腾讯云,是中国领先的互联网综合服务提供商腾讯集团旗下的云计算品牌,面向全世界各个国家和地区的企业、组织、机构和个人开发者,提供全球领先的云计算、人工智能、 大数据等技术产品与服务。作为产业互联网的基础设施,腾讯云以卓越的技术能力打造丰富的行业解决方案,构建开放共赢的云端生态,助力各行各业实现数字化升级。 腾讯安全作为互联网安全领先品牌,致力于成为产业数字化升级进程中的安全战略官。腾讯基于腾讯二十多年黑灰产及多样化业务安全经验,结合腾讯安全联合实验室3500+专家科研成果,斩获来自Gartner、IDC、Forrester、frost&Sullivan、Omdia等主流国际权威研报认可近百次,并在五大核心安全赛道(云安全、零信任、安全运营、风控反欺诈、安全托管服务)稳居“领导者”地位。
随着技术的发展和网络攻击手段的日益复杂,传统的防御策略已经难以满足当前的安全需求。威胁情报作为一种主动的、预防性的安全策略,能够提供攻击者行为、工具、技术的相关指征,从而更好地预测和应对潜在威胁。报告分析了威胁情报数据的运营流转过程,包括情报规划、搜集、处理、分析和分发等阶段,以及如何通过联动防火墙、WAF、SOC等安全工具提升安全防护能力。 能力覆盖方面,包含了攻防对抗情报、攻击面管理、业务风险情报三层安全能力输出模式,助力用户快速进行威胁研判分析,实现全天候风险监测及互联网暴露面管理,提供应急响应所需的决策依据。 腾讯安全依托自身在云、管、端以及业务侧积累的安全产品和能力,腾讯威胁情报拥有完整的情报数据触点,覆盖边界防护、流量检测、安全运营、威胁管理等场景所需的各类高精准情报服务。 腾讯威胁情报赋能形式支持Web服务、SaaS化API、本地化系统平台等多种交付方式,满足不同的用户需求,并且支持通过SDK的方式,实现安全设备集成本地化情报的客制化需求,基于灵活订阅的情报数据,提高威胁检测与响应效率,适配不同用户、生态合作伙伴的实际诉求。
产品案例:基于情报与攻击面管理的主动防御体系
某金融公司是建立以研究为基础,投资银行、股票、财富管理和投资管理全方位发展的业务结构,致力于为客户提供高质量金融增值服务,由于业务架构面向互联网侧的提供的业务服务范围较广,导致整体的资产暴露风险加剧,企业存在较多的安全盲点,容易成为攻击者的入侵口。因此期望以情报为核心,构建主动的安全防御体系,已实现安全防护的关口前置。
解决方案
在公司的集团总部,利用攻击面情报能力,面向集团的“互联网信息系统”进行全量的清查和摸排工作,建立起集团的互联网信息系统资产档案;形成集团重要互联网信息系统资产的常态化检查机制,同时利用云端情报赋能本地安全产品的机制,满足“重要信息系统”资产安全风险日常监控、专项安全检查、安全事件应急处置等场景要求,实时动态的“收敛暴露面”和“阻断风险事件”。
总结
借助腾讯强大的情报能力,协助用户摸清家底和动态监控、阻断资产风险:
1. 先进的攻击面情报引擎和算法能力,协助客户高效梳理影子资产
2. 强大的基础情报能力,联动本地安全产品,实现精准识别资产威胁,实时阻断业务风险
独创的情报云端安全能力协同。为用户构建主动的安全防护体系,覆盖事前(攻击面情报测绘),事中(情报赋能检测)、事后(情报支撑响应)
