我们致力于为您提供高质量威胁情报应用服务。
产品特性
全面的威胁情报数据
云查与本地引擎结合了腾讯在安全方面累计的所有经验和数据,是腾讯安全的核心态势感知的数据工厂;目前腾讯威胁情报每天处理超过3万亿原始情报数据,每天生产超过亿级的威胁情报。
精准的威胁防御建议
云查与本地引擎提供有关恶意活动源、新兴威胁和攻击的可操作情报。通过现有方案的自动集合来帮助组织减少威胁,提前意识到威胁的到来并及时采取行动,使企业安全运营能力能够保持领先地位。
多样的解决方案
云查与本地引擎提供IP,Domain,URL、文件Hash等维度的情报检测,以及针对样本文件的反病毒引擎,帮助客户企业提升威胁的检测能力,还能在生态合作伙伴的安全产品中集成,实现自定义告警,支撑阻断规则的建立。
友好的对接方式
基于云查API 和本地SDK的方式提供集成服务,可在签约后使用API授权或SDK证书来访问相应情报数据,以便轻松地将威胁分析能力集成到其它的安全产品中,从而实现动态安全策略优化,减少网络安全建设成本。
多元化的标签画像
云查与本地引擎在收集情报时利用全球情报网络,分析 IP 活动以确定参加的活动内容,并加上活动内容标签:网络攻击、恶意软件分发、网络钓鱼、机器人感染、木马、蠕虫等,让威胁情报以更清晰的方式呈现。
应用场景
有比较全的安全设备和系统,急需加入更多的威胁发现和威胁检测能力,增强已有设备的安全能力;支持通过情报发现办公网失陷资产,生产网失陷资产,威胁事件和团伙,在发现后及时处理,可有效控制威胁事件的危害范围,避免潜在的损失;现有系统中能接入情报 API 的相关系统或者设备,例如 NTA,EDR 系统,情报检测网关等,能增强现有设备的威胁发现能力。
帮助与文档
腾讯云威胁情报云查与本地引擎常见问题
威胁情报云查与本地引擎是什么?
威胁情报云查接口与本地引擎是一套威胁情报的应用方案,可提供 SaaS 化的云端 API 接口或本地 SDK 套件(包含本地情报数据)。腾讯云威胁情报云查与本地引擎主要是依托腾讯安全在近二十年的网络安全工作中积累的安全经验和情报大数据。其中包含 IP/Domain/文件/URL 信誉查询和 IP/Domain 高精准 IOC 查询服务。
如何使用威胁情报云查与本地引擎?
本地是否需要部署硬件?
更多问题请查看 常见问题 。