威胁情报云查与本地引擎(Threat Intelligence Atom Engine, TAE)依托腾讯安全近二十年网络安全经验和情报大数据,为客户提供威胁情报云端查询和本地引擎集成服务。帮助企业提升现有安全体系的防御和检测能力,并且帮助生态合作伙伴的安全产品集成威胁情报提升威胁检出能力。
云查与本地引擎结合了腾讯在安全方面累计的所有经验和数据,是腾讯安全的核心态势感知的数据工厂;目前腾讯威胁情报每天处理超过3万亿原始情报数据,每天生产超过亿级的威胁情报。
精准防御
云查与本地引擎提供有关恶意活动源、新兴威胁和攻击的可操作情报。通过现有方案的自动集合来帮助组织减少威胁,提前意识到威胁的到来并及时采取行动,使企业安全运营能力能够保持领先地位。
需求多样化
云查与本地引擎不仅帮助企业提升安全的防御能力,还能用于生态合作伙伴安全产品的情报集成需求小;对每一个恶意 IP,Domain 提供其相关的信息,可根据业务需求自定义告警、阻断规则。
节省成本
以云查API 和本地SDK的方式提供集成服务,可在签约后使用API授权或SDK证书来访问相应情报数据,以便轻松地将威胁分析能力集成到其它的安全产品中,从而实现动态安全策略优化,减少 IT 开销。
标签多元化
云查与本地引擎在收集情报时利用全球情报网络,分析 IP 活动以确定参加的活动内容,并加上活动内容标签:网络攻击、恶意软件分发、网络钓鱼、机器人感染、木马、蠕虫等,让威胁情报以更清晰的方式呈现。
应用场景
支持失陷检测场景
有比较全的安全设备和系统,急需加入更多的威胁发现和威胁检测能力,增强已有设备的安全能力;支持通过情报发现办公网失陷资产,生产网失陷资产,威胁事件和团伙,在发现后及时处理,可有效控制威胁事件的危害范围,避免潜在的损失;现有系统中能接入情报 API 的相关系统或者设备,例如 NTA,EDR 系统,情报检测网关等,能增强现有设备的威胁发现能力。
支持态势感知情报中心场景
支持态势感知情报中心场景:态势感知建设规划中会接入大量的安全设备、网络设备和服务器、中间件日志。除了传统的关联规则,急需引入情报对日志进行过滤、富化,从更好的进行关联分析;在态势感知冗长的建设周期中,应用高精准 IOC,对域名和 IP 进行过滤,实现海量数据快速过滤和筛选,加速态势感知的效果产出;信誉情报和基础数据情报,对日志中的 IP、域名及 URL,进行维度扩展,有效地对告警事情中的数据进行维度扩充。
支持 Bot IP 业务防御检测场景
有自己 WAF 系统或 WAF 系统支持增强 API 能力的设备,希望能增强业务风险防御能力;针对 WAF 拦截 IP,查询 IP 画像接口,避免企业出口,4G出口,城域网出口等IP地址被封禁,造成误拦截;针对入站 IP,查询入站 IP 接口,通过 Bot IP 标签进行拦截,海量云上 Bot IP 攻击情报实时同步,拦截爬虫,代理,秒拨等,提升;业务系统的健壮性,避免数据损失。
帮助与文档
产品介绍
产品概述、产品优势、应用场景等。
购买指南
计费模式、产品服务介绍、购买方式、续费方式、退费方式等。
云查与本地引擎入门
帮助您快速了解并使用威胁情报云查与本地引擎。
联系我们
我们为您提供个性化的售前购买咨询服务,以及全面的技术售后服务。
威胁情报云查与本地引擎是什么?
威胁情报云查接口与本地引擎是一套威胁情报的应用方案,可提供 SaaS 化的云端 API 接口或本地 SDK 套件(包含本地情报数据)。腾讯云威胁情报云查与本地引擎主要是依托腾讯安全在近二十年的网络安全工作中积累的安全经验和情报大数据。其中包含 IP/Domain/文件/URL 信誉查询和 IP/Domain 高精准 IOC 查询服务。
如何使用威胁情报云查与本地引擎?
进入 申请页面 联系我们,或线下进行洽谈。
将给您发送相应的情报授权和所需的开发文档。
使用您的云查 API 授权或本地 SDK 授权来调用相应的端口。
本地是否需要部署硬件?
威胁情报云查是 SaaS 化服务,不需要在本地部署任务硬件,也不会改变现有的安全解决方案。
威胁情报本地引擎是一款集成服务套件 SDK,使用原有安全设备的硬件即可,无需额外 IT 设备。
