TCE-IP-003-035 腾讯专有云 产品介绍 高级威胁检测系统（御界）.pdfVIP

腾讯专有云TCE 产品介绍 高级威胁检测系统 御界 本文档旨在介绍TCE 产品服务概况，部分功能特性可能会有所调整。您所购买的TCE产品功能特性应由双方签订的商业合同约定，腾讯云对本文档内容不做任何明示或暗示的承诺或保证。 版权归© 2020 Tencent, Inc.或其附属公司所有 保留所有权利 课程目标 ⚫ 通过本课程的学习，您将可以 • 熟悉 TCE 方案中 御界 产品功能，优势及应用场景； • 熟悉 TCE 方案中 御界 架构原理，技术特征； • 了解 TCE 方案中 御界 功能使用，配置管理。 版权归© 2020 Tencent, Inc.或其附属公司所有 保留所有权利 C O 第一章 御界 产品介绍 N T 目 第二章 御界 架构原理 E N 第三章 御界 配置管理 T 录 S 版权归© 2020 Tencent, Inc.或其附属公司所有 保留所有权利 C O 第一章 御见产品介绍 N T 章 第 E 一 1.1 产品定义与功能 N 章 云 T 节 计 1.2 产品优势与场景 S 算 发 展 历 史 版权归© 2020 Tencent, Inc.或其附属公司所有 保留所有权利 1.1 产品定义 ⚫ 定义 • 腾讯御界高级威胁检测系统(御界) ，是基于腾讯反病毒实验室的安全能力、依托腾讯在云和端的海量数据，研发 出的独特威胁情报和恶意检测模型系统。 ⚫ 功能场景 • 御界提供高级威胁发现、网络入侵检测、威胁情报失陷感知、全网流量数据溯源分析等安全功能，适用于网络边 界网络攻击、针对性攻击等威胁防范场景。 ⚫ 技术实现 • 凭借基于行为的防护和智能模型两大核心能力，御界高级可高效检测未知威胁，通过镜像方式采集企业网络边界 流量，结合腾讯多年积累的海量安全数据，运用数据模型、安全模型、感知算法模型识别网络攻击及高级威胁（ APT）。同时，对事件告警原始流量进行留存，方便事后追溯。御界可极大提升云环境下的威胁感知能力。 1.1 基本概念 名称 英文 解释 木马病毒 Malware 是可以危害计算机系统安全的软件或程序。 APT （Advanced Persistent Threat）是拥有专业知识和重要资源的攻击者，通 高级持续性威胁 APT 过多种攻击手段，针对特定对象，长期、有计划性和组织性地发动的攻击。 一个在沙盘环境中运行浏览器或其他程序的虚拟系统程序，运行所产生的变化可 沙箱 Sandbox 以随后删除。它创造了一个类似沙盒的独立作业环境，在其内部运行的程序并不 能对硬盘产生永久性的影响。