騰訊天幕（NIPS）重保實(shí)戰(zhàn)案例

“寧肯錯殺一千，不可放過一個”的傳統(tǒng)防護(hù)策略，帶來的副作用就是誤報率偏高，告警量過大，容易對正常業(yè)務(wù)運(yùn)行造成誤傷。安全運(yùn)維人員需要從大量告警事件中厘清冗余，找出真正需要立刻響應(yīng)的威脅事件進(jìn)行處置。

為更好地解決當(dāng)前相似告警重復(fù)判斷問題，騰訊天幕（NIPS）內(nèi)置智能聚類算法將相似告警聚合，不但能達(dá)到遠(yuǎn)優(yōu)于傳統(tǒng)方案的歸并效果，還能有效挖掘出同類攻擊者行為，便于更高層的安全事件抽象和分析。結(jié)合騰訊安全專家團(tuán)隊實(shí)時研判，精準(zhǔn)識別危險連接，避免盲目阻斷影響正常業(yè)務(wù)的事件發(fā)生。

典型應(yīng)用場景

在重保客戶應(yīng)用場景，騰訊安全專家團(tuán)隊檢測到攻擊者采用較新的攻擊技術(shù)，如域名前置、云函數(shù)、秒撥IP等，這些較新的攻擊方式均被騰訊天幕（NIPS）檢測識別實(shí)時攔截。

在某重?？蛻羰褂脠鼍埃蛻舨渴鹆硕嗉野踩珡S商的檢測設(shè)備，這些設(shè)備均通過API與騰訊天幕（NIPS）聯(lián)動，實(shí)現(xiàn)對目標(biāo)危險IP的阻斷任務(wù)。在阻斷攻擊的同時，該客戶的IT系統(tǒng)同時服務(wù)于全國上億網(wǎng)民，正常業(yè)務(wù)未受到任何負(fù)面影響。