找云产品

腾讯威胁情报云查服务（Threat Intelligence Cloud Services，TICS）依托腾讯安全在近二十年的网络安全工作中积累的安全经验和大数据情报，为客户提供威胁情报（IoC）查询服务、IP/Domain/文件等信誉查询服务。帮助大中型企业客户提升现有安全解决方案的防御和检测能力，并且可以帮助小微企业以很小的代价来享受专业的威胁情报服务。

高质量威胁情报
腾讯云威胁情报云查结合了腾讯在安全方面累计的所有经验和数据，是腾讯安全的核心态势感知的数据工厂。目前腾讯安全威胁情报云拥有90亿的 DNS 解析记录，并且以每天新增100万的量持续增加，7*24小时不间断的生产高可靠性的威胁情报。

精准防御
腾讯云威胁情报云查提供有关恶意活动源、新兴威胁和攻击的可操作情报。通过和现有方案的自动集合来帮助组织减少威胁，使企业提前意识到威胁的到来及时采取行动。防止在利用漏洞和发布供应商补丁之前受到应用程序漏洞的影响，使安全操作人员能够保持领先地位。

需求多样化
腾讯云威胁情报云查不仅可以帮助大中型企业客户提升现有安全解决方案的防御能力，还可以帮助小微型企业以很小的代价来享受专业的威胁情报服务；我们对每一个恶意 IP 和恶意 Domain 提供其相关的信息，您可以根据业务需求来自定义警报。

节省成本
威胁情报（IoC）查询服务和信誉查询服务是以 WEB-API 的方式为您提供服务，您可以在签约后使用 AppID、SecretID 和 SecretKey 来访问相应的接口。威胁情报数据以 Json 格式提供，您可以轻松地将此智能集成到其它的应用程序和系统中，从而实现动态安全策略优化，无需 IT 开销。

标签多元化
腾讯云威胁情报云查在收集威胁情报时利用全球情报网络，分析 IP 活动以确定参加的活动内容，并加上活动内容标签：网络攻击、恶意软件分发、网络钓鱼、机器人感染、木马、蠕虫、恶意软件命令和控制服务器通信，让情报以更清晰的方式呈现。

辅助甲方运营团队
威胁情报是一种新的防御手段，防御思路从过去的以漏洞为中心进化成以威胁为中心。面对大量的情报，只有对需要保护的关键性资产的情报有深刻的了解，知道所在行业当时存在的最大风险，才能在短时间内掌握真正有意义的情报，并有针对性的构建起高效、合理的安全体系结构。

支持 SIEM SOC 类安全产品
安全分析和事件响应的处理通过威胁情报可以更加的简单和高效。通过威胁情报来区分不同类型的攻击事件，并从中识别出高危的 APT 类型事件，确保可以进行及时有效的应对，让损失最低化。通过预测指标来预防已经发生的攻击之后可能会进行的恶意活动和攻击的范围，并且可以通过 SIEM 设备对历史的威胁情报进行索引，得到更全面的线索。