威胁情报中心(Threat Intelligence X,TIX)是一款集成基础情报、攻击面管理、业务情报三大情报能力的开放平台,提供一站式情报服务。支持通过 SaaS、API 等多种交付方式满足不同用户需求,与其他安全产品结合提升安全解决方案的检测与响应能力。
海量威胁情报
依托腾讯安全在云、管、端以及业务侧积累的安全产品和数据,TIX 目前拥有国内完整的情报数据触点,每天生产海量威胁情报。
高可读性
通过独创的标签体系贯穿所有情报主体(IOC、安全事件、APT、证书等),提供清晰的关联关系与标签字典,提升用户对于情报的信息获取效率。
交付多样化
支持 SaaS、API 等多种交付方式满足不同的用户需求,实现云端情报数据在用户本地下沉,支持与用户现有安全产品结合,提高威胁检测与响应效率。
实时风险监测
基于威胁检测引擎、大数据、机器学习等算法及腾讯安全二十年实战经验,提供全面的风险监测服务,包括漏洞风险、网站风险、业务风险等。同时支持通过微信对风险进行实时告警,做到7*24小时实时感知风险。
全面资产梳理
提供全面的资产探测和精准漏洞测绘,根据用户授权对暴露在互联网的服务器、端口、组件、漏洞等进行纵深探测。通过网络空间测绘、无感知半连接技术、指纹库、DNS 数据挖掘等技术,从攻击者视角梳理企业资产并收敛攻击面。
赋能安全战略
提供基于威胁情报分析运营的信息泄露、业务仿冒、黑灰产、DNS劫持、漏洞情报订阅服务,通过安全事件、报告等方式为企业管理者提供人读的战略情报,为企业的安全战略提供丰富决策依据及数据支撑。
应用场景
威胁研判
提供一站式情报查询工具,多维度的威胁情报数据及分析可帮助安全人员对威胁事件进行确认和优先级排序,同时智能的可视化关联分析可对线索进行深度挖掘,提供如攻击团伙、APT跟踪等信息,实现安全左移。
集成赋能
通过 API 等方式接入其他安全产品中,帮助及时发现失陷资产及威胁事件,有效控制威胁事件的危害范围,提高威胁检测与响应效率。
重保护航
对于业务资产众多的企业用户,将资产、风险事件、情报等大数据进行融合分析并关联化呈现,帮助用户提升安全管理效率。通过主动情报发现和被动测绘技术,对资产进行持续感知和测绘,以 SaaS 平台结合专业人工运营的模式,提供7*24攻击面管理服务。
安全战略
为企业管理者提供人读的战略情报,提供安全态势的整体性描述,辅助企业进行安全战略决策。
帮助与文档
产品介绍
产品概述、产品优势、应用场景等。
购买指南
计费模式、购买方式、续费方式等。
快速入门
提供威胁情报中心各功能的操作步骤、配置指引。
威胁情报中心是什么?
威胁情报中心(Threat Intelligence X,TIX)是一款集成基础情报、攻击面管理、业务情报三大情报能力的开放平台,提供一站式情报服务。支持通过 SaaS、API 等多种交付方式满足不同用户需求,与其他安全产品结合提升安全解决方案的检测与响应能力。
是否支持手机查情报?
支持,用户可通过“腾讯安全威胁情报”小程序查询基础情报。
基础情报查询是否支持私有化部署?
支持,用户可以通过 API 等方式,将威胁情报中心的基础情报能力模型灌入本地数据。
什么是攻击面管理?
提供互联网资产漏洞风险、网站风险与业务风险等多维度的监测服务,同时可基于企业多维度信息关联测绘,实时监测互联网资产暴露面,发现暴露资产、端口、服务等问题。
攻击面管理的风险扫描一次需要多长时间?
每次扫描的时长受监测的资产数量和网页复杂度影响,一般100个页面的网站,完成一次风险扫描约数十分钟。
