安知威胁情报云查服务

腾讯安知威胁情报云查服务（Threat Intelligence Cloud Services，TICS。以下简称安知。）依托腾讯安全在近二十年的网络安全工作中积累的安全经验和大数据情报，为客户提供威胁情报（IoC）查询服务、IP/Domain/文件等信誉查询服务。帮助大型企业客户提升现有安全解决方案的防御和检测能力，并且可以帮助小微企业以很小的代价来享受专业的威胁情报服务。

产品功能

威胁情报（IoC）查询服务

提供有关恶意活动源，新兴威胁和攻击的可操作情报。通过与现有安全解决方案的自动集成，此智能可以帮助公司和组织减少威胁。这种与现有流程和工具的集成使企业能够适当快速地采取行动，防止安全事件发生。在利用漏洞和发布供应商补丁之前主动保护系统免受应用程序漏洞的影响，使安全操作人员能够保持领先地位。
威胁情报数据以 Json 格式提供，允许企业安全团队轻松地将此智能集成到其安全应用程序和系统中，从而实现动态安全策略优化，以防止与恶意源的通信、检测失陷主机，而无需 IT 开销。这使客户能够充分获得互联网威胁的广泛视野，并将此威胁情报知识作为其内部环境中识别和预防的关键要素。

IP/Domain/文件信誉查询服务

提供有关 Internet 上恶意活动的最新和可操作的情报，例如恶意软件分发和僵尸网络命令和控制服务器通信。这些数据源自互联网上观察到的活动。利用全球情报网络，分析 IP 活动以确定参与以下内容：
1）网络攻击
2）恶意软件分发
3）网络钓鱼诈骗
4）机器人感染
5）Botnet命令和控制服务器通信
IP 和 Domain 根据恶意评分和可信度评级。基于活动频率计算恶意权值，并基于检测活动的传感器的数量和类型分配置信度。每个 IP 都有一个或多个威胁区域评分，以便公司或组织可以根据个人需求和业务问题自定义警报。

应用场景

辅助甲方团队

威胁情报是一种新的防御手段，防御思路从过去的以漏洞为中心进化成以威胁为中心。在茫茫一片的情报中，只有对威胁到需要保护的关键性资产的情报有深刻的了解，知道所在行业当时存在的最大风险，才能在短时间内掌握真正有意义的情报，并有针对性的构建起高效、合理的安全体系结构。

支持SIEM/SOC类安全产品

安全分析和事件响应的处理通过威胁情报可以更加的简单和高效。通过威胁情报来区分不同类型的攻击事件，并从中识别出高危的 APT 类型事件，确保可以进行及时有效的应对，让损失最低化。通过预测指标来预防已经发生的攻击之后可能会进行的恶意活动和攻击的范围，并且可以通过 SIEM 设备对历史的威胁情报进行索引，得到更全面的线索。

名称：安知威胁情报云查服务
关键词：安知威胁情报云查服务

标签: 安知威胁情报云查服务

产品介绍

产品介绍

产品功能

应用场景