威胁情报云查服务

威胁情报云查服务有什么产品优势？

高实时性情报

威胁情报云查服务结合腾讯多年的安全经验和数据，是腾讯智慧安全核心态势感知的数据工厂。目前腾讯威胁情报每天处理超过3万亿原始情报数据，每天生产超过亿级的威胁情报；可以7 × 24小时不间断地生产高可靠性威胁情报。

预知威胁

• 威胁情报云服务提供有关恶意活动源、新兴威胁和攻击的可操作情报。
• 威胁情报云服务能与现有方案自动集合，使用户提前感知可能存在的威胁并及时采取行动，防止安全事件发生，帮助用户减少安全威胁。
• 威胁情报云服务在利用漏洞和发布供应商补丁之前，主动保护应用程序使其不受影响，确保安全操作人员能够占据主导地位。

评级信度

威胁情报云服务可以让用户以最低成本享受威胁情报服务，并帮助用户完善现有安全解决方案。根据活动频率计算恶意值，并基于检测活动传感器的数量类型分配置信度，对每一个 IP 和 Domain 都进行恶意评分和可信度评级，您可以根据需求自定义警报。

节约成本

威胁情报（IOC）查询服务和信誉查询服务以 Web-API 的方式为用户提供服务。在签约后，用户可以使用 AppId 和 AppKey 来访问相应的 Web-API 接口。威胁情报数据以 Json 格式提供，方便用户将数据智能集成到其它的应用程序和系统中，从而实现动态安全策略优化，无需 IT 开销。

多元化标签

威胁情报云查服务在收集威胁情报时，利用全球情报网络，分析 IP 活动以确定其活动内容，并加上活动内容标签：网络攻击、恶意软件分发、网络钓鱼诈骗、垃圾邮件分发、机器人感染、Botnet 命令和控制服务器通信等，以更清晰的方式呈现数据情报。

威胁情报云查服务有什么应用场景？

辅助甲方运营团队

威胁情报是一种新的网络安全防御手段，防御思路从以漏洞为中心进化成以威胁为中心，因此威胁情报云查服务能够有效助力运营场景。在诸多的安全信息中，只有深刻掌握关键性资产的安全漏洞，了解所在行业当时存在的最大风险，才能快速且有针对性地构建起高效合理的安全体系结构。

支持失陷检测

适用于用户已经拥有比较全的安全设备和系统，急需加入更多的威胁发现和威胁检测能力，增强已有设备的安全能力情况。

腾讯云威胁情报支持通过情报办公网失陷资产，生产网失陷资产，威胁事件等信息，并及时处理，可有效控制威胁事件的危害范围，避免潜在的损失。通过在现有系统中接入情报 API 的相关系统或者设备，例如：NTA，EDR 系统，情报检测网关等，来增强现有设备和系统的威胁发现能力。

支持态势感知情报中心

在用户建设态势感知中心时，会接入大量的安全设备、网络设备、服务器、中间件等的日志；针对这些日志的分析，除了传统的关联规则，还亟需引入威胁情报对日志进行过滤、富化、降噪等关联分析。

在态势感知冗长的建设周期中，应用高精准 IOC，对域名和 IP 进行过滤，实现态势感知中海量数据的快速过滤和筛选，加速态势感知的效果产出。

信誉情报和基础数据情报，对日志中的 IP、域名及 URL，从区域、端口、服务和互联网广度等10+维度镜像扩展，有效地对告警事情中的数据进行维度扩充。

支持 Bot IP 业务防御检测

适用于用户已经拥有 WAF 系统或 WAF 系统等支持增强 API 能力的设备，通过威胁情报云查服务来增强业务风险防御能力。

针对 WAF 拦截 IP，查询 IP 画像接口，避免企业出口、4G 出口、城域网出口等 IP 地址被封禁，造成误拦截。

针对入站 IP，查询入站 IP 接口，通过 Bot IP 标签进行拦截，海量云上 Bot IP 攻击情报实时同步，拦截爬虫、代理、秒拨等，提升业务系统的健壮性，避免数据损失。

支持 SIEM 和 SOC 类的安全产品

威胁情报云查服务可以区分不同类型的攻击事件，并从中识别出高危 APT 类型事件，确保能及时有效采取应对措施，使损失最小化。威胁情报云查服务可以通过预测指标来预测攻击者，可能会进行的恶意活动和攻击范围，并通过 SIEM 或 SOC 设备对历史的威胁情报进行索引，得到更全面的线索。

威胁情报云查服务如何申请？

登录控制台

注册并通过实名认证后，您可以登录腾讯云控制台。如果没有账号，请参考 账号注册教程。

创建密钥

完成注册后，您需要在 访问管理界面 创建密钥。AppID、SecretID 和 SecretKey 是您进行应用开发的唯一凭证，请妥善保管。

生成签名

通过签名来验证请求的合法性，用户可以使用 AppID、SecretID 和 SecretKey 生成签名。

调用 API

使用 AppID、SecretID 和 SecretKey 调用相应的接口。