隨著全球數(shù)字化轉型加速，網(wǎng)絡空間安全威脅已深入政治、經(jīng)濟、情報等多個重要板塊。威脅情報正成為網(wǎng)絡安全防御體系的關鍵組成部分，并將貫穿于態(tài)勢感知平臺、下一代防火墻、入侵檢測系統(tǒng)等眾多安全平臺和安全產品之中。

由于傳統(tǒng)網(wǎng)關設備無法實現(xiàn)精準失陷監(jiān)測，海量威脅帶來了安全能力不足、規(guī)則數(shù)量受限、情報更新不及時和覆蓋場景單一這四大挑戰(zhàn)。同時，隨著威脅情報的數(shù)量以指數(shù)級別增長，如何將海量的情報數(shù)據(jù)實時落地應用，也成為安全領域持續(xù)關注的焦點問題。

NDR（網(wǎng)絡威脅檢測及響應）技術作為網(wǎng)絡安全建設的重要一環(huán)，可有效提升網(wǎng)絡威脅防護能力。其能夠自主采集邊界和內網(wǎng)的流量并進行實時分析，同時通過動態(tài)調整的網(wǎng)絡流量行為模型進行精細化溯源定位，并和其他安全產品產生聯(lián)動，進而解決分布在不同區(qū)域的網(wǎng)絡風險和異常問題。Gartner指出，“盡管疫情大流行造成了影響，但NDR仍然是一個快速增長的市場。”

騰訊安全NDR作為一款提供高級威脅檢測、分析、溯源和阻斷的一體化解決方案，基于情報能力和天幕Paas算力算法，可幫助客戶更快響應和實時處理威脅。涵蓋基礎情報服務、風險監(jiān)測服務和業(yè)務情報服務的多維度情報服務，融合了騰訊二十多年黑灰產對抗經(jīng)驗所沉淀的威脅情報能力。NDR與威脅情報相結合，可以幫助企業(yè)客戶從龐大的實時流量和海量的情報數(shù)據(jù)中洞察攻擊方的全方位信息，從而實現(xiàn)網(wǎng)絡威脅檢測及響應領域的“最優(yōu)解”。

11月29日晚19點，騰訊安全威脅情報技術專家閤燕山，將以“威脅情報與NDR結合的最佳實踐”為主題，通過騰訊威脅情報和NDR結合過程中豐富的實踐案例，分享騰訊威脅情報及NDR在高效、安全守護用戶資產方面的成功經(jīng)驗，以期為企業(yè)安全管理層和網(wǎng)絡安全工作者提供決策參考。

感興趣的行業(yè)同仁可以關注騰訊安全視頻號進行預約，共同探討威脅情報在企業(yè)中的應用價值。