威胁情报中心

威胁情报中心有什么产品功能？

基础情报查询

支持查询 IP、域名、文件样本等，检索结果包括但不限于情报检测结果、情报标签、网络信息、IP Whois、DNS 解析、注册备案信息。

文件沙箱

通过虚拟化沙箱深度分析，对恶意文件自动化的行为分析，告知文件样本是否存在未知威胁。支持识别和检测反沙箱恶意文件样本，防止恶意样本从沙箱逃逸。

暴露面收敛

提供资产探测和精准漏洞测绘，根据用户授权对暴露在互联网的服务器、端口、组件、漏洞等进行纵深探测，同时帮助企业发现未知资产，从攻击者视角梳理企业资产并收敛攻击面。

风险扫描

提供风险监测服务，包括漏洞风险、网站风险、业务风险等。同时支持通过微信对风险进行实时告警，做到7*24小时实时感知风险。

业务情报

提供基于威胁情报分析运营的信息泄露、业务仿冒、黑灰产、DNS 劫持、漏洞情报订阅服务，通过安全事件、报告等方式提供人读的战略情报。

威胁情报中心有什么产品优势？

强大的情报生产能力

依托腾讯安全在云、管、端以及业务侧积累的安全产品和能力，TIX 目前拥有国内完整的情报数据触点，每天生产海量威胁情报。

一站式情报服务

集成基础情报、攻击面管理、业务情报三大情报能力，助力用户快速进行威胁研判，帮助实时风险监测及互联网暴露面收敛，辅助进行安全战略决策。

独创标签体系

通过标签体系贯穿所有情报主体（IOC、安全事件、APT、证书等），提供清晰的关联关系与标签字典，提升情报信息可读性。

支持多种交付方式

支持 SaaS、API 等多种交付方式满足不同的用户需求，可被集成，实现联动其他安全产品，提高威胁检测与响应效率。

威胁情报中心有什么应用场景？

威胁研判

提供一站式情报查询工具，多维度的威胁情报数据及分析可帮助安全人员对威胁事件进行确认和优先级排序，同时智能的可视化关联分析可对线索进行深度挖掘，提供如攻击团伙、APT 跟踪等信息，实现安全左移。

集成赋能

通过 API 方式接入其他安全产品中，帮助及时发现失陷资产及威胁事件，有效控制威胁事件的危害范围，提高威胁检测与响应效率。

重保护航

对于业务资产众多的企业用户，将资产、风险事件、情报等大数据进行融合分析并关联化呈现，帮助用户提升安全管理效率。通过主动情报发现和被动测绘技术，对资产进行持续感知和测绘，以 SaaS 平台结合专业人工运营的模式，提供7 × 24攻击面管理服务。

安全战略

为企业管理者提供人读的战略情报，提供安全态势的整体性描述，辅助企业进行安全战略决策。