- 综合排序
- 最热优先
- 最新优先
腾讯云T-Sec高级威胁检测系统(腾讯御界)概要
一、产品定位与核心亮点 技术定义:T-Sec高级威胁检测系统(简称“腾讯御界”)是腾讯推出的高级威胁检测(APT检测)、分析、溯源和响应一体化解决方案,隶属于SOC+安全运营体系,由“NDR御界高级威胁检测系统 解决方案:部署腾讯御界,与TCE融合,支持租户级溯源。 解决方案:腾讯御界作为唯一全流量检测设备,联动天幕/云镜,改进66条检测规则(含Webmin漏洞),AI引擎独报Webshell。 解决方案:部署32套腾讯御界(政务外网/互联网区镜像检测)、16套腾讯天幕(互联网区阻断),联动SOC/云镜/威胁情报/SOAR。 解决方案:POC测试2行业流量(一区3G、智慧卫生200Mb),部署腾讯御界+安全运营+可视化+应急指挥。
5000编辑于 2026-04-29T-Sec高级威胁检测系统(腾讯御界)概要
一、 产品定位与核心亮点 T-Sec高级威胁检测系统(腾讯御界) 是腾讯云推出的一体化网络威胁检测与响应(NDR)解决方案,隶属于SOC+安全运营体系。 解决方案:部署御界进行全流量检测,联动天幕阻断。 解决方案:通过御界检测恶意附件、检索邮件日志、封禁C2链接。 成效:精准定位攻击时间、受影响用户,实现即时阻断。 案例3:某银行代码泄露与数据库爆破 背景:开发人员误传代码至GitHub,暴露数据库地址遭爆破。 解决方案:御界实时检测爆破流量并阻断,发现弱口令风险。 成效:避免核心数据库泄露,及时止损。 解决方案:分级租户管理,3D可视化大屏。 成效:实现全面运营、行业自治、应急指挥。 案例7:某汽车集团攻防演习 背景:需提升检测能力应对高级攻击。 解决方案:御界作为核心流量检测设备。
6400编辑于 2026-04-29- 来自专栏腾讯安全
腾讯安全推出御界NDR「横移检测版」,全面检测域渗透攻击
3.御界NDR域渗透全覆盖检测方案 根据上述五个主要攻击阶段,可以看到内网域渗透跨越了多条攻击链,在域渗透攻击的检测与响应中,目前的检测难点主要有: a) 单一的安全防护很难全面感知攻击面。 在某物流企业的应用案例中,腾讯高级威胁检测系统(御界NDR)实时监控来自外部黑客及内部运维人员的数据窃取、高危操作、误操作等行为,成功检测出来自攻击者的近千起域渗透攻击。 d) 一键处置内网域渗透攻击告警 能够宏观感知到攻击过程中系统里受影响的资产,可以做到有迹可循,有证可查,对于内网域渗透在流量引擎侧、威胁情报侧以及沙箱侧检出的告警,腾讯高级威胁检测系统(御界NDR)由腾讯天幕 6.jpg 5.总结 腾讯高级威胁检测系统(御界NDR)与玄武实验室围绕内网域渗透场景联合推动安全能力提升,结合腾讯多年积累的海量安全数据与多年攻防演练经验,运用数据模型、安全模型、感知算法模型识别网络攻击及高级威胁 (APT) ,目前,腾讯高级威胁检测系统(御界NDR)已服务政府、金融、互联网等行业客户,针对性地为多家头部企业提供内网防护策略。
1.8K30发布于 2021-11-10 什么是腾讯安全天御信鸽?
一、腾讯安全天御信鸽介绍:1.定义腾讯安全天御信鸽是在个保法出台的背景下,深挖行业数据获取痛点,合规、可信地帮助业务方以用户自主获取提交的方式,获得个人数据的数据获取工具类产品。 3.产品使用流程如下:二、腾讯安全天御信鸽的优势:获取稀缺数据,提供增量价值:可获得个税、主流第三方支付账单、银行流水(已支持27家银行流水)、车辆等稀缺个人数据可信:环境可信(清洁环境)、过程可信(区块链技术 用户操作成本低:不依赖用户预演,用户可以直接操作,操作路径固定且最短三、腾讯安全天御信鸽适用的行业及场景:1)金融行业:银行、消金、小贷、助贷等适用场景:贷前准入、信用审核,风险评估、增信提额、贷后管理等 2)非金融行业:婚恋、招聘、出行、到家服务适用场景:身份审核、资格审核、证照审核等四、腾讯安全天御信鸽的逻辑步骤:1)业务方在适当场景下调用数据快递链服务接口:调用成功后,业务方无需干预,用户可直接进入进行取数 APPSDK/H5需要有ca能力(电子签章)微信小程序微信小程序/H5接入H5需要有ca能力微信H5接入H5需要有ca能力线下扫描独立小程序二维码独立微信小程序无需六、腾讯安全天御信鸽的案例1)消费金融案例接入方式
40410编辑于 2026-01-12腾讯云天御交易风控技术指南
摘要 本文旨在解析腾讯云天御交易风控技术的核心价值、挑战及实施指南,并提供与腾讯云产品结合的最佳实践案例。 3大关键挑战 性能瓶颈:在高并发交易场景下,风控系统需要快速响应,以避免延迟对用户体验的影响。 数据安全:交易数据涉及用户隐私,如何确保数据在传输和存储过程中的安全是一大挑战。 操作指南 实施流程 配置腾讯云天御服务 原理说明:通过腾讯云控制台配置天御交易风控服务,集成API以接入企业系统。 操作示例:登录腾讯云控制台,选择天御服务,根据指引完成API接入配置。 集成交易数据 原理说明:将企业交易数据与天御风控系统集成,以便进行实时监控和分析。 操作示例:使用SDK或API将交易数据发送至腾讯云天御服务。 操作示例:在腾讯云天御控制台设置规则,如交易金额阈值、频率限制等。 性能优化 原理说明:利用腾讯云天御的分布式计算能力,优化风控系统的响应速度。
93410编辑于 2025-07-29腾讯云天御:亚太反欺诈「领导者」
Forrester 这样「点评」腾讯云天御的实力:● 模型构建平台直观易用,支持可视化拖拽、AI 自动建模、自动调参;● 能够快速响应加密货币诈骗、deepfake 换脸、社交冒充等新型威胁;● 具备身份验证 、行为识别、信用评估等综合能力,有效防御账户接管、身份盗用等高发风险换句话说,AI 换脸仿声、账户盗刷、诈骗电话……等日常生活中常见的诈骗套路,腾讯云天御都能「见招拆招」——● 防范AI仿冒与身份盗用即便骗子能模仿熟人的脸和声音 在大家「看不见」的金融机构内部,腾讯云天御同样发挥着关键作用——● 简化风控决策流程告别传统风控繁琐的「拼装式」操作,天御「智能决策系统」提供一站式Web操作台,将数据分析、AI决策等能力打包成简洁界面 天御升级「金融风控大模型」,将腾讯十多年黑产对抗经验沉淀为基础模型,金融机构只需提供少量提示样本,最快2天即可训练出专属风控模型,效果(KS值)提升20%。 目前,腾讯云天御已服务16个行业、7000多家客户,覆盖金融领域80%标杆客户,累计拦截可疑交易超5000万次,护航银行放款超万亿元。感谢信任。
1.2K10编辑于 2025-11-21腾讯云天御全栈式风控引擎概要
一、产品定位与核心亮点 技术定义:腾讯云天御全栈式风控引擎是为预防和解决企业业务系统在不同环节遭受黑灰产侵扰问题,提供全方位安全保障的全栈式风控产品。 · 产品优势(逐段提取原文) 多维度:腾讯独家全域覆盖:设备指纹/IP/行为综合分析;独家支持手机号/微信/QQ/设备多端口识别;设备伪造识别率99.8%(膨胀率<0.2%)。 解决方案:使用天御防控营销薅羊毛/机器抢券欺诈模块。 成效:有效拦截黑产扫码,每年节约百万营销费用,业务验证拦截对象几乎全为黑产。 解决方案:使用天御三大防线(流量端/设备端/核心业务端) 全链路风控。 成效:有效拦截99%+黄牛机刷请求,订单分析验证几乎全命中。 解决方案:使用天御第三道防线(核心业务端) 黄牛刷票识别模型(结合账号/环境/行为/场景构建)。 成效:真实游客购票售卖时长延长至30-45分钟。
20020编辑于 2026-04-21- 来自专栏腾讯安全
腾讯(T-Sec NTA)被列入Gartner最新发布的《新兴趋势:网络检测和响应的最佳用例》报告
T-Sec NTA(御界)作为技术案例被列入其中。 T-Sec.jpg 另一份提及腾讯安全高级威胁检测产品T-Sec NTA(御界)的Gartner研究报告,是今年3月发布的《Emerging Technologies: Adoption Growth ,腾讯安全流量威胁检测与响应系统(NDR)融合了T-Sec NTA(御界)高级威胁检测能力,以及T-Sec NIPS(腾讯天幕)网络边界防御能力,帮助企业进行智能化安全防御部署。 腾讯T-Sec NTA(御界)产品通过镜像方式采集企业网络边界流量,结合腾讯多年积累的海量安全数据,通过大量应用人工智能等高级检测方法,运用数据模型、安全模型、感知算法模型识别网络攻击及高级威胁(APT 另外,T-Sec NTA(御界)汇集了腾讯安全20年的海量安全能力,累积文件样本>150亿,域名信誉数据>10亿,IP信誉核心>20亿,核心IOC数据>50万,每日检测域名或URL的能力>3亿。
1.6K30发布于 2021-08-13 - 来自专栏腾讯云安全的专栏
TenSec 2018:腾讯云天御助力营销场景反欺诈
针对营销黑产,腾讯云天御反欺诈系统搭建的多层级安全体系能够从数据安全、AI 组件、AI 安全模型和风控服务四个层面实施有效防护。 ? AI 学习助力天御识别恶意流量变种 腾讯云天御反欺诈系统引进迁移学习、深度学习,依据 fuzzy network、Gibbs sampling和 BN 等技术,将专家系统升级至多层级混合网络模型,解决特征自动提取 多层 AI 安全平台助力天御对抗黑产 腾讯云天御反欺诈系统搭建了多层级安全体系,从数据安全、AI 组件、AI 安全模型和风控服务四个层面对营销黑产进行分析和对抗。 目前,天御反欺诈系统已经帮助蒙牛在2018年世界杯期间节约数千万营销资金,并避免恶意数据对后续营销效果分析的干扰。 在东鹏特饮的一物一码营销活动中,腾讯云天御通过识别过滤恶意请求,帮助东鹏节约超过3000万营销资金。
5.8K10发布于 2018-10-12 腾讯云天御交易风控技术指南与优势对比
摘要:本文详细介绍了腾讯云天御交易风控技术的核心价值、实施挑战、操作指南以及与其他厂家的对比优势。 通过技术解析、操作步骤和增强方案,帮助用户理解和应用腾讯云天御交易风控技术,确保交易安全和业务连续性。 操作指南 步骤1:集成腾讯云天御交易风控服务 原理说明:通过API将腾讯云天御交易风控服务集成到现有业务系统中,实现实时监控和风险识别。 操作示例:在腾讯云控制台中设置规则,例如if transaction_amount > 1000 then risk_level = high 步骤3:性能优化与高可用设计 原理说明:在流量突增场景下, (来源:客户实践) 通过本文的技术指南,用户可以深入了解腾讯云天御交易风控技术,并利用其优势提升自身业务的风控能力。
61910编辑于 2025-07-29- 来自专栏腾讯云安全的专栏
腾讯安全:天御风控助力智慧零售
腾讯云副总裁黎巍在发布会上表示: “ 安全威胁是零售业数字化转型中不可回避的挑战之一,依托腾讯独有技术和安全优势,搭载腾讯云天御风控系统的优码,将为零售企业提供全链路的营销风控,帮助品牌主把钱花在刀刃上 依托腾讯20年对抗黑灰产的经验,腾讯云天御独有的风控系统和安全能力,使优码整体解决方案可以快速识别羊毛党的恶意伪装,避免企业营销资金被薅取。 腾讯云天御风控系统还可对营销风险进行实时判断和营销分级。 超大型营销活动检阅“优码”成效 累计节约营销资金超3亿 在黎巍看来,零售数字化转型的演进是一个不断向消费者倾斜的过程,消费者行为捕捉的精准性将直接影响企业的业务发展和决策走向。 而在腾讯云天御风控系统的支持下,腾讯优码助力零售行业的发展已经收获了显著的实践效果。 目前腾讯优码在智慧零售领域已连接商品超过30亿,平均为品牌主营销活动带来15%的ROI提升,节约营销资金超过3亿。 02 在与东鹏特饮的合作中,腾讯云天御每天为其提供超过200万次风险判定请求以及超过200万次的验证码服务。
1.9K42发布于 2019-05-16 - 来自专栏优图实验室的专栏
腾讯优图联合腾讯安全天御、微信共同推出侵权保护方案
因此腾讯优图联合腾讯安全天御、微信团队共同推出侵权保护方案。该方案目前已应用于微信小游戏IP侵权保护系统,对微信小游戏平台的数万款游戏进行筛查、防止侵权行为。 优图实验室联合腾讯安全天御、微信团队推出的侵权保护方案,也将通过AI能力加速版权筛查和对侵权行为的拦截,助力游戏市场有序、健康生长。 作为腾讯顶级的人工智能实验室,优图实验室在“泛人脸识别”技术上已持续深耕超过8年,支持识别的IP形象超过5000个,并在iCartoonFace挑战赛中斩获冠军。 腾讯优图长期坚持基础研究和产业落地两条腿走路,通过腾讯云对外进行AI技术开放,目前已经为超过30个行业提供AI技术解决方案,将AI技术解决方案应用在更多场景中,帮助更多产业实现“降本增效”。 近日,腾讯优图实验室所参与的《面向复杂场景的人物视觉理解技术及应用》项目,获得上海市科技进步奖特等奖。
77820发布于 2021-06-02 - 来自专栏大数据文摘
【御数之旅-4】EDW第3天,美联储CDO重磅开幕,御数坊为您深度解读
大数据文摘和御数坊合作,带给您“数据治理与管理领域”顶尖时讯。 此活动由御数坊创始人刘晨,亲临美国企业数据世界EDW2015大会现场,为您报道大数据最不应却又最容易被忽略的内容,大数据文摘和御数坊同步为您传递... 美国东部时间3月31日8:30,第19届企业数据世界EDW大会在华盛顿11街凯悦(Grand Hyatt)酒店进入第3天,在两天预热之后,终于正式开幕了! 3月31日下午,服务商展会也开幕了,软件厂商咨询公司齐上阵,还有媒体采访,会场热闹非常。 好了,有关EDW大会第三天的报道就到这里,关注御数坊,后续更多精彩~~ 御数坊致力于把全球最好的数据治理与管理资源带到中国数据从业者身边!
80370发布于 2018-05-21 腾讯云天御全栈式风控引擎技术概要
一、产品定位与核心亮点 腾讯云天御是一款基于人工智能与大数据技术的全栈式风控引擎,为企业提供贯穿业务全链路的反黑灰产防护。 营销资源掠夺场景 受众:快消品、零售企业 痛点:黑产通过回收未扫码瓶盖+自动化脚本批量兑奖,导致企业为虚高扫码率支付巨额无效营销成本 3. 某水饮客户 背景:黑产通过自动化脚本批量兑奖,导致5-8%扫码率为虚假行为 解决方案:部署天御营销防刷模块,识别批量异常扫码行为 成效:有效拦截黑产扫码,经业务验证年节约营销费用超百万元 2. 某主题乐园 背景:黄牛机刷流量占比达99%,正常用户无法购票 解决方案:启用流量端+设备端双重防护策略 成效:成功拦截99%以上黄牛请求,订单业务分析确认近乎全命中 3. 某博物馆 背景:黄牛在10-20秒内抢空票仓库存 解决方案:基于实时计算引擎构建黄牛刷票识别模型 成效:将票务售卖时长恢复至30-45分钟的正常水平 数据来源:腾讯云天御产品技术文档及客户实践案例报告
18810编辑于 2026-04-20- 来自专栏iis7
3389批量端口爆破攻击出现新蠕虫
新型BuleHero挖矿蠕虫变种利用端口爆破攻击 腾讯安全率先捕获近日,腾讯安全御见威胁情报中心再次监测到一款全新变种的BuleHero挖矿蠕虫。 面对较以往更为“用心”的病毒作者和变种攻击的高感染性,腾讯安全技术专家提醒广大企业用户提高警惕。目前,腾讯御点终端安全管理系统已可全面拦截并查杀该全新BuleHero挖矿蠕虫病毒。 据腾讯安全技术专家介绍,自 2018 年 8 月首次监测发现挖矿蠕虫病毒BuleHero以来,腾讯安全御见威胁情报中心已是第四次检测到这一挖矿蠕虫的全新变种。 (图:腾讯御界高级威胁检测系统)此外,马劲松还建议企业客户部署腾讯御界高级威胁检测系统以防御可能随时爆发的黑客攻击。 腾讯御界高级威胁检测系统是腾讯安全基于腾讯安全反病毒实验室的安全能力,依托腾讯在云和端的海量数据,研发出的独特威胁情报和恶意检测模型系统,能协助企业及时发现恶意攻击,切实保护好企业安全。
2K20发布于 2019-10-12 - 来自专栏腾讯云安全的专栏
想知道你的颜值分如何吗?这篇文章可以告诉你
直播界本周末搞了个大新闻? 周末不想刷盆友圈,于是看了点综艺 纳尼,这么豪华的广告位也被承包了 芒果TV《我是歌手5》的粉丝们都在互传此截图了,我先上网搜了下相关新闻,原来腾讯云宣布3月20日在北京举办“云+视界”大会,该大会将集结视频 我也先玩一下再看 好像发现了点什么 似乎背后的技术是 露出牙齿嘴角上扬分数会很高 那我再传一张美女明星试试 果然 高分 发现技巧没~ 那么这些直播界大佬齐聚北京 你需要做点什么呢? 如果你身处直播界 当然是赶紧报名啊 点击阅读原文你也可以像我这样玩 那么谁告诉下我天御颜值认证是什么呢? 答:这只是腾讯云天御提供的功能之一,依托于腾讯优图实验室的图像识别技术。 ,结合腾讯优图的OCR、活体检测和人脸识别技术,在线核实用户的真实有效身份; 3> 消息过滤:识别展示QQ或微信帐号图片的直播内容,并返回腾讯判断的色情可疑度,帮助客户阻断观众被引流到第三方平台;对直播平台内的用户昵称
1.3K80发布于 2018-06-12 - 来自专栏FreeBuf
黑客利用SSH弱密码攻击控制Linux服务器,潜在目标约十万IP天
一、概述 本周腾讯安全服务中心接到客户求助,客户部署的腾讯御界高级威胁检测系统发现SSH服务失陷感知信息,该公司安全管理人员及时联络腾讯安全专家协助分析威胁来源。 ? 二、详细分析 根据腾讯御界日志记录,该黑客团伙在对目标SSH服务器进行多达4千次连接尝试,最终爆破弱密码成功。 ? 由于受害SSH服务器使用了较弱的密码,在17点23分,黑客爆破成功 ? 三、安全建议 本次事件由于发现及时,部署腾讯御界高级威胁检测系统的客户并未遭遇损失,但溯源发现每天约十万台SSH服务器被列入攻击目标。 1、 用密钥登录,不要用密码登录 2、使用安全的密码策略,使用高强度密码,切勿使用弱口令,防止黑客暴力破解 3、开SSH只监听本地内网IP 4、尽量不给服务器外网IP 5、推荐部署腾讯御界高级威胁检测系统 御界高级威胁检测系统,是基于腾讯反病毒实验室的安全能力、依托腾讯安全在云和端的海量数据,研发出的独特威胁情报和恶意检测模型系统。 ?
2.8K30发布于 2019-06-18 - 来自专栏腾讯安全
SMB远程代码执行漏洞CVE-2020-0796安全通告
T-Sec 网络资产风险检测系统(腾讯御知)是一款自动探测企业网络资产并识别其风险的产品。 2、T-Sec终端安全管理系统(腾讯御点)已率先升级,可拦截利用该漏洞的攻击: 企业网管还可采用T-Sec终端安全管理系统(腾讯御点)的全网漏洞扫描修复功能,全网统一扫描、安装KB4551762补丁。 3、 推荐企业用户部署T-Sec高级威胁检测系统(腾讯御界)对黑客攻击行为进行检测。 T-Sec高级威胁检测系统(腾讯御界),是基于腾讯安全能力、依托腾讯在云和端的海量数据,研发出的独特威胁情报和恶意检测模型系统,该系统可及时有效检测黑客对企业网络的各种入侵渗透攻击风险。 /advisory/ADV200005 3、2020年3月11日,腾讯电脑管家官微发布“CVE-2020-0796:疑似微软SMB协议‘蠕虫级’漏洞初步通告”; 4、2020年3月12日23点,微软官方发布
1.3K30发布于 2020-03-13 - 来自专栏腾讯安全
腾讯御知进入最后3天免费体验
为提升企业网络资产的风险防御能力,腾讯安全于8月末在腾讯云官网免费体验馆正式上线了自研网络资产风险监测系统——腾讯御知。 腾讯御知免费体验进入最后倒计时。广大政府、企业及机构可在9月30日前登陆腾讯云官方网站申请免费使用,加固企业资产安全防御墙。 其中,在本次免费体验活动期间,腾讯御知在风险扫描方面的表现尤为突出。 以最新RDS蠕虫级高危漏洞为例,腾讯御知就利用无伤检测 PoC工具有效地保障了企业的财产安全。 除漏洞威胁等资产安全风险的自动化检测外,腾讯御知还为企业客户提供专业的安全专家服务。 目前,腾讯御知网络资产风险监测系统在腾讯云官网的免费体验活动进入最后倒计时时刻,广大有需要的企业用户于9月30前登陆官网还可获得免费体验。
2.4K70发布于 2019-09-27 流量威胁检测产品怎么选?这四家主流厂商实力大PK
面对华为、奇安信、深信服、腾讯云等厂商推出的多款产品,究竟哪家更能满足现代企业安全需求?本文将从核心技术、实战能力、性价比等维度进行深度对比分析。 御界NDR系统 自研哈勃沙箱/AI行为分析/秒级阻断/全场景调查 互联网/金融/游戏 弹性计费(3万起) 二、关键能力横向对比 实战化响应速度 腾讯云依托天幕旁路阻断技术实现毫秒级拦截,支持IPv4/IPv6双栈防护 深信服依赖云端联动响应,本地处置延迟平均8秒 华为天关需人工确认后下发策略,处置链路较长 3. 运维友好性 维度 腾讯云御界 华为天关 奇安信天眼 深信服NDR 腾讯云御界凭借AI驱动的自适应检测引擎、秒级响应阻断体系以及全场景调查工具链,在金融、互联网等行业头部客户中建立了显著优势。
24810编辑于 2026-02-25
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号