产品特性

非侵入式安全

高级威胁检测系统采用镜像流量旁路检测,对原有网络业务无干扰影响;提供多种版本适配不同流量环境。探针、沙箱、分析平台一体化部署方案,轻松、高效对接用户环境。

深度检测

传统检测手法对高级威胁基本无效。高级威胁检测系统大量应用人工智能、机器学习,行为分析,统计模型等高级检测方法来识别网络中潜伏的威胁。检测效果明显优于传统检测方法,有效识别高级威胁、未知威胁。

失陷感知

边界是对用户网络中失陷流量进行感知的极佳位置,高级威胁检测系统集成腾讯威胁情报,通过情报匹配,能协助用户精准定位失陷资产,第一时间感知资产受害信息。

大数据持续分析

定向的攻击不是一步就完成的,因此需要持续跟踪。针对特定威胁,高级威胁检测系统依靠大数据模型,对多维度数据进行长时间跟踪分析,呈现给用户的不只是独立的告警,而是安全事件的结论。

全场景调查

提供先进安全交互分析工具,内置腾讯域名解析、勒索病毒检测、密码安全、组件安全、邮件安全、账号安全等丰富内网安全运营专题分析,让安全调查分析有的放矢。

安全大脑

腾讯云端超级安全大脑持续输送安全能力,并提供威胁云查、联动分析,威胁追溯平台等安全分析服务及工具,让用户时刻处于腾讯安全能力环绕中。

应用场景

  • 单点部署
  • 多探针部署
  • 多探针、平台集群化部署

当边界流量小于3G时,推荐使用单点部署来进行,此时高级威胁检测系统分析平台、沙箱、以及流量探针可安装部署在单台服务器上。

常见问题

高级威胁检测系统可以进行防护拦截吗?

高级威胁检测系统(简称:腾讯御界)定位为检测产品,不能直接进行拦截。可以结合T-Sec网络入侵防护系统,进行拦截响应,形成流量威胁检测响应系统(NDR)。另外,高级威胁检测系统可以通过 syslog 发送告警信息,如果第三方设备(如网关、防火墙等网络入侵防护设备(IPS))支持接收 syslog 并执行阻断功能,高级威胁检测系统即可与之进行联动。

软件化部署时,如何计算存储资源?

高级威胁检测系统支持哪几种部署模式?

高级威胁检测系统支持东西向流量采集吗?

高级威胁检测系统支持隔离网环境吗?

更多问题请查看 常见问题,也可在 问答社区 中进行提问 。

腾讯云高级威胁检测系统目前处于内测阶段,请点击下方按钮来申请使用。申请审核通过后将会有专人负责与您联系。