腾讯天幕(NIPS)重保实战案例
“宁肯错杀一千,不可放过一个”的传统防护策略,带来的副作用就是误报率偏高,告警量过大,容易对正常业务运行造成误伤。安全运维人员需要从大量告警事件中厘清冗余,找出真正需要立刻响应的威胁事件进行处置。
为更好地解决当前相似告警重复判断问题,腾讯天幕(NIPS)内置智能聚类算法将相似告警聚合,不但能达到远优于传统方案的归并效果,还能有效挖掘出同类攻击者行为,便于更高层的安全事件抽象和分析。结合腾讯安全专家团队实时研判,精准识别危险连接,避免盲目阻断影响正常业务的事件发生。
典型应用场景
在重保客户应用场景,腾讯安全专家团队检测到攻击者采用较新的攻击技术,如域名前置、云函数、秒拨IP等,这些较新的攻击方式均被腾讯天幕(NIPS)检测识别实时拦截。
在某重保客户使用场景,客户部署了多家安全厂商的检测设备,这些设备均通过API与腾讯天幕(NIPS)联动,实现对目标危险IP的阻断任务。在阻断攻击的同时,该客户的IT系统同时服务于全国上亿网民,正常业务未受到任何负面影响。
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/149051.html<
