头豹研究院发布《2022年腾讯安全威胁情报能力中心分析报告》:助力企业掌握安全防御主动权

news2024/11/24 12:08:53

 

12月23日,头豹研究院发布了《2022年腾讯安全威胁情报能力中心分析报告》(以下简称《报告》),深度研究了腾讯安全威胁情报能力建设、威胁情报能力应用、威胁情报价值实践方面的现状及成果,从专业视角分析腾讯安全威胁情报能力的技术领先性和应用优势。

威胁情报作为企业安全防御“化被动为主动”的利器,可有效助力企业在日益复杂的网络安全环境下,提前获悉攻击者的攻击途径,帮助企业及时调整防御策略,为实现较为精准的动态防御做好铺垫,进而提升组织整体安全防护能力。

腾讯安全威胁情报中心TIX由腾讯安全科恩实验室和腾讯安全大数据实验室提供能力底座,集成基础情报、攻击面管理、业务情报三大情报能力,支持通过 SaaS、API 、SDK等多种交付方式满足不同用户需求,支持与其他安全产品结合提升安全解决方案的检测与响应能力,为企业提供一站式情报服务,全方位提高事前、事中、事后的检测与响应效率。

   两大安全实验室能力加持

融合构建威胁情报平台化底座

腾讯安全威胁情报能力中心由腾讯安全科恩实验室和腾讯安全大数据实验室两大国际顶尖实验室构筑产品能力底座。腾讯安全科恩实验室作为情报底座,全面整合威胁情报生产和应用能力,实现情报数据在安全事件预测、防御、检测、响应整个生命周期中的应用;腾讯安全大数据实验室则是数据底座,提供数据治理引擎底座,提升威胁情报加工和生产效率。

融合构建威胁情报平台化底座能力:

➢ 多形态情报能力聚合:腾讯安全从情报信息全维度采集和情报信息深度分析两个维度出发,从底层规划威胁情报能力中心平台的建设,该平台全面整合基础情报、攻击面情报和业务情报,构建三合一的情报开放平台,为腾讯内部用户、B端用户、C端用户以及产业内其他安全服务商提供一手的一站式情报服务。

➢ 灵活交付和触达,情报应用渗透用户业务生命周期:在情报服务交付形式方面,腾讯安全以SaaS化模式为核心,支持Web端、小程序、公众号、API、SDK、TIP等多模态交互方式,满足不同业务场景下用户对情报触达手段灵活性的诉求。在情报应用方面,腾讯安全对人读情报、机读情报进行降噪处理,针对物理层、地理层、逻辑层和社会层攻击特征,对用户业务场景所遭遇安全事件进行全生命周期的情报服务渗透。

➢ 赋能安全产品,用户防御策略前置:基于安全左移理念,腾讯安全威胁情报能力中心助力用户聚焦事前阶段,通过全面资产评估、资产暴露面研判等方式预判风险点,并通过赋能的方式实现与腾讯安全其他基础和新型原生安全产品的融合,提升用户在业务运营过程中对安全事件的响应能力和效率。

➢ 赋能行业伙伴,提升溯源分析能力:在对产业生态赋能方面,腾讯安全结合两大实验室能力,为合作伙伴提供更趋精准和多维度的情报,并嵌入运营类安全产品,助力合作伙伴支撑用户进行高效溯源分析和响应处置。

➢对内融合能力:从产品融合方面而言,腾讯安全威胁情报中心能力与原生安全产品融合,为11类以上核心安全场景赋能,持续输出攻防和算法研究能力,通过高精准情报数据,助力用户在运营过程中实现更高效率的安全响应效果。

➢对外协作生态:从对外优势互补融合方面而言,腾讯安全威胁情报中心与近百家安全厂商对接,并面向安全生态圈提供标准化API接口,通过SDK合作模式覆盖核心安全业务场景,以情报原子能力输出推动安全产业协同发展。

腾讯安全科恩实验室在研究侧、技术侧、产业应用侧并行发展,在基础安全(桌面端安全、移动端安全等)领域积累攻防经验已超10年,通过在“安全+AI”领域的持续性研究,持续提升安全事件检出的精益化水平,在中国和全球赛事中获取头部竞争成果和认可。融合理论和技术方面的突破,科恩实验室在车联网、5G通信、IoT等前沿场景应用威胁情报中心能力。在安全产品侧,通过高质量情报优化告警准确性。在生态侧,联合各大安全服务商和业务场景用户共同优化数字化升级过程中的情报服务效果。

①技术积累:基于在不同领域构建安全体系的实践,科恩实验室持续提升高精检出能力;

②研究突破:科恩实验室一方面促进AI算法与安全研究的融合,一方面推进研究落地应用;

③产业实践:基于产业互联网业务场景特征构筑安全平台。

腾讯安全大数据实验室作为腾讯安全威胁情报能力中心的数据底座,依托大数据分析引擎+大数据治理引擎,构建情报数据体系及安全数据知识图谱。

①在大数据分析方面,腾讯安全利用大数据分析引擎实现威胁情报关联分析、深度分析,并提升情报加工和生成效率;

②在大数据治理方面,腾讯安全依托大数据治理引擎采集并管理覆盖云主机、桌面端、移动端、DNS等全域场景的情报数据(腾讯电脑管家数据、腾讯手机管家数据、安全产品数据、DNS解析数据等)提升威胁情报质量和数据流转效率。

安全大数据实验室与科恩实验室协同:腾讯安全大数据实验室依托大数据治理引擎提升情报数据质量及流通效率,依托大数据分析引擎提升威胁情报加工和生产效率。在此基础上,安全大数据实验室与科恩实验室协同研发,优势互补。

①安全大数据实验室通过分析引擎管理和数据平台能力为情报能力中心的构建提供底层支撑,支持科恩实验室实现更有效的上层情报生产与挖掘活动。

②科恩实验室基于在攻防和算法技术方面的积累和实践经验,结合安全大数据实验室引擎,提升威胁情报产线不同环节的管理效率,并实现情报质量的提升。

 基础情报+攻击面管理+业务情报

威胁情报中心提供一站式安全服务

腾讯安全威胁情报中心(TIX)致力于为用户构建基础情报查询、攻击面管理和业务情报的“三位一体”的一站式安全服务。

《报告》指出,在威胁情报应用方面,腾讯安全威胁情报在情报原子能力、攻击面情报、业务情报应用上具备显著优势,同时,威胁情报中心在推动用户安全管理水平升级,以及助力业务场景商业价值增益上成效显著。腾讯安全持续提升攻击面情报采集的广度、深度、精准度,在情报库源数据采集基础上,为用户提供更具针对性的采集技术,依托全域流量渠道助力用户梳理各类已知资产和未知资产,收敛资产暴露面。

一、情报原子能力应用优势及成果

腾讯安全打造开放生态,以SDK被集成模式为安全产业主体提供各类出站情报、高精准情报、信誉情报,提高情报的被集成广度和深度,并推进高精准情报与细分应用场景的融合, 提升不同场景下安全产品的检测和告警能力。

➢ 基础情报和情报原子能力灵活融合安全产品:

腾讯安全依托高质量基础情报,提升原生安全产品检测率,覆盖海量IP信誉情报分析、黑客画像分析、未知样本检测、高级威胁发现、行业情报共享和私有情报挖掘等。并基于内外部数据,对情报数据关联信息进行分析补充,确保情报具备丰富的上下文数据。

➢ 提高基础情报被集成度,实现生态赋能:

腾讯安全在威胁情报应用领域延续开放生态的路线,提倡建设“开放和共享”生态体系, 以情报原子能力形式为其他安全厂商赋能。与此同时,腾讯安全依托自研AI引擎,提升情报自动化生产能力,以标签化管理模式提升情报质量和去误报效率,产出高精准IOCs。

二、攻击面情报应用优势及成果

腾讯安全持续提升攻击面情报采集的广度、深度、精准度,在情报库源数据采集基础上,为用户提供更具针对性的采集技术,依托全域流量渠道助力用户梳理各类已知资产和未知资产,收敛资产暴露面。

➢ 拓展攻击面情报采集渠道,提升挖掘和发现技术:

腾讯安全覆盖C端、B端、云端、基础数据等多源异构的情报数据采集渠道(每日采集原始数据约3万亿条),保障数据采集的全面性和丰富度,构建全面、高效的情报验证体系。在数据源采集方面,腾讯安全通过DNS数据挖掘技术,网络空间测绘技术,各类半连接的技术,指纹库比对技术等提升攻击面情报采集和检索效率,在采集丰富度方面处于行业领先水平。

➢ 腾讯安全依托自研测绘引擎,实现资产智能深度探测:

①腾讯安全风险测绘依托海量安全数据及独有数据源(DNS解析记录等)拓展情报覆盖面,资产探测扩散维度涉及域名、子域名、注册和备案信息、IP Whois、SSL和IP证书等;

②腾讯安全根据域名解析、注册人、注册邮箱、注册机构、备案信息等多维度上下文进行去误报;

③利用自研测绘和搜索引擎对小程序、公众号、APP等相关接口进行资产探测;

④对资产端口、组件信息、服务和Banner等信息进行测绘。

三、业务情报应用优势及成果

腾讯安全以成型标准化产品模式为用户提供五大类专项业务情报,在提供行业级情报的基础上,进一步为用户打造企业相关情报、用户相关情报,提供更多安全决策优化维度;腾讯安全将紧追行业和企业动向,持续扩展业务专题覆盖面。

➢ 打造五类专题化业务情报,支持灵活消费模式:

相对产业内其他类型的威胁情报服务商,腾讯安全在业务情报领域构建更加全面的专题化业务情报架构,围绕5类大型专题提供标准化产品,支持Web端、服务号、小程序等多点触达。

➢ 持续优化业务情报针对性,提升用户覆盖面和友好度:

为支持安全运维人员和非安全管理的业务人员从情报数据中收益,腾讯安全持续扩展业务专题(如电信诈骗、薅羊毛等更贴近业务专项需求类专题),在行业级业务情报基础上跟进企业化业务情报、定制化业务情报,以热点覆盖形式提升用户安全决策效率。

威胁情报应用场景日益多元化

威胁情报中心助力用户

安全管理水平升级

近年来,全球安全形势日益严峻,威胁情报的应用场景也越来越多元化,腾讯安全威胁情报中心在实践中不断推动用户安全管理水平升级,助力业务场景商业价值增益。

在推动用户安全管理水平升级方面,基于腾讯安全在桌面端安全、移动终端安全等领域所积累10年以上基础安全能力,科恩实验室快速布局车联网安全、工业互联网安全和AI安全等前沿方向,为内、外部用户提供算法和专家运营支持,实现对核心关键产业的能力应用渗透。

目前来看,威胁情报中心的关键应用产业包括金融、科技、安全等,针对银行、保险、基金、金融互联网等金融产业内网安全产品威胁情报汇聚能力的提升诉求,腾讯安全威胁情报中心基于腾讯安全情报平台,本地情报中心联动安全产品,深度梳理影子资产、恶意资产,收敛风险暴露面;

针对通信、高端制造 、云计算等在内的科技行业和安全行业普遍存在的安全威胁,腾讯安全威胁情报中心可通过提供百亿级别PDNS数据,助力实现快速定位入侵团伙,快速响应,有效提升威胁检测自动化水平。

在助力业务场景商业价值增益方面,腾讯安全引领情报共享、互补、共建的生态建设,在生产力环节与产业相关主体共建安全协同机制。近年来,科恩实验室持续研究关键产业漏洞,与相关企业协作发现攻击技术细节并协同修复漏洞,在IoT安全、网联汽车与自动驾驶安全、云计算和虚拟化技术安全等领域取得突破性成果。

实际上,早在今年9月,腾讯安全威胁情报中心TIX便以创新指数第一的成绩,入选沙利文联合头豹研究院《2022年中国威胁情报市场报告》领导者象限。当前,腾讯安全威胁情报中心已广泛应用于金融、互联网、政府、运营商、安全生态厂商等各行业,并受到了行业头部客户的高度好评,科研实绩与应用实绩十分突出。

未来,腾讯安全还将持续依托科恩实验室、安全大数据实验室在情报挖掘、算法、数据处理等方面的能力,助力生态合作伙伴构建覆盖云、网、端的立体型安全能力应用体系,不断优化安全处置策略,为生态合作伙伴提供一手的一站式情报服务,提升用户在业务运营过程中对安全事件的响应能力和效率。

感兴趣的朋友也可以关注“腾讯安全”微信公众号,回复“威胁情报”获取《2022年腾讯安全威胁情报能力中心分析报告》完整版。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/116651.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

全网首发!华为云UCS正式商用

日前,华为云UCS正式商用。华为云UCS是业界首个分布式云原生服务,支持对华为云集群、伙伴云集群、多云集群、本地集群和附着集群的统一管理,覆盖中心Region、专有Region、边缘云、客户数据中心和第三方云场景,提供无处不在的云原生…

深度学习02:损失函数总结

目录 nn.L1Loss: nn.NLLLoss: nn.MSELoss: nn.CrossEntropyLoss: 损失函数是用来估量模型的预测值与真实值的不一致程度,它是一个非负实值函数。我们训练模型的过程,就是通过不断的迭代计算,使用梯度下降的优化算法,使得损失函…

Day 05- Vue3 Vue2响应式原理

Vue2的响应式 核心:通过 Object.defineProtytype() 对对象的已有属性值的读取和修改进行劫持; 数据劫持 --> 给对象扩展属性 --> 属性设置 实现原理: 对象类型:通过Object.defineProperty()对属性的读取、修改进行拦截…

风控黑名单库的使用与判断指南

反欺诈策略中有一类策略是专门针对黑名单用户的,我们称之为黑名单命中策略。 一、黑名单定义 黑名单是对严重逾期、骗贷、失联、诈骗等系列高风险客群构建的名单,即为明确非意向客群的名单。黑名单也是反欺诈的第一道防线,可以有效识别黑产客…

近些年大火的零信任,落地情况怎么样?

疫情以来      居家办公、远程工作需求激增      企业IT环境变得更加复杂      在此背景下      以“持续验证,永不信任”为核心的      零信任火爆出圈      引得国内外企业机构纷纷布局      然而根据戴尔2022全球数据保护指数(GDPI),尽管91%的组…

使用FFmpeg+go搭建m3u8点播服务器

一. 前言 HLS(HTTP Live Streaming) 是苹果公司提出的基于 HTTP 的流媒体传输协议,它的工作原理是将整个文件切分成一个个小的文件(通常是 TS 格式文件),客户端通过 HTTP 下载播放。在准备播放某个 m3u8 媒…

Linux系统运行时参数命令--Linux基础命令和工具

目录 1 Linux基础命令和工具 1.1 grep搜索字符 1.2 find查找文件 1.3 ls显示文件 1.4 wc命令 1.5 ulimit用户资源 1.6 scp远程拷贝 1.7 dos2unix和unix2dos 1.8 sed 行处理 简单模式 替换模式 1.9 awk 列处理 C/CLinux服务器开发/后台架构师【零声教育】-学习视频…

车载软件架构—CP和AP相同与不同

文章目录 前言一、两者不同之处二、两者架构设计原则总结前言 AUTOSAR(AUTmotive Open System ARchitecture) 是汽车电子E/E系统发展的一个重要的节点。该标准是由包括BMW、DAIMLER、GM、TOYOTA、福特等主机厂和包括博世、大陆等供应商牵头成立的一个标准发展组织定义的一个开…

45页智慧交通数字化解决方案2022

【版权声明】本资料来源网络,仅用于行业知识分享,供个人学习参考,请勿商用。【侵删致歉】如有侵权请联系小编,将在收到信息后第一时间进行删除! 完整资料领取见文末,部分资料内容: 项目建设目标…

RabbitMQ简单模式

🍁博客主页:👉不会压弯的小飞侠 ✨欢迎关注:👉点赞👍收藏⭐留言✒ ✨系列专栏:👉Linux专栏 🔥欢迎大佬指正,一起学习!一起加油! 目录&…

20 个常用的 pandas 使用技巧

大家好,我是小寒。 今天来分享 20 个常用的 pandas 使用技巧。如果觉得不错,点赞、转发安排起来。 1、以 Markdown 格式输出 DataFrame import pandas as pddf pd.DataFrame({a: [1, 2, 3, 4],b: [5, 6, 7, 8]})# You can control the printing of th…

ATAC-seq分析:教程简介(1)

简介 本课程[1]介绍 Bioconductor 中的 ATACseq 分析。 该课程由 2 个部分组成。这将引导您完成正常 ATACseq 分析工作流程的每个步骤。它涵盖比对、QC、peak calling、基因组富集测试、基序富集和差异可及性测试。 环境准备 IGV IGV 可以从 BROAD 网站安装。 》 https://www.b…

mysql实现行转列作为临时表、以及字符分割行转列

1.需求:实现两个日期段转换为具体的日期天数(2022-10-23至2022-10-26得到一张2022-10-23、2022-10-24、2022-10-25、2022-10-26的临时表) SELECTDATE_FORMAT( DATE_ADD( 2022-10-23 22:00:00, INTERVAL ( help_topic_id ) DAY ), %Y-%m-%d …

微服务洞察,让微服务更透明

作者: 屿山 微服务作为云原生时代下一种开发软件的架构和组织方法,通过将明确定义的功能分成更小的服务,并让每个服务独立迭代,增加了应用程序的灵活性,允许开发者根据需要更轻松地更改部分应用程序。同时每个微服务可…

想不起来的python知识点(应该后续还会再补充)

目录数据类型Number随机生成一个[0,1)范围的实数随机生成一个[1,20)范围内的整数补String(字符串)字符串连接使用join运算符List(列表)由于没有书,利用博客对于Python的学习内容进行简要的记录!(应该是菁(j…

基于声网 Flat 构建白板插件应用“成语解谜”的最佳实践

前言 本文作者赵杭天。他参加了“2022 RTE 编程挑战赛”——“赛道二 场景化白板插件应用开发” , 并凭借作品“成语解谜”获得了该赛道大奖。“成语解谜”是一个基于互动白板 SDK 的互动小游戏应用。通过前端编码、调用白板 API 能力、定制化后端逻辑等&#xff0…

刷题记录:牛客NC17509挖沟[prim+kruskal算法详解]

传送门:牛客 题目描述: 胡队长带领HA实验的战士们玩真人CS,真人CS的地图由一些据点组成,现在胡队长已经占领了n个据点,为了方 便,将他们编号为1-n,为了隐蔽,胡队长命令战士们在每个据点出挖一个坑&#x…

Cocos Creator 3.61所有工具软件的使用

文章目录Tiled-地图绘制软件下载安装基本使用点点就会了导入cocos编辑动画注意cocos导入TiledBigShear-图片裁剪为plist形式下载安装使用TexturePacker-使用plist文件产生精灵图集下载安装Tiled-地图绘制软件 下载安装 官网免费 Tiled官方 安装无要求 基本使用 点点就会了 导…

UE5 Meerkat狐獴演示Demo分析

1.特效的生成方式 1.1临时特效的生成:使用了已生成轨道临时创建该特效(不用在场景中放入该特效,而是临时创建即可)、系统生命周期轨道设置该特效的播放时长 1.2长期特效的生成:特效时长为该镜头片段长度 2.特效的类…

软考高级哪个好考?

软考高级有5个科目。 开发方向的有系统分析师,系统架构师; 网络方向的有网络规划与设计师; 信息系统方向的有信息系统项目管理师; 信息化服务方向的有系统规划与管理师。 考试题型 上午是9:00 — 11:30考综合知识,…