3分钟了解腾讯安全防御系统武器库（一）：雷达系统

如果拿军事游戏来形容网络攻防，黑客一方就是入侵者，他们可能使用任何可能的手段对企业网络资产发起进攻。安全运维人员就是负责守护一方安宁的战士，士兵守卫国土就需要武器系统，腾讯安全团队研发的全系列安全产品，就是士兵手里掌握的武器。

我们用一组群众耳熟能详的军事行动术语来描述腾讯安全武器库：
1)雷达：腾讯高级威胁检测系统(NTA)
2)导弹防御系统：网络入侵防护系统（NIPS，天幕）
3)红外入侵检测网：腾讯零信任无边界访问控制系统(iOA)
4)指挥中枢：安全运营中心(SOC)
5)天基导弹防御系统：云防火墙、Web应用防火墙
6)云上安检系统：腾讯主机安全（云镜）

我们将通过每节3分钟的视频来一一介绍腾讯安全的武器库系列

今天要讲的第一个武器是雷达，雷达是战场的眼睛和耳朵，没有雷达，你还没看见敌人的时候，就已经被摧毁了，腾讯高级威胁检测系统(NTA)就是腾讯安全武器系统中的雷达。

腾讯（NTA）是在企业网络出口或网络间的核心位置部署流量探针，对整个网络出入流量，或网络间的横向流量进行镜像分析，当攻击者突破终端防御和网络边界时，就会在网络流量中留下蛛丝马迹，这套雷达系统可以一年365天7*24小时不间断的进行流量分析作业。

该系统并不直接参与攻防对抗、恶意软件查杀，是安全威胁、安全情报分析体系的组成部分，在整个企业网络安全防御体系中，起着无可替代、至关重要的“雷达兵”的作用。

腾讯（NTA）的分析能力取决于腾讯安全20多年积累的威胁情报系统，哈勃沙箱自动分析系统，以及一整套应用人工智能算法的自动化威胁检测系统。当攻击者使用钓鱼邮件、高危漏洞（包括一些从未见过的0Day漏洞）对企业网络进行攻击时，这些流量会被腾讯NTA捕捉，若系统鉴定为存在威胁便会立刻告警，从而提醒安全运维人员采取相应的技术措施进行检查处置。

而在攻击瞬间产生的流量包，会被腾讯NTA记录存档，方便安全专家对威胁事件进行回溯调查。在这套系统的帮助下，腾讯安全团队目前跟踪专业黑客组织（APT组织）超过100个。

本文始发于微信公众号（腾讯安全威胁情报中心）：3分钟了解腾讯安全防御系统武器库（一）：雷达系统