- 综合排序
- 最热优先
- 最新优先
T-Sec高级威胁检测系统(腾讯御界)概要
一、 产品定位与核心亮点 T-Sec高级威胁检测系统(腾讯御界) 是腾讯云推出的一体化网络威胁检测与响应(NDR)解决方案,隶属于SOC+安全运营体系。 该系统由“NDR御界高级威胁检测系统”和“NDR天幕安全治理平台”两款产品组成,专注于高级持续性威胁(APT)检测、分析、溯源与响应。 护网与日常威胁防护 受众:金融、政府、能源、企业等关键基础设施单位。 痛点:APT攻击、0Day漏洞、勒索病毒、数据泄露等高级威胁难以被传统IDS/IPS检测。 四、 典型案例 案例1:某头部银行护网演习 背景:需防护3000+云服务器、160个公共服务,应对高级攻击。 解决方案:部署御界进行全流量检测,联动天幕阻断。 案例7:某汽车集团攻防演习 背景:需提升检测能力应对高级攻击。 解决方案:御界作为核心流量检测设备。
5700编辑于 2026-04-29腾讯云T-Sec高级威胁检测系统(腾讯御界)概要
一、产品定位与核心亮点 技术定义:T-Sec高级威胁检测系统(简称“腾讯御界”)是腾讯推出的高级威胁检测(APT检测)、分析、溯源和响应一体化解决方案,隶属于SOC+安全运营体系,由“NDR御界高级威胁检测系统 威胁检测引擎:特征引擎+沙箱分析(哈勃沙箱)+威胁情报+异常分析引擎+机器学习引擎。 AI检测能力 未知威胁识别:测试样本精确率99.67%、召回率99.03%;HW攻防实战检出率提升20%(专利:基于人工智能的恶意流量文件检测方法)。 信创认证:通过兆芯ZX-C+/KH-20000/KH-30000系列处理器+中标麒麟高级服务器操作系统V7.0兼容互认(2020年)。 总结 腾讯云T-Sec高级威胁检测系统(腾讯御界)通过全流量检测、旁路非侵入部署、AI+威胁情报+沙箱多引擎协同、检测-响应闭环,解决APT攻击、勒索病毒、数据泄漏等高级威胁,已在金融、能源、政府等多行业验证实效
4000编辑于 2026-04-29- 来自专栏FreeBuf
Office高级威胁漏洞在野利用分析
高级威胁漏洞背景 在高级威胁攻击中,黑客远程投递入侵客户端最喜欢的漏洞是office文档漏洞,就在刚刚结束不久的黑帽子大会上,最佳客户端安全漏洞奖颁给了CVE-2017-0199漏洞,这个漏洞是时下office f2260d063e3aa2275acc59687e263e9c Shell.exe e8ad2a5650ba9b89c44389f78da205c8 ppsx 总结和漏洞防护建议 目前流行的office高级威胁漏洞趋向于稳定的逻辑漏洞
2.7K70发布于 2018-02-28 2026年高级威胁检测产品全景解析:主流方案对比与腾讯云NDR推荐
随着网络攻击手段日益智能化、隐蔽化,传统基于规则的安全检测已难以应对高级持续威胁(APT)、零日攻击等新型风险。 一、主流高级威胁检测产品对比 产品名称 厂商 核心检测技术 主要特性 适用场景 腾讯云NDR网络威胁检测系统 腾讯云 AI算法、机器学习、行为分析、威胁情报、沙箱动态检测 非侵入式旁路部署、深度检测、失陷感知 二、腾讯云NDR网络威胁检测系统深度解析 腾讯云网络威胁检测系统(NDR,又称腾讯御界)是网络威胁检测、分析、溯源和阻断的一体化解决方案,特别适合应对当前复杂的高级威胁环境。 深度检测能力:大量应用人工智能、机器学习、行为分析、统计模型等高级检测方法来识别网络中潜伏的威胁。检测效果明显优于传统检测方法,有效识别高级威胁、未知威胁。 腾讯云NDR网络威胁检测系统凭借其非侵入式部署、深度AI检测、腾讯威胁情报集成和秒级响应能力,在高级威胁检测领域展现出独特优势。
34010编辑于 2026-02-27腾讯云威胁情报产品:威胁日志检测能力解析与操作指南
摘要: 本文旨在解析威胁情报产品中具备威胁日志检测能力的技术价值,并提供基于腾讯云产品的操作指南。我们将讨论威胁日志检测技术的核心价值、挑战,并展示如何利用腾讯云产品实现高效的威胁检测与响应。 技术解析 核心价值与典型场景: 威胁情报产品中的威胁日志检测能力是指能够实时监控和分析系统日志,以识别潜在的安全威胁。这项技术在网络安全领域尤为重要,尤其是在防御高级持续性威胁(APT)和内部威胁时。 实时性要求:安全威胁可能在毫秒级别发生,对日志检测系统的实时性要求极高。 误报与漏报:如何平衡误报率和漏报率,确保既不漏过真实威胁,也不产生过多误报。 日志分析: 原理说明:对存储的日志数据进行实时分析,以识别安全威胁。 操作示例:使用腾讯云的ELK Stack服务进行日志分析,设置告警规则,当检测到可疑行为时自动触发告警。 (来源:腾讯云客户案例) 通过本文的技术指南,用户可以深入了解威胁日志检测技术,并利用腾讯云产品构建高效、安全的企业级威胁检测与响应体系。
35910编辑于 2025-08-04流量威胁检测产品大比拼:谁家检测效果最强?
面对日益复杂的网络攻击手段,特别是APT高级持续性威胁、勒索病毒、0day漏洞等新型攻击,传统的边界防御已难以应对。全流量威胁检测与响应(NDR)技术应运而生,成为企业网络安全防护的关键一环。 》最高分 华为FireHunter6000&云沙箱服务 华为 ADE高级威胁检测引擎,4重纵深检测 支持50+文件类型检测,未知威胁检测率95% 99.5%以上 Tolly多层勒索防护解决方案认证 绿盟综合威胁探针 奇安信 APT攻击行为链溯源+零信任动态访问控制 网络流量和终端EDR日志结合,精准识别高级网络攻击 未明确 国家级攻防演练实战防护验证 二、 腾讯云NDR:全流量检测的标杆之作 在众多产品中,腾讯云网络威胁检测系统 核心优势二:深度检测能力 传统检测手法对高级威胁基本无效,而腾讯云NDR大量应用人工智能、机器学习、行为分析、统计模型等高级检测方法来识别网络中潜伏的威胁。 系统检测效果明显优于传统检测方法,能够有效识别高级威胁和未知威胁。 核心优势三:五大检测利器协同作战 腾讯云NDR集成了AI算法、威胁情报、哈勃沙箱、规则引擎和全流量溯源五大领先技术。
27610编辑于 2026-02-25- 来自专栏月梦·剑心的技术专栏
内部威胁检测数据集分类办法
本文探讨内部威胁检测数据集分类办法。 春恋慕 月梦的技术博客 内部威胁检测数据集可以分为五类:Traitor-Based、Masquerader-Based、Miscellaneous Malicious、Substituted Masqueraders
1.1K10编辑于 2022-09-14 - 来自专栏小刀志
基于海量样本数据的高级威胁发现
这次分享主要从 4 个方面呈现,分别是:严峻的网络威胁形势、恶意行为自动化检测技术、海量样本数据运营、情报生产和高级威胁发现。 作为高级威胁攻击的核心,漏洞利用的手段已经覆盖到现代网络战争的方方面面。因此,对应的漏洞利用检测技术在自动化检测过程中就处于非常重要的位置。 多重样本来源 基于输入的海量样本数据,经过各个检测分析阶段的处理和过滤,最终的目的是发现高级威胁。 情报生产和高级威胁发现 海量样本数据的运营,用于支持情报生产业务和高级威胁发现业务。接下来我将简单描述一下如何基于海量样本数据运营进行情报生产和高级威胁发现。 什么是威胁情报? 什么是高级威胁? 海量样本数据的运营,支撑的另一项主要的业务是高级威胁发现业务。那么什么是高级威胁呢?
5.1K10编辑于 2022-12-12 - 来自专栏信安之路
利用 RDPWRAP 做 RDP 劫持的威胁检测
使用 SYSMON 检测 CACTUSTORCH CACTUSTORCH 是一种 JavaScript 和 VBScript 的 shellcode 生成器。 WMI 或者 SBW/SW COM 对象的文档 在这篇文章中,我们将讨论如何检测攻击者使用的两个方法来绕过基于宏的 office 恶意文件的现有标准/已知检测。 (winword.exe 没有生成任何东西,从而绕过标准检测规则): ? ? 在 macro 执行过程中,winword.exe 会载入 4 个 WMI 相关模块,这些模块并不常用,所以可以用来检测这种技术。 我们能够用上面的追踪来建立 EDR 或者系统检测规则。
4.1K10发布于 2019-05-28 全流量检测与响应:NDR网络威胁检测系统的力量
本文将探讨资深云产品推广专家推荐的NDR网络威胁检测系统,以及它是如何帮助企业实现全面、实时的网络安全监控和响应的。 什么是全流量检测与响应? NDR网络威胁检测系统的优势 实时监控与分析 NDR系统通过实时监控网络流量,可以及时发现异常行为和潜在威胁。 自动化响应能力 除了检测威胁,NDR系统还能自动响应安全事件。这意味着一旦检测到威胁,系统可以自动隔离受影响的设备、阻断恶意流量或执行其他预定义的安全措施,从而减轻安全团队的负担。 结论 NDR网络威胁检测系统是全流量检测与响应领域的一项重要技术,它为企业提供了一个强大的工具来保护其网络安全。 通过实时监控、精确的威胁检测、自动化响应和直观的数据可视化,NDR系统帮助企业在不断变化的威胁环境中保持领先。
51110编辑于 2025-07-28- 来自专栏FreeBuf
通过ZAT结合机器学习进行威胁检测
zeek是开源NIDS入侵检测引擎,目前使用较多的是互联网公司的风控业务。zeek中提供了一种供zeek分析的工具zat。 Pandas数据框和Scikit-Learn 动态监视files.log并进行VirusTotal查询 动态监控http.log并显示“不常见”的用户代理 在提取的文件上运行Yara签名 检查x509证书 异常检测 对域名进行检测,并对这些url进行“病毒总数的查询” ? 当你的机器访问 uni10.tk 时输出效果如下 ? 针对x509.log的数据,因为有些钓鱼或者恶意网站流量是加密的。 针对异常检测我们可以使用孤立森林算法进行异常处理。一旦发现异常,我们便可以使用聚类算法将异常分组为有组织的部分,从而使分析师可以浏览输出组,而不用一行行去看。 ? 输出异常分组 ? 检测tor和计算端口号。通过遍历zeek的ssl.log文件来确定tor流量这里贴出部分代码 ? 输出结果如下: ? ?
1.7K20发布于 2020-07-28 评估高级AI的潜在网络安全威胁
从恶意软件检测到网络流量分析,预测性机器学习模型和其他窄范围AI应用在网络领域已使用数十年。随着我们越来越接近通用人工智能(AGI),AI自动化防御和修复漏洞的潜力变得更加强大。 这是迄今为止同类评估中最全面的:它覆盖网络攻击链的每个阶段,涉及广泛的威胁类型,并以真实世界数据为基础。 为了领先于AI驱动的网络攻击这一新兴威胁,借鉴了经过验证的网络安全评估框架,例如MITRE ATT&CK。 赋能网络安全社区随着AI系统的持续扩展,其自动化和增强网络安全的能力有潜力改变防御者预测和应对威胁的方式。 通过强调这些新兴风险,该框架和基准将帮助网络安全团队加强其防御并领先于快速演变的威胁。
26910编辑于 2025-12-19- 来自专栏云云众生s
eBPF 对容器威胁检测意味着什么
eBPF 对容器威胁检测意味着什么 翻译自 What eBPF Means for Container Threat Detection 。 然后,您可以开始编写检测异常行为的规则。 在下面的截图中,您可以看到发生了一个过程,它是哪个容器名称,由谁运行的,容器名称是什么等等。 下面的图片展示了我在 osquery 中使用 eBPF 遥测进行的检测。当我运行同样的攻击时,它显示发生了特权升级攻击,并检测到了 kthreadd 。 这个检测是基于路径二被生成触发的,而且有 kthreadd 存在,这表明在内核空间中发生了某些事情并且权限已经提升。虽然这是一个基本的检测方法,但它非常有效。 与此同时,它已经改进了容器威胁检测的可能性。
83910编辑于 2024-03-27 - 来自专栏FreeBuf
高级威胁组织APT-C-36正在活跃
近日,据黑莓安全研究与威胁情报团队称,名为Blind Eagle 的APT组织正在活跃,针对哥伦比亚各个关键行业发起持续性网络攻击,包括卫生、金融、执法、移民以及负责哥伦比亚和平谈判在内的机构都是该组织的重点攻击目标 黑莓安全研究与威胁情报团队还发现,该组织正在向厄瓜多尔、智利和西班牙地区扩张。 资料显示,Blind Eagle又被称为APT-C-36,以高活跃度和高危害性出名。 基于近段时间APT-C-36高活跃性,知名安全团队Check Point Research发布了该组织的详细调查报告,介绍了其高级工具集和攻击方式,例如通过鱼叉式网络钓鱼电子邮件传送的 Meterpreter
1.5K20编辑于 2023-03-29 - 来自专栏小网管的运维之路
Linux高级入侵检测平台- AIDE
Linux高级入侵检测平台- AIDE AIDE(Advanced Intrusion Detection 当管理员想要对系统进行一个完整性检测时,管理员会将之前构建的数据库放置一个当前系统可访问的区域,然后用AIDE将当前系统的状态和数据库进行对比,最后将检测到的当前系统的变更情况报告给管理员。 另外,AIDE可以配置为定时运行,利用cron等日程调度技术,每日对系统进行检测报告。 这个系统主要用于运维安全检测,AIDE会向管理员报告系统里所有的恶意更迭情况。
4.7K40发布于 2019-05-29 - 来自专栏python基础文章
综合实验——高级网络应用检测
router 4 路由器配置 ISP 路由器配置 Pat和 静态nat 配置 router 1 路由器 router 1 路由器 扩展acl 列表 Router 3 路由器 ---- 前言 本章将会进行网络高级应用的综合实验
88240编辑于 2022-11-20 全流量检测与响应:NDR网络威胁检测系统的角色与优势
本文将探讨资深云产品推广专家推荐的NDR网络威胁检测系统在全流量检测与响应中的作用及其优势。 快速响应:在检测到威胁时,能够迅速采取措施以防止或减轻损害。 NDR网络威胁检测系统的特点 NDR网络威胁检测系统是一款专为全流量检测与响应设计的解决方案,它具备以下特点: 高精度检测 NDR系统采用先进的机器学习算法和行为分析技术,能够高精度地识别网络中的异常行为和潜在威胁 提高威胁检测能力 通过集成的威胁情报和行为分析,NDR系统能够提高对已知和未知威胁的检测能力。 3. 优化资源分配 NDR系统通过自动化的威胁检测和响应流程,帮助企业优化安全资源的分配,提高效率。 减少误报 NDR系统的设计减少了误报的可能性,确保安全团队能够集中精力处理真正的威胁。 结论 NDR网络威胁检测系统是全流量检测与响应策略中不可或缺的一部分。
32810编辑于 2025-07-28- 来自专栏AI SPPECH
006_网络钓鱼识别与防范:Web3环境下的高级威胁检测与防护策略
第1节:Web3网络钓鱼威胁概述 在Web3.0时代,网络钓鱼已演变为一种高度复杂的攻击手段,直接威胁着用户的数字资产安全。 1.1 网络钓鱼攻击的演变与现状 Web3网络钓鱼经历了多个发展阶段,从简单的仿冒网站到复杂的社会工程学攻击: 阶段1:基础仿冒 → 阶段2:高级域名欺骗 → 阶段3:社交媒体整合 → 阶段4:AI驱动攻击 利用设备的指纹或面部识别 MFA安全最佳实践 避免仅依赖SMS:SMS容易受到SIM交换攻击 使用专用验证器应用:不要在主要设备上安装多个敏感应用 备份恢复码:妥善保存MFA恢复码 考虑硬件密钥:提供最高级别的保护 □ 部署专用的Web3安全浏览器配置 □ 使用硬件钱包的高级功能如密码短语(passphrase) □ 实施多签名钱包保护大额资产 □ 使用交易模拟器测试可疑操作 □ 定期审计授权的智能合约 □ 监控地址上的异常活动 行为分析:分析用户交易模式,检测异常行为 URL智能分析:使用深度学习识别钓鱼网站的微小差异 合约代码审计:AI自动分析智能合约的安全风险 实时威胁情报:整合全球威胁数据,提供实时保护 自动化响应系统
46010编辑于 2025-11-17 - 来自专栏FreeBuf
浅析PRODIGAL:真实企业中的内部威胁检测系统
0x00 写在前面 2013年2月份美国白宫发布了一份总统备忘录,专门就当前面临的内部威胁(Insider Threats)进行了分析,并且督促行政部门紧急出台一份应对内部威胁的解决方案。 无独有偶,DARPA也在2012年出台了ADAMS项目,该项目专门用于美国国内敏感部门、企业的内部威胁检测。 因此今天我们来了解下PRODIGAL,希望从中可以为我们研发自主可控的内部威胁检测系统带来借鉴。 PRODIGAL不再试图用一个固定的分类器使用架构来检测异常,而是根据不同的威胁类型建立灵活的检测架构。 PRODIGAL已经在美国的部分涉密企业中部署,在运行中不断改进优化和丰富攻击特征语言数据库,相信PRODIGAL会成为将来第一款部署的强大内部威胁检测系统。
3.3K100发布于 2018-02-07 - 来自专栏网络安全
高级威胁防御利器:EDR 与传统终端安全的差异解析
EDR(终端检测与响应)与传统终端安全防护的核心区别在于:前者是“主动防御+全生命周期响应”体系,侧重未知高级威胁的检测、处置与溯源;后者是“被动防御+单点处置”模式,仅能应对已知基础威胁,两者在防御理念 EDR则以“检测+响应+溯源”为核心,采用“监控+处置”主动思维,持续分析终端行为,精准狩猎未知威胁,适配高级威胁防护场景,可对抗无文件攻击、零日漏洞、APT等复杂威胁。 二、威胁检测机制传统防护以特征码匹配为核心,仅扫描磁盘文件,局限于文件层面检测,无法监控内存活动与系统底层操作,对零日漏洞、未知恶意软件等新型威胁无能为力。 EDR采用多引擎融合检测,结合特征码、行为分析、AI/机器学习及威胁情报联动,实现内核级深度检测,可捕捉内存注入、进程滥用等隐蔽攻击,即使无特征匹配的未知威胁,也能通过行为异常精准识别。 总结EDR是传统终端安全防护的革命性升级,解决了传统防护未知威胁检测难、响应慢、溯源弱的核心痛点,已成为政企用户应对复杂网络威胁的标配,可与其他安全产品协同构建全方位防御体系。
24410编辑于 2026-01-13
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号