騰訊NTA檢測(cè)威脅的能力多次得到重?？蛻舻恼J(rèn)可，出色表現(xiàn)的背后絕非偶然，取決于騰訊安全能力的長(zhǎng)期積累。

1）強(qiáng)大的安全分析與運(yùn)營(yíng)能力

騰訊NTA支持對(duì)黑客入侵、滲透的各個(gè)階段進(jìn)行攻擊檢測(cè)，包括：

爆破攻擊檢測(cè)（支持SSH、RDP、Telnet等協(xié)議爆破，Tomcat、Weblogic等應(yīng)用爆破的檢測(cè)；

Web攻擊檢測(cè)：內(nèi)置語(yǔ)義分析模型、AI識(shí)別變形混淆、智能行為分析、攻擊流量還原等檢測(cè)能力；

漏洞攻擊檢測(cè)：內(nèi)置超過10000條檢測(cè)規(guī)則，支持超過2000個(gè)安全漏洞利用檢測(cè)，專業(yè)安全運(yùn)營(yíng)團(tuán)隊(duì)可以對(duì)最新出現(xiàn)的高危漏洞利用進(jìn)行應(yīng)急響應(yīng)；

橫向滲透檢測(cè)：支持對(duì)內(nèi)網(wǎng)攻擊相關(guān)協(xié)議進(jìn)行解析，對(duì)內(nèi)網(wǎng)信息收集行為進(jìn)行檢測(cè)；

命令執(zhí)行檢測(cè)：支持檢測(cè)數(shù)十種反彈Shell、數(shù)百種高危命令執(zhí)行，支持Windows/Linux系統(tǒng)和IoT平臺(tái)；

數(shù)據(jù)泄露檢測(cè)：支持自定義敏感信息類型，檢測(cè)攻擊者入侵后竊取內(nèi)網(wǎng)機(jī)密的行為。

騰訊安全威脅情報(bào)系統(tǒng)是騰訊所有安全產(chǎn)品的公共服務(wù)平臺(tái)，該平臺(tái)集成了騰訊安全20年的海量安全能力，累積文件樣本>150億，域名信譽(yù)數(shù)據(jù)>10億，IP信譽(yù)核心>20億，核心IOC數(shù)據(jù)>50萬(wàn)，每日檢測(cè)域名或URL的能力>3億。該系統(tǒng)同時(shí)支持第三方威脅情報(bào)源。

2）騰訊NTA具備0day漏洞檢測(cè)能力，哈勃沙箱為全球首家接入VirusTotal

0day漏洞利用，是未知威脅的典型代表，在沒有獲得攻擊特征指紋的情況下，極難被檢測(cè)到。這也是APT組織攻擊高價(jià)值目標(biāo)時(shí)，最廣泛采用的手段之一。騰訊NTA具備檢測(cè)未知威脅的能力：雖然不認(rèn)識(shí)（攻擊者），但覺得行為（攻擊者）很危險(xiǎn)很可疑。

哈勃沙箱系統(tǒng)（https://habo.qq.com/）是騰訊高級(jí)威脅檢測(cè)系統(tǒng)（NTA，御界）的一個(gè)可選子系統(tǒng)，是全球首個(gè)接入VirusTotal平臺(tái)的沙箱系統(tǒng)，自動(dòng)化的沙箱分析在惡意軟件檢測(cè)中具有舉重輕重的作用，流量探針捕捉、還原可疑文件，再通過哈勃沙箱智能分析，結(jié)合靜態(tài)、動(dòng)態(tài)檢測(cè)、指紋匹配，最終綜合判定可疑樣本的風(fēng)險(xiǎn)程度。

騰訊哈勃沙箱單日樣本分析量可達(dá)20萬(wàn)個(gè)，可模擬HTTP、SMTP、FTP等不少于8種協(xié)議，支持界面模擬激發(fā)樣本行為，支持捕獲未知0day漏洞，支持的樣本格式包括可執(zhí)行文件、腳本、文檔、壓縮包、郵件，以及apk、elf等多平臺(tái)文件。支持不少于160種反沙箱技術(shù)檢測(cè)。

面對(duì)海量的數(shù)據(jù)源，僅靠工程師人工分析判別，是無(wú)法完成的任務(wù)。騰訊NTA集成AI技術(shù)能力，采用深度學(xué)習(xí)融合模型利用時(shí)序特征和靜態(tài)特征檢測(cè)未知威脅，已取得多項(xiàng)相關(guān)專利。通過數(shù)以萬(wàn)計(jì)的測(cè)試樣本驗(yàn)證，AI技術(shù)檢測(cè)精確率達(dá)到99.67%，在網(wǎng)絡(luò)攻防演練實(shí)踐中，AI技術(shù)相比傳統(tǒng)方案提升20% 的檢出率。

騰訊安全聯(lián)合實(shí)驗(yàn)室擁有業(yè)界頂尖的技術(shù)專家，安全工程師>3500人，可以為重?？蛻籼峁┤旌畹陌踩?wù)。騰訊NTA的檢測(cè)能力與騰訊安全專家服務(wù)團(tuán)隊(duì)有機(jī)結(jié)合，從而使重?？蛻魮碛?Day漏洞的檢測(cè)能力。

3）騰訊NTA無(wú)縫對(duì)接騰訊天幕，可實(shí)時(shí)攔截攻擊流量

騰訊NTA系統(tǒng)支持通過API與騰訊天幕或其他安全產(chǎn)品聯(lián)動(dòng)，由騰訊NTA分析獲得最新的IOCs情報(bào)數(shù)據(jù)，由騰訊天幕生成封禁規(guī)則，利用天幕的旁路阻斷技術(shù)，秒級(jí)阻斷高危流量，在最大限度降低安全威脅的同時(shí)，對(duì)平臺(tái)正常業(yè)務(wù)不會(huì)產(chǎn)生任何不良影響。