威胁情报如何成为安全产品连接器？腾讯安全行业沙龙落地

公安部信息安全等级保护评估中心原副主任/研究员毕马宁

腾讯威胁情报产品总经理聂森

中国信息通信研究院云大所开源和软件安全部副主任卫斌

此次沙龙的主题为了探索威胁情报如何高效地应用与各类网络安全产品中，腾讯安全威胁情报产品负责人高睿重点介绍了腾讯安全威胁情报和安全产品结合的场景和案例。据悉，腾讯安全威胁情报支持从产品场景到业务场景的全面覆盖，包括边界防护、流量检测、安全运营、威胁管理等多个场景，为企业降低威胁情报闭环的接入成本，一站式实现威胁阻断、风险告警、关联分析、情报运营等一体化能力。

腾讯安全威胁情报产品负责人高睿

腾讯安全威胁情报中心能提供一站式情报服务，包括威胁情报本地检测引擎SDK、威胁情报云查服务API、反病毒引擎TAV、威胁情报查询分析平台TIX、攻击面管理ASM、本地威胁情报平台TIP等，能以各种灵活的方式把情报输出到各种安全产品和场景里。

腾讯安全提供的威胁情报能力可以通过不同的产品形态与生态合作伙伴的产品进行有机集成，包括产品级集成的SDK、API形态，还包括可转售、项目组合方案的SaaS化产品和私有化平台，目前已经与多家合作伙伴形成了合作方案。例如，锐捷网络的锐捷Z系列新一代防火墙通过SDK集成方式，把腾讯安全威胁情报赋能到本地设备，实现了阻断时效、精准度和性能的三大突破，在客户侧上线后获得广泛的好评。

在今年腾讯全球数字生态大会中，腾讯安全升级了威胁情报生态合作模式，发布2.0“情报加乘”计划，通过技术、案例、会员权益强化、标准制定的方式，实现与成员伙伴产品高效合作，互惠互利。本次沙龙上，中国信通院“守卫者计划与腾讯安全共同发起了威胁情报最佳案例实践征集活动，致力于通过行业标杆案例塑造，进一步促进威胁情报在各行业、各个安全场景中的应用。卫斌、廉秀苓、聂森等专家共同参与了本次案例征集活动。中国信通院自2021年10月起公开征集“安全守卫者计划”优秀案例，旨在宣传推广一批成熟度高、具有示范作用的优秀安全领域应用案例。目前已成功举办四批征集活动，遴选出大量优秀的安全实践案例，并邀请案例应用方与供应方分享实践经验。