社区编辑申请
注册/登录
腾讯安全防守队武器库系列:雷达篇
安全
近期我们计划陆续推出《腾讯安全防守队武器库》系列,用一组群众耳熟能详的军事术语来描述腾讯安全防守队的各式武器系统:1) 雷达篇:腾讯高级威胁检测系统(NTA) 2) 导弹防御系统篇:网络入侵防护系统(NIPS,天幕)3) 激光陷阵篇:腾讯零信任无边界访问控制系统(iOA)4) 指挥中枢篇:安全运营中心(SOC)5) 天基导弹防御系统篇:云防火墙、Web应用防火墙6) 云上安检系统篇:腾讯主机安全(云镜)

众所周知,现代战争中雷达系统至关重要,攻守双方都要靠雷达系统实时获取战场情报,攻方靠雷达锁定攻击目标,守方靠雷达探测来犯之敌。雷达失灵,或技不如人,千军万马就会变成聋子瞎子,陷入被动挨打的悲惨境地。在网络安全防御体系中,腾讯高级威胁检测系统(又名“御界”,Network Traffic Analysis System,以下简称腾讯NTA)就是网络安全防御体系的“雷达”,是守护政企机构网络安全的“眼睛”和“耳朵”。

腾讯NTA系统是在企业网络出口或网络间的核心位置部署流量探针,对整个网络出入流量,或网络间的横向流量进行镜像分析,当攻击者突破终端防御和网络边界时,就会在网络流量中留下蛛丝马迹。

腾讯NTA的简单模型

腾讯NTA系统可以7*24小时分析网络流量,检测是否存在任何可疑的网络攻击活动,对风险事件及时告警,给安全运维人员正确处置风险提供决策参考。腾讯NTA系统支持存储告警流量包,极大地方便了威胁回溯分析,提升网络威胁感知能力。这对发现、跟踪专业黑客组织对高价值目标长期进行的APT攻击必不可少。采用旁路镜像流量检测,对企业正常业务、网络性能等不会产生任何负面影响。目前,腾讯安全团队日常研究跟进的APT组织超过100个。

腾讯安全威胁情报中心发表的部分APT活动报告

腾讯NTA的主要功能架构

 

 

 

 

 

责任编辑:Blue 来源: 腾讯安全
相关推荐

2021-06-25 18:08:45

2022-02-07 18:53:49

2017-06-12 12:08:57

腾讯云启明星辰云安全

2020-10-24 23:30:15

5G

2018-04-03 11:30:23

2021-07-20 13:43:50

2021-10-14 14:57:39

2010-09-03 13:13:27

金山安全

2020-08-13 07:00:00

工具技术管理

2011-12-12 14:27:44

同话题下的热门内容

分类分级是数据安全的必由之路!关于Web渗透测试需要知道的一切:完整指南一起看看21个网络安全优秀实践针对Windows和Linux ESXi服务器,GwisinLocker勒索软件发起勒索攻击如何保护智能家居避免黑客攻击理解工作角色和选择网络安全职业的指南新型在野远控木马Woody RAT,针对俄罗斯航空航天组织新型Linux僵尸网络RapperBot暴力破解SSH服务器

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号