
引言,随着数字业务转型的加速,云中的商业规模迅速扩大,云安全威胁呈指数增长,攻击方法已发展为多元化和可持续性。在实际战斗中,攻击的暴露持续增加,脆弱性的使用和破坏的频率继续增加。在退款期间,我们面临的多个挑战,包括攻击流量的增加,难以检测Intranet威胁以及事件结束后难以跟踪和恢复证据。在这种情况下,实现完整的流量检测解决方案,以进行精确识别,并对威胁和数据泄漏监控功能的高级事件进行详细分析已成为在业务云中建立安全性的需求。 5月23日,Tencent Cloud Security正式推出了对公共云的完全交通检测和响应的NDD产品,该产品被发现S“红色攻击武器和防御保护。”他们创造了三个创新的进步:“本地云访问,完整的流量检测和完整的交通可视化”,这达到了公司的核心问题,并帮助公司迅速建立了针对网络威胁的高级保护能力。 Tencent Cloud NDR产品高级经理Cheng Bichun和Tencent Cloud NDND产品的研发负责人Li Chendong分享了其各自的NDD产品,技术和应用方案。重新保险至关重要:200多个客户对客户的进攻和防御性检查,已通过200多个客户ATTLE和实用的防御测试对客户进行了测试,并且在许多关键时期的客户再保险和日常操作场景中都发挥了关键作用。与第三方代理的收购解决方案相比,公共云流量的完全检测和实施响应CNDD的OST和工作负载较低,需要长期维护。涵盖东方的流量,子网和检测加密流量,快速跟踪来源,查找特定资产,时间表和传输文件,并获得所有客户的正确评论。我们瘫痪了,大型互联网公司希望在所有公司的全部交通受众群体中进行全面的流量受众,因为它们以前的保护只涵盖了北部的流量,并且有些公司有数据泄漏并分包了不寻常的数据并希望找到特定的业务。 Tencent Cloud Security公共云NDR以反映的方式覆盖云中的400多个服务器资产,分析约60 Gbps的流量,保留一般记录的原始流量和异常行为的原始流量包,提供180天以上的注册存储,并可以跟踪与落后的商业机器相关的商业机器。同时,包装的深入检测使您可以快速识别真正的成功攻击事件并及时答案。没有推导实现:点击的开始不会影响您的业务。传统的NDR产品主要以硬件框或开关镜的形式实施。该实施很复杂,需要对设备进行多次协调,例如网络和维护操作。这承受着很大的压力。 Tencent Cloud Security公共云NDR使用过度保护过度保护机制 +自动化反射 +自动化,以实现和激活云中单个云云的实现和激活。 ●Tencent Cloud Security公共云NDR当前具有两种流量采集模式:流量反射模式。弹性网卡可用于直接在其NDD群集上反映流量以进行分析而不会影响您的业务。终端获取模式:目前,约有10%最古老的云模型不承认网卡流量反射的功能。 NDD还可以在服务器上自动安装代理探针以收集流量。 ●流量镜像2逻辑处理带宽:自动停止流量镜像:镜像流量 +流量服务其股份的总带宽超过了实例带宽的80%,流量反射将自动停止,并且使用带宽将自动恢复,从而确保服务流量未受到影响。反射消息的悬浮加载:当反射流量 +服务流量的总带宽超过实例带宽的最大带宽时,提供了用流量反映的消息的优先级下降,这保证了服务流量的优先级。完整的交通覆盖范围:在南北/东/东/固定的云云环境中,东西方流量(即内部网络通信)i传统安全工具的盲点。 Tencent Cloud Security公共云NDR使用完整的流量反射技术来实时分析云中的北方和南部和东西方的交通,从而完全消除了传统安全工具的监视原型。 Tencent Cloud Security公共云NDR涵盖了广泛的公共网络流量,VPC流量和VPC访问量,承认交通解密分析分析Analysistwo -Way -Way -Way -Way客户端证书,并且不影响原始的商业架构。在完整的受众保护审核和输出网络的最大处理能力内达到100 Gbps。详细分析了30个协议,将文件传输恢复并与传统的云产品进行比较,NDR提供了第4-7层协议的完全保留,并接受了恶意文件沙盒分析。 Tencent Cloud Security Public Cloub NDR不需要客户提供证书或修改现有架构,特别是在加密流量分析方面。传入的流量是通过弹性网卡的反射收集的。卸载了服务器的CLB流量,因此它可以直接获得流量。传出流量通过在服务器上实现的代理探测器收集TLS会话密钥,他将其发送到流量分析集群,并将原始流量组合在一起以解密和检测。整个过程不需要客户干预。此外,在保证正常业务运营的同时,还对加密流量进行了详细的分析。规则的高度精确 +检测深度Intranet分析威胁直接影响您的安全设备的响应效率。 Tencent Cloud Security Public CloubL NDR具有强大的安全检测功能,涵盖了2,000多个已知的CVE漏洞,66个常规应用服务和30个网络协议分辨率特征。这些检测规则精确LY检测到各种已知漏洞,Web攻击,强力破解和其他威胁方法,并将它们与tecent安全智能相结合,以允许实时 - 时机动态更新。此外,Tencent Cloud Security公共云NDR提出了一个基于AI的分析引擎,以动态识别潜在的恶意活动,例如通过实时学习历史流量数据和行为模式,例如异常数据传输和隐藏的通道通信。信任腾讯云威胁的丰富情报生态系统,公共云的NDR可以不断重复检测规则,以确保对新威胁的精确识别,并大大降低错误警报的速度。同时,Tencent Cloud Security公共云NDR可以对Intranet密钥应用程序进行详细分析,该应用程序涵盖了中心方案,例如共享协议,数据库协议,身份验证协议和远程呼叫协议,涵盖58个水平渗透检测方案。随着当今的全球数字浪潮,ProtectionsNetwork安全离子正在从边境国防部扩展到全部交通政府。 Tencent Cloud Security Cloud NDD产品推出,为公司提供了强大的服务,以应对云安全威胁,解决诸如武器,重型保护响应,Intranet保护和合规性审核之类的核心挑战。将来,犯罪与国防之间的冲突将是可以逃脱的。随着我们的资格,腾讯安全努力建立我们商业云的本地安全系统的中心组成部分,并为发展数字经济的发展建立最终的最终防御措施。