科技獵騰訊云安全發布云上紅藍對抗防護神器,破解重保盲區與溯源難題
前言
近年來,隨著企業數字化轉型加速,云上業務規模迅猛擴張,云上安全威脅呈指數級增長,攻擊手法向多樣化、持久化方向演進: 實戰中 ,攻擊暴露面持續擴大,漏洞利用頻率和破壞率深度不斷攀升; 重保期間 ,面臨攻擊流量激增、內網威脅潛伏難察、事后溯源取證困難等多重挑戰。
在此背景下,實現對高級威脅事件精準感知與深度分析及實時數據泄露監控能力的全流量檢測方案已成為企業云上安全建設的剛需。
5月23日,騰訊云安全正式發布 公有云全 流量檢測與響應NDR 產品,定位為 “紅藍攻防對抗防護神器” ,以 “云原生接入、全流量檢測 、全流量可視” 三大創新突破,直擊企業核心痛點,幫助企業快速建立網絡高級威脅防護能力。
騰訊云NDR高級產品經理程碧淳和騰訊云NDR產品研發負責人李晨東,分別圍繞公有云NDR產品、技術和應用場景做了分享。
重保必備 :200+客戶攻防實戰檢驗
騰訊云安全公有云全 流量檢測與響應NDR經過200+客戶的攻防實戰檢驗,在多家頭部客戶重保期間和日常運營場景中,均發揮了關鍵作用。對比第三方 Agent 采集方案,公有云全流量檢測與響應NDR部署成本和工作量低,無需長期專人維護,一次性付費成本低;能覆蓋東西向流量、子網及加密流量檢測,可快速溯源定位具體資產、時間和傳輸文件,整體獲得客戶良好反饋。
如某頭部 互聯網 公司希望對所有業務進行流量全審計,因之前防護僅覆蓋北向邊界流量,且發現部分業務存在數據泄露和異常數據外傳情況,希望定位具體業務。騰訊云安全公有云NDR以鏡像流量方式覆蓋其云上 400 多臺服務器資產,對約 60Gbps 流量進行解析,留存整體日志及異常行為原始流量包,提供 180 天以上日志存儲,可回溯定位相關業務機器。同時,通過深度回包檢測快速識別真正攻擊成功事件,及時作出處置響應。
旁路免部署:一鍵開啟,不影響業務
傳統NDR產品多以硬件盒子或交換機鏡像的形式部署,實施復雜,需要協調網絡運維等多團隊,運維壓力大。而騰訊云安全公有云NDR支持云原生一鍵部署與開通,采用旁路鏡像 + 自動化超量保護機制,確保業務零影響,極大降低了部署門檻。
●? 騰訊云安全公有云 NDR目前有兩種流量采集模式: 流量鏡像模式:可直接通過云API使用彈性網卡鏡像流量至NDR集群進行分析,對業務無影響。終端采集模式:目前云上約10%的老舊機型還未支持網卡流量鏡像功能,NDR也可自動化在服務器上安裝agent探針采集流量。
●? 流量鏡像帶寬超量的處理的兩種邏輯: 自動啟停流量鏡像:當鏡像流量+業務流量總帶寬超過實例帶寬80%時,會自動停止流量鏡像,等待帶寬使用下降后再自動恢復,保障業務流量不受影響;優先丟棄鏡像報文:當鏡像流量+業務流量總帶寬超過實例帶寬最大容量時,會優先丟棄流量鏡像報文,保障優先轉發業務流量。
全流量覆蓋:南北/東西/容器/加密
在云環境中,東西向流量(即內部網絡通信)是傳統安全工具的盲區。騰訊云安全公有云NDR通過全流量鏡像技術,對云上南北向、東西向流量實時解析,徹底消除傳統安全工具的監測盲區。騰訊云安全公有云NDR廣度上覆蓋公網流量、VPC 間流量、VPC 內流量,支持入出站雙向加密流量解密分析,無需客戶證書,不影響原有業務架構,內外網全流量防護審計最大處理能力達 100Gbps;深度上解析 30 種協議,還原文件傳輸,對比傳統云產品,NDR 實現 4-7 層協議全量留存,支持惡意文件沙箱分析。尤其在加密流量分析方面,騰訊云安全公有云NDR無需客戶提供證書或更改現有架構,入向流量通過彈性網卡鏡像采集,由于從 CLB 到服務器的流量已完成證書卸載,可直接獲取解密后流量;出向流量則通過在服務器上部署的 Agent 探針采集 TLS 會話密鑰,并將其發送至流量分析集群,結合原始流量進行解密和檢測,整個過程無需客戶干預,在確保業務正常運行的同時實現對加密流量的深度分析。
海量規則+深度內網解析
威脅檢測的準確性直接影響安全團隊的響應效率。騰訊云安全公有云NDR內置強大的安全檢測能力,覆蓋2000余項已知CVE漏洞、66種主流應用服務及30種網絡協議解析能力。這些檢測規則可針對各類已知漏洞利用、Web攻擊、暴力破解等威脅手段進行精準檢測,并結合騰訊安全情報實現實時動態更新。此外,騰訊云安全公有云NDR引入AI驅動分析引擎,通過學習歷史流量數據與實時行為模式,動態識別異常數據傳輸、隱蔽信道通信等潛在惡意活動。依托騰訊云豐富的威脅情報生態,公有云NDR能夠持續迭代檢測規則,確保對新型威脅的精準識別,顯著降低誤報率。 ?
同時,騰訊云安全公有云NDR針對內網重點應用的傳輸協議進行深度解析,涵蓋共享協議、數據庫協議、認證協議、遠程調用協議等核心場景,能夠覆蓋58個橫向滲透檢測場景。
當前全球數字化浪潮中,網絡安全防護已從邊界防御進階到全流量治理。騰訊云安全公有云NDR產品發布為企業應對云上安全威脅提供強有力武器,解決重保響應、內網防護、合規審計等核心挑戰。未來隨著攻防對抗持續升級,騰訊安全將致力打造為企業云原生安全體系核心組件,為數字 經濟 發展筑牢底層防線。
