社区编辑申请
注册/登录
腾讯天幕(NIPS)重保实战案例
安全
上一篇,我们讲述了腾讯高级威胁检测系统(NTA)是企业网络防御体系的“雷达”,是企业网络安全整体防御系统中的威胁感知子系统,是安全运维人员的“眼睛”和“耳朵”。当“雷达”探测到入侵者来犯,最本能反应就是干掉它。这就需要另一种武器来实现:导弹防御系统——腾讯天幕(NIPS)。

腾讯天幕(NIPS)重保实战案例

“宁肯错杀一千,不可放过一个”的传统防护策略,带来的副作用就是误报率偏高,告警量过大,容易对正常业务运行造成误伤。安全运维人员需要从大量告警事件中厘清冗余,找出真正需要立刻响应的威胁事件进行处置。

为更好地解决当前相似告警重复判断问题,腾讯天幕(NIPS)内置智能聚类算法将相似告警聚合,不但能达到远优于传统方案的归并效果,还能有效挖掘出同类攻击者行为,便于更高层的安全事件抽象和分析。结合腾讯安全专家团队实时研判,精准识别危险连接,避免盲目阻断影响正常业务的事件发生。

典型应用场景

在重保客户应用场景,腾讯安全专家团队检测到攻击者采用较新的攻击技术,如域名前置、云函数、秒拨IP等,这些较新的攻击方式均被腾讯天幕(NIPS)检测识别实时拦截。

在某重保客户使用场景,客户部署了多家安全厂商的检测设备,这些设备均通过API与腾讯天幕(NIPS)联动,实现对目标危险IP的阻断任务。在阻断攻击的同时,该客户的IT系统同时服务于全国上亿网民,正常业务未受到任何负面影响。

 

责任编辑:Blue 来源: 腾讯安全

同话题下的热门内容

分类分级是数据安全的必由之路!关于Web渗透测试需要知道的一切:完整指南一起看看21个网络安全优秀实践针对Windows和Linux ESXi服务器,GwisinLocker勒索软件发起勒索攻击如何保护智能家居避免黑客攻击理解工作角色和选择网络安全职业的指南新型在野远控木马Woody RAT,针对俄罗斯航空航天组织新型Linux僵尸网络RapperBot暴力破解SSH服务器

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号