产品特性

高质量威胁情报

云查与本地引擎结合了腾讯在安全方面累计的所有经验和数据,是腾讯安全的核心态势感知的数据工厂;目前腾讯威胁情报每天处理超过3万亿原始情报数据,每天生产超过亿级的威胁情报。

精准防御

云查与本地引擎提供有关恶意活动源、新兴威胁和攻击的可操作情报。通过现有方案的自动集合来帮助组织减少威胁,提前意识到威胁的到来并及时采取行动,使企业安全运营能力能够保持领先地位。

需求多样化

云查与本地引擎不仅帮助企业提升安全的防御能力,还能用于生态合作伙伴安全产品的情报集成需求小;对每一个恶意 IP,Domain 提供其相关的信息,可根据业务需求自定义告警、阻断规则。

节省成本

以云查API 和本地SDK的方式提供集成服务,可在签约后使用API授权或SDK证书来访问相应情报数据,以便轻松地将威胁分析能力集成到其它的安全产品中,从而实现动态安全策略优化,减少 IT 开销。

标签多元化

云查与本地引擎在收集情报时利用全球情报网络,分析 IP 活动以确定参加的活动内容,并加上活动内容标签:网络攻击、恶意软件分发、网络钓鱼、机器人感染、木马、蠕虫等,让威胁情报以更清晰的方式呈现。

应用场景

  • 支持失陷检测场景
  • 支持态势感知情报中心场景
  • 支持 Bot IP 业务防御检测场景

有比较全的安全设备和系统,急需加入更多的威胁发现和威胁检测能力,增强已有设备的安全能力;支持通过情报发现办公网失陷资产,生产网失陷资产,威胁事件和团伙,在发现后及时处理,可有效控制威胁事件的危害范围,避免潜在的损失;现有系统中能接入情报 API 的相关系统或者设备,例如 NTA,EDR 系统,情报检测网关等,能增强现有设备的威胁发现能力。

腾讯云威胁情报云查与本地引擎常见问题

威胁情报云查与本地引擎是什么?

威胁情报云查接口与本地引擎是一套威胁情报的应用方案,可提供 SaaS 化的云端 API 接口或本地 SDK 套件(包含本地情报数据)。腾讯云威胁情报云查与本地引擎主要是依托腾讯安全在近二十年的网络安全工作中积累的安全经验和情报大数据。其中包含 IP/Domain/文件/URL 信誉查询和 IP/Domain 高精准 IOC 查询服务。

如何使用威胁情报云查与本地引擎?

本地是否需要部署硬件?

更多问题请查看 常见问题

我们致力于为您提供高质量威胁情报应用服务。