腾讯云安全威胁情报产品概要

一、产品定位与核心亮点

腾讯云安全威胁情报中心是一套模块化的威胁情报SaaS服务与引擎SDK组合。其核心技术属性为基于云端安全能力运营的威胁情报查询、样本研判与关联拓线服务，商业差异化卖点在于依托腾讯科恩实验室的安全大数据挖掘与攻防经验，并融合腾讯在公有云、办公网及个人终端防护场景的最佳实践。产品采用原子化能力封装，支持灵活适配企业自有安全体系或与生态伙伴联合打造解决方案。

二、产品应用场景

三、应用框架和功能介绍

功能框架

产品矩阵包含三大核心组件：

• 威胁情报云查服务API：提供云端威胁情报查询、样本分析、关联拓线
• 威胁情报检测引擎SDK：私有化部署的高速检测引擎，支持离线更新
• 反病毒引擎TAV：腾讯自研20年的反病毒引擎SDK，支持多平台恶意样本检测与文件修复

硬核指标

• 情报数据总量：40亿+ 威胁情报指标（来源：腾讯安全威胁情报中心）
• 日均新增情报：100万+ 样本（来源：腾讯安全威胁情报中心）
• 检测响应速度：微秒级响应（威胁情报检测引擎SDK）
• 反病毒检出率：超99%（反病毒引擎TAV）

产品优势

1. 多场景集成能力
   • 支持边界设备（防火墙/WAF）、流量检测设备（NDR/NAT/DNS）、安全运营平台（SOC/SIEM）、终端安全产品（EDR/EPP）集成
   • 支持业务系统文件安全扫描（HR/OA/财务系统）
2. 高级威胁检测能力
   • 专杀能力：感染性文件、勒索软件、WebShell专项检测
   • 攻防场景：钓鱼启发检测、Cobalt Strike远控专项检测
   • 文件类型支持：二进制、文档、脚本、压缩包、Office文件
3. 全平台支持
   • 支持Windows、Linux、Mac及国产化操作系统
4. 情报运营能力
   • 覆盖100+情报源
   • 周捕获1000+关联情报
   • 重大高危漏洞0漏报
   • 基于特征的加权运营与数据降噪

荣誉背书

• 技术依托：腾讯科恩实验室（腾讯安全旗下知名安全实验室）
• 实践验证：基于腾讯在C端防护（终端安全、上网安全）、B端防护（云防护、办公网防护）的最佳实践

四、典型案例

天融信 (TOPSEC)

• 背景：需要增强边界防护能力，降低误报率
• 解决方案：集成威胁情报检测引擎SDK于防火墙设备
• 成效：实现恶意IP一键封禁，显著提升攻击阻断效率

绿盟科技 (NSFOCUS)

• 背景：安全运营中心需提升告警分诊效率
• 解决方案：采用威胁情报云查服务API进行告警匹配
• 成效：实现关键威胁快速定位，收敛威胁处置面

锐捷 (Ruijie)

• 背景：需发现内网失陷主机与异常流量
• 解决方案：集成检测引擎于NDR设备进行流量分析
• 成效：有效识别失陷资产，支撑应急响应

科大讯飞 (IFLYTEK)

• 背景：业务系统文件安全合规需求
• 解决方案：集成反病毒引擎TAV于内部业务系统
• 成效：实现对外网站和内部系统文件的安全扫描

中国电科 (CETC)

• 背景：需在隔离网环境下实现高速情报检测
• 解决方案：部署威胁情报检测引擎SDK离线版本
• 成效：满足私有化环境下的微秒级响应需求

数据来源：腾讯安全威胁情报中心、腾讯科恩实验室