腾讯云日志服务CLS×科恩实验室联合发布：威胁IP自动检测告警，规避网络安全风险

• 网络攻击：曾对计算机信息系统、基础设施、计算机网络或个人计算机设备进行攻击；

• 漏洞利用：利用程序中的某些漏洞使攻击者能够在未经授权的情况下访问或者破坏系统；

• Web攻击：包括XSS跨站脚本攻击；CSRF跨站请求伪造；SQL注入攻击等；

• 网络爆破：通过暴力破解尝试获取用户账户访问权限。

• 云服务访问安全：检测负载均衡CLB、对象存储COS、内容分发网络CDN、边缘安全加速平台EO、云原生API网关等云服务是否存在恶意IP访问，防止恶意流量攻击。

• Web应用安全：检测访问网站的恶意IP，发现潜在安全威胁。

• API安全：识别恶意IP请求，防止API滥用。

• 安全审计：分析企业内部的流量及操作日志，及时发现异常行为。

• 实时检测：无需对日志进行预处理，即可实时全量自动分析。

• 主动告警：可配置告警策略，发现恶意IP后主动通知用户，便于及时采取应对措施。

• 安全协同：检测结果可与安全组、防火墙、WAF等云服务安全策略协同，构建更完善的安全防护体系。

腾讯安全威胁情报是基于腾讯本身海量业务的攻防实战积累以及云、管、端等各个渠道的安全触点，经过20多年的技术积累、数据积累汇集而成。基于腾讯手机管家、电脑管家庞大的的终端装机量、腾讯云以及腾讯自身在海量互联网业务防护场景上的积累，腾讯安全将这些云、网、端侧数据进行结构化、场景化封装，最终变成高价值的威胁情报数据。

依托于科恩实验室安全大数据挖掘分析和攻防经验，腾讯安全威胁情报中心（TIX）提供第一手威胁情报、一站式情报服务，具体产品形态包括威胁情报本地检测引擎SDK、威胁情报云查服务API、反病毒引擎TAV、威胁情报查询分析平台TIX、攻击面管理ASM、本地威胁情报平台TIP等，能以各种灵活的方式把情报输出到各种安全产品和场景里。其具备以下优势：

• 独有的分钟级情报生产能力：构建了国内最完整的情报触点网，日处理安全数据达3万亿条。

• 业界领先的情报准确率：Top攻防实验室自研AI模型及成熟的生产运营流程，高精准IOCs情报准确率达到99.99%。

• 全场景安全防护能力：覆盖B端、C端业务防护经验，丰富的情报应用形态，提供多种交付方式，适配各类产品，集成友好度高。

值得一提的是，腾讯安全威胁情报中心（TIX）可以通过被集成方式实现云端情报数据在用户本地下沉，支持与用户现有安全防护产品进行联动以提高检测响应能力。同时也支持对接SOC等安全数据平台，通过被集成方式进行高性能检测查询，提升企业整体安全运营和威胁响应效率，夯实客户安全能力，实现情报最佳实践。