騰訊NTA檢測威脅的能力多次得到重保客戶的認可，出色表現(xiàn)的背后絕非偶然，取決于騰訊安全能力的長期積累。

1）強大的安全分析與運營能力

騰訊NTA支持對黑客入侵、滲透的各個階段進行攻擊檢測，包括：

爆破攻擊檢測（支持SSH、RDP、Telnet等協(xié)議爆破，Tomcat、Weblogic等應(yīng)用爆破的檢測；

Web攻擊檢測：內(nèi)置語義分析模型、AI識別變形混淆、智能行為分析、攻擊流量還原等檢測能力；

漏洞攻擊檢測：內(nèi)置超過10000條檢測規(guī)則，支持超過2000個安全漏洞利用檢測，專業(yè)安全運營團隊可以對最新出現(xiàn)的高危漏洞利用進行應(yīng)急響應(yīng)；

橫向滲透檢測：支持對內(nèi)網(wǎng)攻擊相關(guān)協(xié)議進行解析，對內(nèi)網(wǎng)信息收集行為進行檢測；

命令執(zhí)行檢測：支持檢測數(shù)十種反彈Shell、數(shù)百種高危命令執(zhí)行，支持Windows/Linux系統(tǒng)和IoT平臺；

數(shù)據(jù)泄露檢測：支持自定義敏感信息類型，檢測攻擊者入侵后竊取內(nèi)網(wǎng)機密的行為。

騰訊安全威脅情報系統(tǒng)是騰訊所有安全產(chǎn)品的公共服務(wù)平臺，該平臺集成了騰訊安全20年的海量安全能力，累積文件樣本>150億，域名信譽數(shù)據(jù)>10億，IP信譽核心>20億，核心IOC數(shù)據(jù)>50萬，每日檢測域名或URL的能力>3億。該系統(tǒng)同時支持第三方威脅情報源。

2）騰訊NTA具備0day漏洞檢測能力，哈勃沙箱為全球首家接入VirusTotal

0day漏洞利用，是未知威脅的典型代表，在沒有獲得攻擊特征指紋的情況下，極難被檢測到。這也是APT組織攻擊高價值目標時，最廣泛采用的手段之一。騰訊NTA具備檢測未知威脅的能力：雖然不認識（攻擊者），但覺得行為（攻擊者）很危險很可疑。

哈勃沙箱系統(tǒng)（https://habo.qq.com/）是騰訊高級威脅檢測系統(tǒng)（NTA，御界）的一個可選子系統(tǒng)，是全球首個接入VirusTotal平臺的沙箱系統(tǒng)，自動化的沙箱分析在惡意軟件檢測中具有舉重輕重的作用，流量探針捕捉、還原可疑文件，再通過哈勃沙箱智能分析，結(jié)合靜態(tài)、動態(tài)檢測、指紋匹配，最終綜合判定可疑樣本的風險程度。

騰訊哈勃沙箱單日樣本分析量可達20萬個，可模擬HTTP、SMTP、FTP等不少于8種協(xié)議，支持界面模擬激發(fā)樣本行為，支持捕獲未知0day漏洞，支持的樣本格式包括可執(zhí)行文件、腳本、文檔、壓縮包、郵件，以及apk、elf等多平臺文件。支持不少于160種反沙箱技術(shù)檢測。

面對海量的數(shù)據(jù)源，僅靠工程師人工分析判別，是無法完成的任務(wù)。騰訊NTA集成AI技術(shù)能力，采用深度學習融合模型利用時序特征和靜態(tài)特征檢測未知威脅，已取得多項相關(guān)專利。通過數(shù)以萬計的測試樣本驗證，AI技術(shù)檢測精確率達到99.67%，在網(wǎng)絡(luò)攻防演練實踐中，AI技術(shù)相比傳統(tǒng)方案提升20% 的檢出率。

騰訊安全聯(lián)合實驗室擁有業(yè)界頂尖的技術(shù)專家，安全工程師>3500人，可以為重保客戶提供全天侯的安全服務(wù)。騰訊NTA的檢測能力與騰訊安全專家服務(wù)團隊有機結(jié)合，從而使重?？蛻魮碛?Day漏洞的檢測能力。

3）騰訊NTA無縫對接騰訊天幕，可實時攔截攻擊流量

騰訊NTA系統(tǒng)支持通過API與騰訊天幕或其他安全產(chǎn)品聯(lián)動，由騰訊NTA分析獲得最新的IOCs情報數(shù)據(jù)，由騰訊天幕生成封禁規(guī)則，利用天幕的旁路阻斷技術(shù)，秒級阻斷高危流量，在最大限度降低安全威脅的同時，對平臺正常業(yè)務(wù)不會產(chǎn)生任何不良影響。