隨著全球數(shù)字化轉(zhuǎn)型加速，網(wǎng)絡(luò)空間安全威脅已深入政治、經(jīng)濟(jì)、情報(bào)等多個(gè)重要板塊。威脅情報(bào)正成為網(wǎng)絡(luò)安全防御體系的關(guān)鍵組成部分，并將貫穿于態(tài)勢(shì)感知平臺(tái)、下一代防火墻、入侵檢測(cè)系統(tǒng)等眾多安全平臺(tái)和安全產(chǎn)品之中。

由于傳統(tǒng)網(wǎng)關(guān)設(shè)備無法實(shí)現(xiàn)精準(zhǔn)失陷監(jiān)測(cè)，海量威脅帶來了安全能力不足、規(guī)則數(shù)量受限、情報(bào)更新不及時(shí)和覆蓋場(chǎng)景單一這四大挑戰(zhàn)。同時(shí)，隨著威脅情報(bào)的數(shù)量以指數(shù)級(jí)別增長，如何將海量的情報(bào)數(shù)據(jù)實(shí)時(shí)落地應(yīng)用，也成為安全領(lǐng)域持續(xù)關(guān)注的焦點(diǎn)問題。

NDR（網(wǎng)絡(luò)威脅檢測(cè)及響應(yīng)）技術(shù)作為網(wǎng)絡(luò)安全建設(shè)的重要一環(huán)，可有效提升網(wǎng)絡(luò)威脅防護(hù)能力。其能夠自主采集邊界和內(nèi)網(wǎng)的流量并進(jìn)行實(shí)時(shí)分析，同時(shí)通過動(dòng)態(tài)調(diào)整的網(wǎng)絡(luò)流量行為模型進(jìn)行精細(xì)化溯源定位，并和其他安全產(chǎn)品產(chǎn)生聯(lián)動(dòng)，進(jìn)而解決分布在不同區(qū)域的網(wǎng)絡(luò)風(fēng)險(xiǎn)和異常問題。Gartner指出，“盡管疫情大流行造成了影響，但NDR仍然是一個(gè)快速增長的市場(chǎng)。”

騰訊安全NDR作為一款提供高級(jí)威脅檢測(cè)、分析、溯源和阻斷的一體化解決方案，基于情報(bào)能力和天幕Paas算力算法，可幫助客戶更快響應(yīng)和實(shí)時(shí)處理威脅。涵蓋基礎(chǔ)情報(bào)服務(wù)、風(fēng)險(xiǎn)監(jiān)測(cè)服務(wù)和業(yè)務(wù)情報(bào)服務(wù)的多維度情報(bào)服務(wù)，融合了騰訊二十多年黑灰產(chǎn)對(duì)抗經(jīng)驗(yàn)所沉淀的威脅情報(bào)能力。NDR與威脅情報(bào)相結(jié)合，可以幫助企業(yè)客戶從龐大的實(shí)時(shí)流量和海量的情報(bào)數(shù)據(jù)中洞察攻擊方的全方位信息，從而實(shí)現(xiàn)網(wǎng)絡(luò)威脅檢測(cè)及響應(yīng)領(lǐng)域的“最優(yōu)解”。

11月29日晚19點(diǎn)，騰訊安全威脅情報(bào)技術(shù)專家閤燕山，將以“威脅情報(bào)與NDR結(jié)合的最佳實(shí)踐”為主題，通過騰訊威脅情報(bào)和NDR結(jié)合過程中豐富的實(shí)踐案例，分享騰訊威脅情報(bào)及NDR在高效、安全守護(hù)用戶資產(chǎn)方面的成功經(jīng)驗(yàn)，以期為企業(yè)安全管理層和網(wǎng)絡(luò)安全工作者提供決策參考。

感興趣的行業(yè)同仁可以關(guān)注騰訊安全視頻號(hào)進(jìn)行預(yù)約，共同探討威脅情報(bào)在企業(yè)中的應(yīng)用價(jià)值。