腾讯安知威胁情报云查服务(Threat Intelligence Cloud Services,TICS。以下简称安知。)依托腾讯安全在近二十年的网络安全工作中积累的安全经验和大数据情报,为客户提供威胁情报(IoC)查询服务、IP/Domain/文件等信誉查询服务。帮助大型企业客户提升现有安全解决方案的防御和检测能力,并且可以帮助小微企业以很小的代价来享受专业的威胁情报服务。

www.ksyuwei.cn

应用场景

辅助甲方团队
威胁情报是一种新的防御手段,防御思路从过去的以漏洞为中心进化成以威胁为中心。在茫茫一片的情报中,只有对威胁到需要保护的关键性资产的情报有深刻的了解,知道所在行业当时存在的最大风险,才能在短时间内掌握真正有意义的情报,并有针对性的构建起高效、合理的安全体系结构。
支持SIEM/SOC类安全产品
安全分析和事件响应的处理通过威胁情报可以更加的简单和高效。通过威胁情报来区分不同类型的攻击事件,并从中识别出高危的 APT 类型事件,确保可以进行及时有效的应对,让损失最低化。通过预测指标来预防已经发生的攻击之后可能会进行的恶意活动和攻击的范围,并且可以通过 SIEM 设备对历史的威胁情报进行索引,得到更全面的线索。




  • 名称: 安知威胁情报云查服务
  • 关键词: 安知威胁情报云查服务