資
訊
訊
共
享
享
商
務
務
| |
從“情報孤島”到“協(xié)同作戰(zhàn)”,騰訊安全威脅情報助力生態(tài)伙伴實現(xiàn)高效聯(lián)防聯(lián)控
時間:2025-07-16來源:騰訊安全 作者:
在數(shù)字化轉(zhuǎn)型浪潮下,各行業(yè)加速業(yè)務上云與SaaS化進程,但安全體系建設滯后,企業(yè)網(wǎng)絡防護面臨嚴峻挑戰(zhàn)。外部攻擊者手段APT化,隱蔽性增強,而傳統(tǒng)安全建設依賴設備堆砌與寬松規(guī)則運營,導致安全運營團隊陷入告警冗余、聯(lián)動低效困境,安全產(chǎn)品也面臨巨大壓力,企業(yè)對威脅檢測分析產(chǎn)品攻防能力要求提高。
圍繞這一行業(yè)痛點,為更好地釋放威脅情報價值,騰訊云安全威脅情報中心結(jié)合多年威脅情報應用實踐經(jīng)驗,發(fā)布了《基于威脅情報原子能力的安全產(chǎn)品開發(fā)應用實踐》白皮書,力圖實現(xiàn)打破數(shù)據(jù)孤島,構(gòu)建有機生態(tài)合作,釋放威脅情報價值的能力愿景。在第五屆數(shù)字安全大會上,騰訊安全威脅情報團隊高睿進行了主題演講,深入分享了騰訊安全如何將威脅情報高效融入各類網(wǎng)絡安全產(chǎn)品,實現(xiàn)安全能力共建,威脅檢測聯(lián)動與防御協(xié)同,從而全面提升整個網(wǎng)絡安全產(chǎn)品體系防護能力。 毋庸置疑,威脅情報作為安全大數(shù)據(jù)能力的載體,可充當不同安全產(chǎn)品的“連接器”,助力企業(yè)主動防御。但當前網(wǎng)絡安全場景下,仍然面臨雙重挑戰(zhàn):一方面,數(shù)字化轉(zhuǎn)型導致傳統(tǒng)規(guī)則策略低效、補丁滯后于攻擊;另一方面,企業(yè)雖亟需情報賦能,卻因情報生產(chǎn)門檻高、缺乏能力集成實踐經(jīng)驗,最終安全能力提升有限。在此背景下,國內(nèi)外的安全主管單位、研究機構(gòu)都在積極推動情報共享工作,以打破威脅情報“優(yōu)質(zhì)數(shù)據(jù)共享不足、落地效果參差不齊”的兩大困局。 騰訊安全威脅情報能力是基于騰訊本身海量業(yè)務的攻防實戰(zhàn)積累,以及云、管、端等各個渠道的安全觸點,經(jīng)過20多年的技術(shù)積累、數(shù)據(jù)積累匯集而成。基于“攻防+大數(shù)據(jù)+算法”三大能力維度,科恩實驗室構(gòu)建了全鏈條、智能化的威脅情報生產(chǎn)運營體系。 ●一是數(shù)據(jù)整合全域化,整合了騰訊獨有且廣泛的數(shù)據(jù)源,包括惡意樣本挖掘、云防護威脅告警運營、互聯(lián)網(wǎng)基礎數(shù)據(jù)排查,風險站點識別(掛馬、仿冒欺詐),形成了百億級 IP/ 域名威脅判定情報庫和PB級文件黑白樣本庫。 ●二是威脅分析專業(yè)化,整合了全量 NVD、CNNVD、CNVD 等通用漏洞庫、重點攻擊團伙的活動歷史信息,形成20余類場景化情報數(shù)據(jù),包括攻擊來源檢測、失陷主機識別、黑灰產(chǎn)追蹤等。 ●三是運營發(fā)布自動化,構(gòu)建了“秒級收集-分鐘級運營-小時級下發(fā)”的高效運營體系。 在威脅情報的內(nèi)部應用實踐方面,騰訊云安全情報能力已深度融入公有云防護、辦公網(wǎng)防護和個人終端防護等核心場景,通過定時更新持續(xù)優(yōu)化攻擊攔截率并保障誤報控制,滿足通用化安全場景和個性化業(yè)務場景的安全防護需求。
在騰訊威脅情報基礎外化方案上,騰訊安全科恩實驗室威脅情報團隊,依托騰訊安全二十余年網(wǎng)絡安全實戰(zhàn)經(jīng)驗和安全大數(shù)據(jù)挖掘分析能力,構(gòu)建了多元的載體服務、多種集成方式,包括API、SDK等形態(tài),形成了安全原子能力的輕量化集成方案。這套產(chǎn)品方案在近幾年與多家合作伙伴的進行了深度融合和技術(shù)打磨,實現(xiàn)了應用產(chǎn)品威脅檢測分析能力的提升。 騰訊通過持續(xù)的技術(shù)創(chuàng)新,已達到威脅情報應用的高級階段,并與多家企業(yè)合作,共同推動威脅情報產(chǎn)業(yè)的發(fā)展。《基于威脅情報原子能力的安全產(chǎn)品開發(fā)應用實踐》白皮書還提到,依托產(chǎn)品平臺與威脅情報的深度融合,騰訊威脅情報能力深入企業(yè)五大核心場景實現(xiàn)可量化突破:安全運營與自動化響應、網(wǎng)絡流量威脅檢測、邊界防護、主機終端安全、郵件安全。在實際應用中,該方案展現(xiàn)出顯著成效:告警降噪率達90%、威脅檢出率提升85%、阻斷效率提高80%、終端感染前攔截率高達90%、惡意郵件識別提升70%,真正實現(xiàn)從威脅發(fā)現(xiàn)到快速處置的閉環(huán)能力。
隨著技術(shù)演進,威脅情報將更深層融入企業(yè)防護體系,成為安全基座的核心驅(qū)動力。未來,騰訊安全將聚力生態(tài)伙伴,共筑細分產(chǎn)品與行業(yè)的威脅情報標準體系,推動生產(chǎn)運營開放共創(chuàng),加速高價值行業(yè)與場景情報落地,把攻防經(jīng)驗與數(shù)據(jù)轉(zhuǎn)化為前瞻威脅情報,打造更具適應性的數(shù)字安全防護體系,護航數(shù)字生態(tài)安全前行。
|
|
|
| 原標題: / 編輯: |
- ◆第一商業(yè)網(wǎng)版權(quán)與免責聲明
1、凡本網(wǎng)注明“摘自:本站原創(chuàng)”的所有作品,版權(quán)均屬第一商業(yè)網(wǎng)所有,未經(jīng)本網(wǎng)書面授權(quán)不得轉(zhuǎn)載、摘編、復制或利用其他方式使用上述作品。已經(jīng)本網(wǎng)授權(quán)使用作品的,被授權(quán)人應在授權(quán)范圍內(nèi)使用,并注明“來源:第一商業(yè)網(wǎng)”。
違反上述聲明者,本網(wǎng)將追究其相關(guān)法律責任。
2、本網(wǎng)其他來源作品,均轉(zhuǎn)載自其他媒體,轉(zhuǎn)載目的在于傳播更多信息,豐富網(wǎng)絡文化,此類稿件不代表本網(wǎng)觀點。
3、任何單位或個人認為本網(wǎng)站或本網(wǎng)站鏈接內(nèi)容可能涉嫌侵犯其合法權(quán)益,應該及時向本網(wǎng)站書面反饋,并提供身份證明,權(quán)屬證明及詳細侵權(quán)情況證明,本網(wǎng)站在收到上述法律文件后,將會盡快移除被控侵權(quán)的內(nèi)容或鏈接。
4、如因作品內(nèi)容、版權(quán)和其他問題需要與本網(wǎng)聯(lián)系的,請在該事由發(fā)生之日起30日內(nèi)進行。電話:020-38248250 傳真 020-38248296
|
