騰訊天幕（NIPS）重保實戰(zhàn)案例

“寧肯錯殺一千，不可放過一個”的傳統(tǒng)防護策略，帶來的副作用就是誤報率偏高，告警量過大，容易對正常業(yè)務運行造成誤傷。安全運維人員需要從大量告警事件中厘清冗余，找出真正需要立刻響應的威脅事件進行處置。

為更好地解決當前相似告警重復判斷問題，騰訊天幕（NIPS）內置智能聚類算法將相似告警聚合，不但能達到遠優(yōu)于傳統(tǒng)方案的歸并效果，還能有效挖掘出同類攻擊者行為，便于更高層的安全事件抽象和分析。結合騰訊安全專家團隊實時研判，精準識別危險連接，避免盲目阻斷影響正常業(yè)務的事件發(fā)生。

典型應用場景

在重保客戶應用場景，騰訊安全專家團隊檢測到攻擊者采用較新的攻擊技術，如域名前置、云函數、秒撥IP等，這些較新的攻擊方式均被騰訊天幕（NIPS）檢測識別實時攔截。

在某重保客戶使用場景，客戶部署了多家安全廠商的檢測設備，這些設備均通過API與騰訊天幕（NIPS）聯動，實現對目標危險IP的阻斷任務。在阻斷攻擊的同時，該客戶的IT系統(tǒng)同時服務于全國上億網民，正常業(yè)務未受到任何負面影響。