产品特性

高质量威胁情报

TICS 结合了腾讯在安全方面累计的所有经验和数据,是腾讯安全的核心态势感知的数据工厂;目前腾讯威胁情报每天处理超过3万亿原始情报数据,每天生产超过亿级的威胁情报。

精准防御

TICS 提供有关恶意活动源、新兴威胁和攻击的可操作情报。通过现有方案的自动集合来帮助组织减少威胁,提前意识到威胁的到来并及时采取行动,使企业安全运营能力能够保持领先地位。

需求多样化

TICS 不仅帮助大中型企业提升安全的防御能力,还帮助小微型企业以很小的代价来享受专业的情报服务;对每一个恶意 IP,Domain 提供其相关的信息,可根据业务需求自定义警报。

节省成本

TICS 以 WEB-API 的方式提供服务,可在签约后使用 AppID、SecretID 和 SecretKey 来访问相应的接口。以 Json 格式提供情报数据,可轻松地将此智能集成到其它的应用系统中,从而实现动态安全策略优化,无需 IT 开销。

标签多元化

TICS 在收集情报时利用全球情报网络,分析 IP 活动以确定参加的活动内容,并加上活动内容标签:网络攻击、恶意软件分发、网络钓鱼、机器人感染、木马、蠕虫等,让威胁情报以更清晰的方式呈现。

应用场景

  • 支持失陷检测场景
  • 支持态势感知情报中心场景
  • 支持 Bot IP 业务防御检测场景

有比较全的安全设备和系统,急需加入更多的威胁发现和威胁检测能力,增强已有设备的安全能力;支持通过情报发现办公网失陷资产,生产网失陷资产,威胁事件和团伙,在发现后及时处理,可有效控制威胁事件的危害范围,避免潜在的损失;现有系统中能接入情报 API 的相关系统或者设备,例如 NTA,EDR 系统,情报检测网关等,能增强现有设备的威胁发现能力。

腾讯云威胁情报云查一般常见问题

威胁情报云查服务是什么?

它是一套 SaaS 化的云端 API 接口。腾讯云威胁情报云查服务主要是依托腾讯安全在近二十年的网络安全工作中积累的安全经验和情报大数据,其中包含高精准 IOC 情报(IP&Domain)、IP 画像、IP 入站情报、IP/Domain/URL/文件信誉情报类查询服务。

如何使用威胁情报云查服务?

本地是否部署硬件?

更多问题请查看 常见问题

我们致力于为您提供高质量威胁情报信息查询服务。