導(dǎo)語(yǔ)：

網(wǎng)絡(luò)安全威脅日益嚴(yán)峻，企業(yè)面臨的攻擊手段不斷演變。為了幫助用戶有效識(shí)別和防范潛在風(fēng)險(xiǎn)，騰訊云日志服務(wù)CLS聯(lián)合科恩實(shí)驗(yàn)室推出“威脅IP檢測(cè)”功能。

該功能基于騰訊安全（https://tix.qq.com/）提供的海量威脅情報(bào)，可自動(dòng)分析日志中的訪問(wèn)來(lái)源IP，識(shí)別并定位惡意IP，助力企業(yè)構(gòu)建更完善的安全防護(hù)體系。

功能介紹

日志服務(wù)CLS威脅IP檢測(cè)功能基于騰訊安全威脅情報(bào)中心（科恩實(shí)驗(yàn)室）提供的情報(bào)庫(kù)，該情報(bào)庫(kù)擁有3億+安全情報(bào)，每日處理威脅數(shù)據(jù)超過(guò)3萬(wàn)億，幫助用戶有效預(yù)防網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

開(kāi)啟威脅IP檢測(cè)功能后，系統(tǒng)會(huì)自動(dòng)對(duì)訪問(wèn)日志中的IP進(jìn)行實(shí)時(shí)分析，識(shí)別惡意IP，包括但不限于：

●網(wǎng)絡(luò)攻擊：曾對(duì)計(jì)算機(jī)信息系統(tǒng)、基礎(chǔ)設(shè)施、計(jì)算機(jī)網(wǎng)絡(luò)或個(gè)人計(jì)算機(jī)設(shè)備進(jìn)行攻擊；

●漏洞利用：利用程序中的某些漏洞使攻擊者能夠在未經(jīng)授權(quán)的情況下訪問(wèn)或者破壞系統(tǒng)；

●Web攻擊：包括XSS跨站腳本攻擊；CSRF跨站請(qǐng)求偽造；SQL注入攻擊等；

●網(wǎng)絡(luò)爆破：通過(guò)暴力破解嘗試獲取用戶賬戶訪問(wèn)權(quán)限。

當(dāng)檢測(cè)到惡意IP時(shí)，系統(tǒng)提供詳細(xì)的情報(bào)信息，包括威脅等級(jí)、威脅分類標(biāo)簽以及在當(dāng)前業(yè)務(wù)系統(tǒng)下的關(guān)聯(lián)訪問(wèn)日志，幫助用戶快速評(píng)估威脅，并通過(guò)黑名單等安全策略封禁相關(guān)IP。

以負(fù)載均衡CLB為例，通過(guò)綁定安全組可禁止指定IP訪問(wèn)。

適用場(chǎng)景

●云服務(wù)訪問(wèn)安全：檢測(cè)負(fù)載均衡CLB、對(duì)象存儲(chǔ)COS、內(nèi)容分發(fā)網(wǎng)絡(luò)CDN、邊緣安全加速平臺(tái)EO、云原生API網(wǎng)關(guān)等云服務(wù)是否存在惡意IP訪問(wèn)，防止惡意流量攻擊。

●Web應(yīng)用安全：檢測(cè)訪問(wèn)網(wǎng)站的惡意IP，發(fā)現(xiàn)潛在安全威脅。

●API安全：識(shí)別惡意IP請(qǐng)求，防止API濫用。

●安全審計(jì)：分析企業(yè)內(nèi)部的流量及操作日志，及時(shí)發(fā)現(xiàn)異常行為。

核心優(yōu)勢(shì)

●實(shí)時(shí)檢測(cè)：無(wú)需對(duì)日志進(jìn)行預(yù)處理，即可實(shí)時(shí)全量自動(dòng)分析。

●主動(dòng)告警：可配置告警策略，發(fā)現(xiàn)惡意IP后主動(dòng)通知用戶，便于及時(shí)采取應(yīng)對(duì)措施。

●安全協(xié)同：檢測(cè)結(jié)果可與安全組、防火墻、WAF等云服務(wù)安全策略協(xié)同，構(gòu)建更完善的安全防護(hù)體系。

立即體驗(yàn)

登錄日志服務(wù)控制臺(tái)，在云產(chǎn)品中心頁(yè)面點(diǎn)擊【騰訊安全 | 威脅IP檢測(cè)】，選擇需要檢測(cè)的日志主題及IP字段即可。

騰訊安全威脅情報(bào)：應(yīng)用快、情報(bào)準(zhǔn)、場(chǎng)景全

騰訊安全威脅情報(bào)是基于騰訊本身海量業(yè)務(wù)的攻防實(shí)戰(zhàn)積累以及云、管、端等各個(gè)渠道的安全觸點(diǎn)，經(jīng)過(guò)20多年的技術(shù)積累、數(shù)據(jù)積累匯集而成�；�于騰訊手機(jī)管家、電腦管家龐大的的終端裝機(jī)量、騰訊云以及騰訊自身在海量互聯(lián)網(wǎng)業(yè)務(wù)防護(hù)場(chǎng)景上的積累，騰訊安全將這些云、網(wǎng)、端側(cè)數(shù)據(jù)進(jìn)行結(jié)構(gòu)化、場(chǎng)景化封裝，最終變成高價(jià)值的威脅情報(bào)數(shù)據(jù)。

依托于科恩實(shí)驗(yàn)室安全大數(shù)據(jù)挖掘分析和攻防經(jīng)驗(yàn)，騰訊安全威脅情報(bào)中心（TIX）提供第一手威脅情報(bào)、一站式情報(bào)服務(wù)，具體產(chǎn)品形態(tài)包括威脅情報(bào)本地檢測(cè)引擎SDK、威脅情報(bào)云查服務(wù)API、反病毒引擎TAV、威脅情報(bào)查詢分析平臺(tái)TIX、攻擊面管理ASM、本地威脅情報(bào)平臺(tái)TIP等，能以各種靈活的方式把情報(bào)輸出到各種安全產(chǎn)品和場(chǎng)景里。其具備以下優(yōu)勢(shì)：

●獨(dú)有的分鐘級(jí)情報(bào)生產(chǎn)能力：構(gòu)建了國(guó)內(nèi)最完整的情報(bào)觸點(diǎn)網(wǎng)，日處理安全數(shù)據(jù)達(dá)3萬(wàn)億條。

●業(yè)界領(lǐng)先的情報(bào)準(zhǔn)確率：Top攻防實(shí)驗(yàn)室自研AI模型及成熟的生產(chǎn)運(yùn)營(yíng)流程，高精準(zhǔn)IOCs情報(bào)準(zhǔn)確率達(dá)到99.99%。

●全場(chǎng)景安全防護(hù)能力：覆蓋B端、C端業(yè)務(wù)防護(hù)經(jīng)驗(yàn)，豐富的情報(bào)應(yīng)用形態(tài)，提供多種交付方式，適配各類產(chǎn)品，集成友好度高。

值得一提的是，騰訊安全威脅情報(bào)中心（TIX）可以通過(guò)被集成方式實(shí)現(xiàn)云端情報(bào)數(shù)據(jù)在用戶本地下沉，支持與用戶現(xiàn)有安全防護(hù)產(chǎn)品進(jìn)行聯(lián)動(dòng)以提高檢測(cè)響應(yīng)能力。同時(shí)也支持對(duì)接SOC等安全數(shù)據(jù)平臺(tái)，通過(guò)被集成方式進(jìn)行高性能檢測(cè)查詢，提升企業(yè)整體安全運(yùn)營(yíng)和威脅響應(yīng)效率，夯實(shí)客戶安全能力，實(shí)現(xiàn)情報(bào)最佳實(shí)踐。