隨著全球數字化轉型加速，網絡空間安全威脅已深入政治、經濟、情報等多個重要板塊。威脅情報正成為網絡安全防御體系的關鍵組成部分，并將貫穿于態勢感知平臺、下一代防火墻、入侵檢測系統等眾多安全平臺和安全產品之中。

由于傳統網關設備無法實現精準失陷監測，海量威脅帶來了安全能力不足、規則數量受限、情報更新不及時和覆蓋場景單一這四大挑戰。同時，隨著威脅情報的數量以指數級別增長，如何將海量的情報數據實時落地應用，也成為安全領域持續關注的焦點問題。

NDR（網絡威脅檢測及響應）技術作為網絡安全建設的重要一環，可有效提升網絡威脅防護能力。其能夠自主采集邊界和內網的流量并進行實時分析，同時通過動態調整的網絡流量行為模型進行精細化溯源定位，并和其他安全產品產生聯動，進而解決分布在不同區域的網絡風險和異常問題。Gartner指出，“盡管疫情大流行造成了影響，但NDR仍然是一個快速增長的市場。”

騰訊安全NDR作為一款提供高級威脅檢測、分析、溯源和阻斷的一體化解決方案，基于情報能力和天幕Paas算力算法，可幫助客戶更快響應和實時處理威脅。涵蓋基礎情報服務、風險監測服務和業務情報服務的多維度情報服務，融合了騰訊二十多年黑灰產對抗經驗所沉淀的威脅情報能力。NDR與威脅情報相結合，可以幫助企業客戶從龐大的實時流量和海量的情報數據中洞察攻擊方的全方位信息，從而實現網絡威脅檢測及響應領域的“最優解”。

11月29日晚19點，騰訊安全威脅情報技術專家閤燕山，將以“威脅情報與NDR結合的最佳實踐”為主題，通過騰訊威脅情報和NDR結合過程中豐富的實踐案例，分享騰訊威脅情報及NDR在高效、安全守護用戶資產方面的成功經驗，以期為企業安全管理層和網絡安全工作者提供決策參考。

感興趣的行業同仁可以關注騰訊安全視頻號進行預約，共同探討威脅情報在企業中的應用價值。