18:14:47

零信任
腾讯安全20年网络对抗与实践经验
腾讯天幕(NIPS)已结合AI+可视化技术升级了产品形态,提供威胁等级区分、批量告警一键处置等功能,便于运维人员高效开展威胁处置工作。

2021-06-25 17:39:35

网络对抗与实践经验
腾讯天幕为企业智能化安全运营“打辅助”
2019年11月7日,腾讯Techo开发者大会在京举办,云安全技术与应用分论坛上,来自腾讯安全平台部的安全策略专家聂利权分享了对企业安全运营现状的思考,并介绍了腾讯安全治理平台通过智能威胁研判,助力网络安全运营提效的探索和实践。图:腾讯安全平台部安全策略专家聂利权企业安全运营效能难题:威胁感知与运营处置产业互联网时代,近几年各行各业都在不断...

2019-11-11 14:35:44

腾讯
腾讯天幕:3+2+N盘活联动生态,助力企业安全护网
2019年6月13日,第七届中国网络安全大会(NSC2019)在北京召开。腾讯安全平台部的安全专家常优在会上分享了当前企业网络安全治理的现状及痛点,介绍了腾讯天幕采取“3+2+N”的协同防御模式,助力政企云构建协同防御体系的实践案例。

2019-06-14 09:19:58

腾讯安全腾讯天幕
腾讯实战案例!QQ圆梦表情设计复盘
“互联网+公益”的深度融合,突破了传统公益的局限,让“人人公益、指尖公益”成为潮流,捐爱心、捐步数等公益形式日渐多元,参与公益的体验也越来越好。今年的99公益日,QQ启动了“QQ圆梦表情公益项目”,让大家通过下载公益表情包的方式来助力山区孩子圆梦。

2021-09-15 10:03:30

腾讯QQ圆梦表情
数据中心的之战
数据中心是各种信息数据处理的集中场所,那么,数据中心如何在关键时期,做好保障工作呢

2017-11-01 11:55:36

数据中心重保技术
腾讯天幕:“3+2+N”助力政企云网络安全治理
“3+2+N”,是指由3大核心能力驱动、2大基础服务平台支撑、N个行业产品联动,共同构建的精准、及时、全面的协同防御战略体系。

2019-05-15 19:20:13

腾讯天幕政企
腾讯安全防守队武器库系列:雷达篇
近期我们计划陆续推出《腾讯安全防守队武器库》系列,用一组群众耳熟能详的军事术语来描述腾讯安全防守队的各式武器系统:1)雷达篇:腾讯高级威胁检测系统(NTA)2)导弹防御系统篇:网络入侵防护系统(NIPS,天幕)3)激光陷阵篇:腾讯零信任无边界访问控制系统(iOA)4)指挥中枢篇:安全运营中心(SOC)5)天基导弹防御系统篇:云防火墙、Web应用防火墙6)云上安检...

2021-06-25 17:21:29

网络安全
来看腾讯高手的实战案例
在过去一年中,潘洛斯(Penrose)团队参与了「灵鲲」态势感知系统、「麒麟」系统、「鹰眼」反电话诈骗系统等14个大数据可视化产品的设计。随着产品不断的探索和迭代,积累了一些行之有效的大数据可视化设计的心得和方法。基于「灵鲲」这个案例,分享一下我们在大数据可视化方向的设计和思考。

2018-08-03 13:19:10

大数据灵鲲可视化
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服