腾讯云NDR网络威胁检测系统目前处于内测阶段,请点击下方按钮来申请使用。申请审核通过后将会有专人负责与您联系。
产品特性
非侵入式安全
NDR网络威胁检测系统采用镜像流量旁路检测,对原有网络业务无干扰影响;提供多种版本适配不同流量环境。探针、沙箱、分析平台一体化部署方案,轻松、高效对接用户环境。
深度检测
传统检测手法对高级威胁基本无效。NDR网络威胁检测系统大量应用人工智能、机器学习,行为分析,统计模型等高级检测方法来识别网络中潜伏的威胁。检测效果明显优于传统检测方法,有效识别高级威胁、未知威胁。
失陷感知
边界是对用户网络中失陷流量进行感知的极佳位置,NDR网络威胁检测系统集成腾讯威胁情报,通过情报匹配,能协助用户精准定位失陷资产,第一时间感知资产受害信息。
大数据持续分析
定向的攻击不是一步就完成的,因此需要持续跟进。针对特定威胁,NDR网络威胁检测系统依靠大数据模型,对多维度数据进行长时间分析跟进,呈现给用户的不只是独立的告警,而是安全事件的结论。
全场景调查
提供先进安全交互分析工具,内置密码安全、勒索病毒、组件安全、数据泄漏、登录行为分析、邮件安全、域名解析等丰富安全运营专题,让安全调查分析有的放矢。
秒级响应
结合腾讯天幕旁路阻断能力,秒级实时拦截攻击。适配IPv4、IPv6场景,提供基于IP和URL的阻断能力。公有云环境下,与云防火墙(CFW)原生联动。发现威胁后,可策略化一键或自动下发阻断
云原生极简接入
公有云环境下,深度集成云底层 VPC ,实现“一键开关”接入NDR,业务零感知,
无证书(Keyless)加密流量透视
突破传统加密流量解析成本高昂的痛点。云 NDR 支持对云服务器(CVM)与容器资产的 HTTPS/TLS 加密流量进行解密检测,引入无证书技术,无需在业务宿主机额外部署证书即可透视加密通道
AI 业务场景下的数据防泄露(DLP)
独有出站(Outbound)流量检测体系,不仅防入侵,更懂云上数据安全。全面覆盖内网资产调用外部大模型(LLM API / AI SaaS)的场景,精准拦截包含源代码、个人隐私数据(PII)、API Key 等核心敏感信息的外发动作
应用场景
在企业的日常网络安全运营中,NDR网络威胁检测系统可以帮助安全团队监控网络流量、识别异常行为、优化安全策略,保障业务的稳定运行。
应用场景
异常流量检测:NDR网络威胁检测系统可以实时监控网络流量,识别网络攻击(如Web攻击、漏洞攻击等),帮助安全团队快速定位问题并采取措施。
内部威胁监控:NDR网络威胁检测系统能够检测内部人员的异常行为(如数据泄漏、未授权访问等),防止内部威胁对企业造成损害。
异常文件检测:NDR网络威胁检测系统运用自研沙箱和腾讯反病毒引擎TAV技术,以动态行为检测及静态行为检测方式,发现恶意文件并洞察恶意文件一切行为。
威胁情报关联分析:NDR网络威胁检测系统可以与腾讯威胁情报联动,自动识别已知恶意IP、域名等,帮助安全团队快速响应已知威胁。
价值
提高日常安全运营效率,降低安全事件误报率。
增强对未知威胁的检测能力,降低安全风险。
提供安全态势可视化,可以从整体上把控企业遭受攻击的态势变化。
部署模式
针对部署在公有云上的 CVM 和容器等资产,无需规划存储资源或探针节点。系统提供 100Gbps+ 超大带宽分析能力,弹性随流量伸缩。自带单机带宽过载自保护机制(如总带宽使用率超 80% 自动熔断),不挤占核心业务性能
常见问题
NDR网络威胁检测系统可以进行防护拦截吗?
NDR网络威胁检测系统在订阅阻断服务后,支持旁路阻断功能,能够基于告警或 IP 地址阻断攻击流量。该系统配备了自动熔断机制,防止误拦截,同时支持开放API,实现在小流量场景下的“检测-响应”闭环。