开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

威胁检测

{"error":{"code":"429","message": "Requests to the Creates a completion for the chat message Operation under Azure OpenAI API version 2023-05-15 have exceeded token rate limit of your current OpenAI S0 pricing tier. Please retry after 5 seconds. Please go here: https://aka.ms/oai/quotaincrease if you would like to further increase the default rate limit."}}

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

人工智能技术在通信领域的应用：AI防火墙

AI防火墙作为NGFW（下一代防火墙）的演进产品，确实在威胁检测能力上有了显著的提升。传统的NGFW主要依赖于静态规则库来检测威胁，这种方法在面对不断变种的高级威胁时，往往力不从心。而AI防火墙则通过引入智能检测引擎，极大地增强了防火墙的威胁检测能力。

01

腾讯主机安全（云镜）兵器库：威胁分析的福尔摩斯-Cyber Holmes引擎

在政企机构网络服务普遍上云的大背景下，攻击者持续活跃，并采用多样化的攻击手法对目标发起攻击，因此仅仅依赖PC时代的检测引擎是不够的。只有多种安全能力协作，梳理拼接攻击碎片，才能完成对完整攻击事件的分析研判。因此需要更加高效，覆盖场景更广，能够检测威胁事件全貌的安全方法论，腾讯安全威胁情报智能分析引擎应运而生。就像福尔摩斯探案一样，安全研究人员首先面对的是不完整的事件告警片断，腾讯安全部署在云端的流量或行为探针、蜜罐系统每天获取的各类威胁事件告警信息数千万条，可疑样本文件上百万个。如此大的数据量，远远超出人工可处置的能力，同时对分析处置引擎的性能有极高的要求，否则迅猛增长的告警和可疑样本文件会迅速拖垮系统。对企业安全运维人员来说，碎片化的事件告警，简直不堪其扰：处理吧，告警不明不白无头无尾，告警的严重程度也较难评估。不处理吧，会不会有严重威胁被放过呢，而告警数量又较多，该如何下手？企业安全运维团队陷入选择难题，在人手不足的情况下，问题放一放拖下去的可能性较大。腾讯安全技术中心将每天数千万条告警事件抽丝剥茧，整理出攻击脉络，对上百万的可疑样本文件进行自动化的行为分析，找出攻击者的作案规律，自动还原网络攻击事件全过程，并对攻击者行为进行画像，其难度堪比福尔摩斯探案。将海量的安全告警数据化繁为简、化未知为已知，是威胁情报智能分析引擎的根本任务。

04

基于深度学习的内部威胁检测：回顾、挑战与机遇

阅读发表在computers & security（CCF-B）上的文章Deep learning for insider threat detection：Review，challenges and opportunities，一篇内部威胁检测的综述，来了解内部威胁检测的历史，挑战以及未来的研究方向。

02

基于海量样本数据的高级威胁发现

“看见”的能力始终伴随着“不看见”的能力，正如“太极”的两部分。什么是看见？看见一片大海、一片星空、一片沙漠，是看见吗？正是由于有选择的不看见的能力，忽略过滤排除筛选，去除大量无效信息，才能拨云见日、从茫茫大海星空沙漠中看见更加有价值的东西。

01

数字堡垒：揭示 2023 年十款最佳入侵检测和防御工具

入侵检测和防御系统（Intrusion Detection and Prevention System，简称IDPS）是一类关键的网络安全工具，旨在识别、阻止和响应恶意的网络活动和攻击。它在不断演化的威胁环境中扮演着重要角色，帮助组织保护其数字资产免受各种威胁。本文将深入探讨IDPS的作用、不同类型以及一些顶尖的IDPS解决方案。

04

由“被动死守”到“主动响应”， XDR如何应对数字时代威胁？

在素有科技产业界风向标之称的Gartner Hype Cycle（技术成熟曲线）中，端点安全和安全运维两个HypeCycle也都提及了XDR这项技术。对于XDR，虽然很多安全厂商给出的定义都不尽相同，但是却有这样一个基本的共识：它不仅是众多安全能力的集合，更将这些单独的能力进行全面协同，从而使之成为上下联动、前后协作的有机整体。

02

再获认可！腾讯安全NDR获Forrester权威推荐

近日，国际权威研究机构Forrester发布最新研究报告《The Network Analysis And Visibility Landscape, Q1 2023》（以下简称“NAV报告”），从网络分析和可视化（NAV）厂商规模、产品功能、市场占有率及重点案例等多项维度进行综合评估。腾讯安全NDR网络威胁检测与响应方案获得了Forrester的认可和推荐。

05

中国信通院发布“威胁信息蓝皮报告”，解读威胁信息三大落地方向

为了进一步提升广大政企机构的网络安全实战能力，近日中国信息通信研究院安全研究所联合北京微步在线科技有限公司共同研究编制了《2020年网络安全威胁信息研究报告（2021年）》（以下简称“报告”），对网络安全威胁信息的产业发展现状和趋势进行了梳理，并结合行业案例分享了威胁信息的应用落地情况。

01

什么是EDR！

端点：台式机、服务器、移动设备和嵌人式设备等。攻击者往往首先利用目标网络中的脆弱端点建立桥头堡，再通过进一步的漏洞利用来构筑长期驻留条件，最终迈向既定目标。端点检测与响应（(Endpoint Detection and Response，EDR）：完全不同于以往的端点被动防护思路，而是通过云端威胁情报、机器学习、异常行为分析、攻击指示器等方式，主动发现来自外部或内部的安全威胁，并进行自动化的阻止、取证、补救和溯源，从而有效对端点进行防护。举例：360天擎终端检测与响应系统，融入了360威胁情报、大数据安全分析等功能，可以实时检测用户端点的异常行为和漏洞，通过与360威胁情报对比，能够及时发现威胁，做出木马隔离和漏洞修补的安全响应。

02

再谈XDR

在上篇《聊聊XDR》一文中，我们谈到了XDR的定义、优势，为什么需要XDR，以及最终落地的挑战等等，在文章的最后也提到了目前正在提供XDR解决方案的一些厂商，今天我们就来详细看看。

01

浅谈威胁诱捕（威胁感知）技术在网络安全保障与蓝队防御过程中的重要应用

目前，针对国家重大事件、活动的网络安全保障屡见不鲜，同时也是保障各应用、系统、网络、企业、行业在特殊时期安全、可靠、稳定、健康运行的重要举措。在目前的各种网络安全保障中可能会出现两种角色，一是红队安全检测方，另一方面则是蓝队防御用户方，对于用户侧的蓝队防御方来说往往要长期经受来自红方安全检测各方面的自动化安全检测与手工安全渗透测试，从而来验证用户系统安全策略

03

以ATT&CK为例构建网络安全知识图

随着攻击工具、方法的逐渐升级和复杂化，安全数据的大规模融合，攻防对抗愈加激烈。安全团队如何在浩瀚数据中有效发现高级威胁的蛛丝马迹，如何把网络安全专家的经验、知识有效转化为可复制可扩展的数据分析能力，如何将对抗高级威胁的“炼金术”逐步升级为科学淘金指南，如何将安全从业者从繁重的体力劳动中解放出来，愈发成为安全能力亟需突破的难点和重点，也是我们正在探索的方向。

01

DOMAINTOOLS：2020年度威胁狩猎报告

越来越多的组织将威胁狩猎作为安全运营的一部分，主动地狩猎威胁可以降低威胁的风险和影响，提高抵御新威胁的能力。

01

全球代表供应商！腾讯安全NDR再获Gartner认可

近日，国际研究机构Gartner®发布了2022年《Market Guide for Network Detection and Response》（《网络检测和响应（NDR）市场指南》）（以下简称《报告》），腾讯安全被Gartner列为全球NDR市场代表供应商。

05

【HCIE-安全论述题】三分钟懂得如何利用态势感知技术防御APT攻击？

APT（Advanced Persistent Threat）是指高级的、持续性的渗透攻击，通常针对具体公司或特殊机构。是黑客以窃取核心资料为目的，针对企业发动的网络攻击和侵袭行为。其目标是访问企业网络、获取数据，并长期地秘密监视目标计算机系统。

01

RSA 创新沙盒盘点| Obsidian——能为SaaS应用程序提供安全防护云检测与响应平台

2020年2月24日-28日，网络安全行业盛会RSA Conference将在旧金山拉开帷幕。今天，将继续为大家介绍入选今年RSAC创新沙盒十强的初创公司：Obsidian。

03

新形势下的网站安全监管技术与思路

当前的网站安全检查都是通过静态扫描的方式，来检测网站存在的漏洞和后门等安全问题，以是否存在漏洞来判断网站是否“安全”。但是，黑客攻击的方式越来越隐蔽，利用的更多是未知威胁和0DAY漏洞，这些隐藏的威胁对网站影响更为严重，比如植入后门、木马感染、非法控制等，仅通过静态扫描很难发现这些隐藏的安全威胁和成功的攻击事件。静态扫描的异常检测方式检测方法网站→静态扫描→特征匹配→安全漏洞缺点高漏报、误报隐藏威胁（植入后门、木马感染、非法控制）针对网站可能遭受的各种已知和未知威胁，必须在网络流量

08

连续三年！腾讯被Gartner®列为《网络检测和响应市场指南》全球代表厂商

近日，国际研究机构Gartner®发布2024年《Market Guide for Network Detection and Response》（《网络检测和响应市场指南》，以下简称《指南》），腾讯被Gartner列为NDR全球代表厂商。目前，腾讯云NDR已连续三年获《指南》的认可。

01

腾讯安全联合Gartner发布SOC+白皮书，助力政企构筑实战化安全运营体系

随着数字化浪潮的蓬勃兴起，各类政企机构上云步伐加快。与此同时，如高危漏洞、勒索病毒、挖矿木马、APT攻击等威胁层出不穷，安全形势日益严峻。许多政企机构虽部署了较为完备的基础安全产品，但防御体系仍以异构设备堆叠式为主，各设备相互割裂、难以深度协同，缺乏全局数据的可见性和主动防御能力。

02

大数据安全分析（理念篇）

一、引言单纯的防御措施无法阻止蓄意的攻击者，这已经是大家都认同的事实，应对挑战业界有了诸多方面的探索和实践，而其中最有趣的就非安全分析莫属了，围绕着安全分析展开，我们可以看到大数据、安全智能、情景感知、威胁情报、数据挖掘、可视化等等，因为这些都是安全分析师手中的武器。下面想针对个人有一定了解的地方，具体谈几个方面，每个方面单独成为一篇： 1.安全分析的相关背景及理念 2.安全分析中的狩猎（Hunting）和事件响应 3.安全分析与可视化 4.安全分析相关技能今年的RSA大会主题是“变化，挑战当今的安

05

大数据安全分析（理念篇）

作者：Chris Sanders 、Jason Smith、David J. Bianco、Liam Randall 译者：ZenMind 摘自：FreeBuf黑客与极客（FreeBuf.COM）一、引言单纯的防御措施无法阻止蓄意的攻击者，这已经是大家都认同的事实，应对挑战业界有了诸多方面的探索和实践，而其中最有趣的就非安全分析莫属了，围绕着安全分析展开，我们可以看到大数据、安全智能、情景感知、威胁情报、数据挖掘、可视化等等，因为这些都是安全分析师手中的武器。下面想针对个人有一定了

07

如何检验网站安全建设是真的“安全”？

传统网站安全检测方式当前的网站安全检查都是通过静态扫描的方式，来检测网站存在的漏洞和后门等安全问题，以是否存在漏洞来判断网站是否“安全”，这种检测方式通常都是依靠漏洞的“特征”，但是，黑客攻击的方式

05

腾讯安全SOC+能力图谱正式发布，助力政企构建闭环安全运营体系

随着云计算、人工智能、5G等新兴技术的融合发展，数字化转型正成为企业数字经济时代的重要发展路径。然而，数字化转型过程中IT架构的重塑、安全产品体系化能力不足带来的安全运营挑战，使得企业在业务突破上面临安全瓶颈。

03

大数据安全分析

一、引言单纯的防御措施无法阻止蓄意的攻击者，这已经是大家都认同的事实，应对挑战业界有了诸多方面的探索和实践，而其中最有趣的就非安全分析莫属了，围绕着安全分析展开，我们可以看到大数据、安全智能、情景感知、威胁情报、数据挖掘、可视化等等，因为这些都是安全分析师手中的武器。二、安全战略思路的变化坏的消息是，入侵总会发生，再强的防御也难以做到御敌于国门之外，攻击者总会进入到你的网络中；那么好消息就是入侵和破环是两回事，虽然也存在入侵开始到实际损害发生之间时间窗口很短的情况，但是我们也还是

06

IT知识百科：什么是下一代防火墙和IPS？

随着网络攻击的日益增多，防火墙和入侵防御系统（Intrusion Prevention System, IPS）已成为企业网络安全的必备设备。然而，传统的防火墙和IPS已经无法满足复杂多变的网络安全威胁，因此，下一代防火墙和IPS已经成为网络安全领域的研究热点。本文将详细介绍下一代防火墙和IPS的相关概念、技术和应用。

02

又双叒叕入选！腾讯安全NDR连续四年获Gartner认可

近日，全球权威研究机构 Gartner发布了2023年《Emerging Tech: Security — Adoption Growth Insights for Network Detection and Response》（《新兴技术：安全-网络检测与响应的采用增长洞察》），腾讯安全连续四年被列为NDR市场代表供应商。

03

腾讯安全运营中心集成UEBA能力，助力企业保障内部网络安全

数字经济时代的到来，也伴随着日益严峻的网络威胁。相对于外部入侵，内部威胁危害性更大，也更加隐蔽，难以防范应对。据2019年调查数据显示，全球企业因信息安全事件损失超过百亿，而其中超过60%的损失是由内部问题引起的。在全球爆发的重大网络安全事件，大多数也是由员工违规或无意操作引发敏感数据外泄、身份被冒用等内部威胁而导致。且相对于外部入侵来说，往往首先入侵、控制内部某台设备，再从内部发起攻击。其威胁危害性更大，也更加隐蔽，难以防范应对，内部安全威胁已经成为了一个亟待解决的安全问题。

01

完全图解8种防火墙类型，谁是你网络保卫队的首选？

在数字时代的今天，互联网的普及使得我们能够与世界各地的人们实时连接，共享信息，完成业务交易。然而，随着互联网的蓬勃发展，网络的开放性也引发了安全的挑战。黑客、病毒、恶意软件等威胁迅速增加，使得网络安全成为了摆在我们面前的紧迫议题。而在这场数字战场上，防火墙就如同坚固的城墙，稳固地守护着我们的数字世界，保护着我们的隐私、数据和财富。然而，防火墙并非一概而论，它分为多种类型，每种都有着独特的功能、优点和应用场景。让我们踏上探索之旅，深入了解不同类型的防火墙，揭示它们在网络安全领域的至关重要性。

03

威胁情报的现在与未来：赋能、深入、全面应用

今年是网络安全大年，也是威胁情报的大年。RSA大会上，威胁情报也上升至热词榜第七位。国内外多家组织机构已经发布各式威胁情报报告，例如全球权威信息化咨询研究机构Gartner的《全球威胁情报市场指南》、全球最大信息安全培训机构SANS的《网络威胁情报的演变：2019 SANS网络威胁情报调查》，微步在线发布《2018威胁情报年报》。通过对这些报告的研读不难发现，今年将是威胁情报落地应用更加深入的一年。前因后果，下文细表。

03

威胁情报市场 TOP 9：微步、腾讯、奇安信、天际友盟、绿盟、启明星辰、安恒、四叶草、兰云

在网络安全行业中，威胁情报算是近几年发展迅猛的细分领域，各行业用户对威胁情报的理解和应用越来越充分，创业公司和大厂一同活跃在市场中，从产品技术到应用场景，威胁情报领域都在发生肉眼可见的变化，也产生了新的趋势。近期，国际知名咨询机构沙利文（Frost & Sullivan）联合头豹研究院发布了最新的《2022年中国威胁情报市场报告》（以下简称《报告》），对威胁情报领域的态势进行了最新的研究与预判，笔者认为有以下几个方向值得从业者、用户和投资人关注。威胁情报痛点：服务门槛高、情报利用率低，共享与用户选择难

02

再获认可！腾讯安全连续三年入选NDR增长洞察报告

近日，Gartner发布2022年《Emerging Technologies: Adoption Growth Insights for Network Detection and Response》（新兴技术：网络检测与响应的采用增长洞察）的报告，汇集了全球30项NDR技术示例产品，腾讯安全作为案例厂商被列入其中。截至目前，腾讯安全已连续三年入选。

05

威胁情报的新变化：2021年回顾

去年，Rapid7 收购了 IntSights，这是一个巨大的里程碑。 IntSights 团队很高兴加入一家致力于为其客户简化和改善安全成果的公司。 Rapid7 的重点是对 IntSights 为所有人“普及威胁情报”的核心使命的重要补充。我们期待作为 Rapid7 家族的一部分继续履行这一使命，因为我们的外部威胁情报解决方案已整合到 Insight 平台中。

04

技术干货｜威胁情报如何在SOC场景中发挥最大价值

数字化转型是当下企业面临的重要课题。在数字化转型过程中，每个企业都无法回避来自网络攻击的困扰。面对五花八门的安全风险，根据经验构建防御策略、部署产品的传统方式已经难以抵抗。对此，利用威胁情报可以帮助企业及时调整防御策略，提前预知攻击的发生，从而实现较为精准的动态防御。

01

如何最大化发挥威胁情报价值？7月22日腾讯安全专家云上开讲

“应对日益严峻、复杂的网络安全问题，威胁情报能够带来巨大的价值。”这一点已经成为行业共识。越来越多的企业、组织加入威胁情报大军，并急于收集尽可能多的威胁情报，试图获取其中的安全价值，但仅做收集和运营，并不足以发挥威胁情报的全部价值。

02

抵御“内鬼”！腾讯安全中心集成UEBA能力解决内部安全威胁

日渐频发的网络安全事件，时刻警示着各类企业加强外部安全防线的同时，也不应忽视内部安全威胁。诸如不规范操作、越级权限访问、企业内部网络攻击以及内部人员恶意破坏等，都让企业网络安全危机四伏。为帮助企业更好的应对内部威胁，腾讯安全运营中心（SOC）推出了UEBA分析能力，以帮助客户高效、准确、及时的检测风险，从而提升自身安全防护能力，有效降低内部威胁影响。 01 内部威胁让企业网络安全危机四伏据2019年调查数据显示，全球企业因信息安全事件损失超过百亿，而其中超过60%的损失是由内部问题引起。在全球爆发的重大

04

精彩速览 | 2018威胁情报&APT攻击技术与趋势高峰论坛（附PPT下载）

五月的最后一天，伴着淅淅沥沥的小雨，由国内知名互联网安全新媒体FreeBuf 主办的2018威胁情报&APT攻击技术与趋势高峰论坛在上海证大美爵酒店盛大召开。本次高峰论坛话题聚焦APT攻击技术趋势与威胁情报的发展，分享和探讨威胁情报与APT分析检测如何在企业中落地。下面，就和小编一起来回顾下本次论坛的精华内容吧。

05

微步在线：半年融资8亿，综合型网络安全“新贵”诞生

2021年3月17日，微步在线宣布完成E轮5亿元人民币融资，此轮由CPE源峰领投，老股东云晖资本等继续跟投。

01

腾讯安全威胁情报中心“明炉亮灶”工程：自动化恶意域名检测揭秘

构建恶意域名检测引擎，对海量域名进行自动化检测并识别出恶意域名，让威胁情报的检测和运营变得更智能、更高效，以缓解威胁情报分析师分面对海量威胁数据的分析压力。

05

持续领跑！腾讯云NDR再获Gartner®认可

近日，国际研究机构Gartner发布《Competitive Landscape：Network Detection and Response》（以下简称“报告”），腾讯被列为NDR案例厂商（NDR for SaaS and Cloud Identity Applications）。

01

智能威胁分析之图数据构建

RSAC大会的热度似乎持续了一整个北京的春天，直播、新闻、技术解读、研讨活动让人应接不暇。从RSA大会官网上查询今年“Better.”主题的由来和背景，发现会议主题的设计虽然从字面似乎是表达“去年做的不错，今年再接再厉”的客观评价，不过更多的，是大会对安全行业“不忘初心”的鼓励。“最重要的是，永远不要忘记我们来到这里的根本原因：帮助确保一个更安全的世界，这样其他人就可以着手让世界变得更美好。” 看到这里，读者脑海中是否也回荡起Michael Jackson的经典歌曲“Heal the world, make it a better place…”闲言少叙，作为网络安全数据应用的研究者，常常会思考的一个问题，是怎么才叫安全智能，怎么才能让网络安全更智能（better）？

01

泛终端的精细化智能防御体系建设

终端安全按照“本体防护、责任落实、统一准入、安全可视、在运合规”的管控原则，采取终端防病毒、泛终端准入控制、桌面终端管理、DNS安全监测分析、终端威胁分析以及基于威胁的多维分析和集中管理等技术手段，通过采集终端侧的防病毒数据、桌管数据、EDR数据和网络层面的全流量威胁分析数据和范终端准入数据，以及DNS 解析数据，结合终端的威胁情报数据，实现从终端层面、网络分析层面到全局监测层面的多维数据打通和综合分析，做到针对终端的全局化的全流量的可视化综合分析与预警。实现针对网络终端设备的身份明确化、风险度量化、分析智能化和管理可视化的目标。

01

攻击推理-如何利用威胁情报报告生成可用攻击子图

当前企业环境面临的攻击越来越趋于隐蔽、长期性，为了更好的针对这些攻击进行有效的检测、溯源和响应，企业通常会部署大量的检测设备。安全运营人员需要根据这些检测设备的日志和告警来对攻击事件进行检测与溯源。然而攻击技术的发展通常领先于检测设备检测能力。当新攻击技术或是新漏洞被发现时，通常是以报告的形式公开，针对这些新攻击的检测能力往往很难快速的部署到检测设备中。

02

【安全】腾讯公有云发布新SOC安全运营中心“驱动威胁运营”革命性功能！

安全运营中心（Security Operation Center，SOC）是腾讯云原生的统一安全运营与管理平台，提供资产自动化盘点、互联网攻击面测绘、云安全配置风险检查、合规风险评估、流量威胁感知、泄漏监测、日志审计与检索调查、安全编排与自动化响应及安全可视化等能力，帮助云上用户实现事前安全预防，事中事件监测与威胁检测，事后响应处置的一站式、可视化及自动化的云上安全运营管理：

04

2024年网络安全趋势: 人工智能、云计算和威胁情报

随着新年的到来，我们看到网络安全领域正迎来人工智能驱动攻击的激增，推动该行业进入快速创新周期。防御方正全力开发先进的基于人工智能的安全措施，不仅要实时检测和应对威胁，还要预测和制止威胁在成型之前。在我们看来，2024年可能成为人工智能在网络安全中扮演关键角色的决定性时刻。我们Aqua Nautilus研究团队成员阐述他们的看法，以及我们可能会看到的其他趋势。

01

转：探讨聚类算法在电脑监控软件中的原理与应用

在电脑监控软件中，聚类算法可以应用于多个方面，包括异常检测、威胁情报分析和用户行为分析等。聚类算法的原理是将一组数据对象划分为不同的组别，使得组内的对象相似度高，而组间的相似度较低。

03

聚类算法在电脑监控软件中的原理分析

在电脑监控软件中，聚类算法可以应用于多个方面，包括异常检测、威胁情报分析和用户行为分析等。聚类算法的原理是将一组数据对象划分为不同的组别，使得组内的对象相似度高，而组间的相似度较低。

04

Provenance Mining：终端溯源数据挖掘与威胁狩猎

为应对高级持续性威胁（AdvancedPersistent Threat，APT）、利益驱动的内部员工威胁，面向主动防御的威胁狩猎（ThreatHunting,TH）方案逐渐得到关注[1]。以“系统失陷”为假设，狩猎者基于安全经验与集成的数据平台，对信息系统进行持续的调查、验证、观测，以召回漏网的已知威胁，识别隐匿的未知威胁，并对威胁事件进行溯源和场景重建，进而固化为安全知识与启发式规则。在高级威胁频发、安全人力成本剧增的形势下，研究数据驱动的，能持续自适应辅助狩猎任务的自动化技术与系统，有着重要意义。

01

安全知识图谱 | 威胁建模助力企业“建防御抓运营”

本文为安全知识图谱技术白皮书《践行安全知识图谱，携手迈进认知智能》精华解读系列第六篇——威胁建模技术，重点介绍基于知识图谱的威胁建模应用。

02

2022 年值得关注的 10 家最热门 XDR 安全公司

“ 编者按据研究机构 Forrester 称，扩展检测和响应 (XDR) 市场目前还处于早期阶段，现有的 XDR 产品成熟度各有不同。成熟的 XDR 供应商结合了其产品组合中的最佳元素，以简化事件响应并构建有针对性的高效检测机制。相比之下，不太成熟的供应商则使用 XDR 作为其产品组合的统一层，对用户和组织几乎没有增加价值。而介于两者之间的供应商拥有新兴的、原生的和混合的 XDR 功能，但仍处于早期阶段，并且大多数强调的是端点检测和响应 (EDR) 功能。本文介绍了2022 年值得关注的 10 家最热

02

BlackHat 2018 | 将亮相的10款网络终端安全产品

毫无疑问，黑帽黑客大会肯定是每年网络安全领域的重头戏，而2018年的Black Hat也同样是如此。接下来，我们一起看一看在今年的大会上，各大网络安全厂商为了应对可疑流量、0 day攻击和高级持续威胁都做出了哪些努力。下面，我们将介绍十款今年在大会上将要亮相的网络终端安全产品。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭