12月23日头豹研究院发布了《2022年腾讯安全威胁情报能力中心分析报告》(以下简称《报告》),深入研究腾讯安全威胁情报能力建设、威胁情报能力应用、威胁情报价值实践的现状和成果,并分析腾讯的安全威胁情报能力从专业角度来看技术领先和应用优势。
威胁情报作为企业安全防御“变被动为主动”的利器,能够有效帮助企业在日益复杂的网络安全环境中提前获知攻击者的攻击手段,帮助企业及时调整防御策略,为实现更精准的动态防御做好提升组织整体安全防护能力的铺垫。
腾讯安全威胁情报中心TIX由腾讯安全科恩实验室和腾讯安全大数据实验室提供,集成了基础情报、攻击面管理、商业情报三大情报能力,支持SaaS、API、和SDK。满足不同用户的需求,支持与其他安全产品组合,提高安全解决方案的检测和响应能力,为企业提供一站式情报服务,全面提升事前、事中、事后的检测和响应效率。
两大安全实验室能力加持
融合构建威胁情报平台化底座
腾讯安全威胁情报能力中心由腾讯安全科恩实验室和腾讯安全大数据实验室两个国际顶级实验室组成,打造产品能力基地。腾讯安全科恩实验室作为情报基地,全面整合威胁情报生产和应用能力,实现情报数据在安全事件预测、防御、检测、响应全生命周期的应用;腾讯安全大数据实验室是一个数据库,提供数据治理引擎库,提高威胁情报处理和生产效率。
融合构建威胁情报平台化底座能力:
多形态情报能力聚合:腾讯安全从情报信息全维度采集和情报信息深度分析两个维度出发,从底层规划威胁情报能力中心平台的建设。平台充分融合基础情报、攻击面情报、商业情报,打造三合一的情报开放平台,为腾讯内部用户、B端用户、C端用户以及腾讯内部用户提供第一手一站式情报服务。行业内其他安全服务提供商。
灵活交付和触达,情报应用渗透用户业务生命周期:在情报服务交付形式上,腾讯安全以SaaS模式为核心,支持网页端、小程序、公众号、API、SDK、TIP等多模态交互方式,满足用户需求实现不同业务场景下的智能触控。表达方式的灵活性的要求。在情报应用方面,腾讯安全对人类可读情报和机器可读情报进行降噪处理,针对用户业务场景中遇到的安全事件,根据物理层、地理层、攻击特征等提供全生命周期的情报服务。逻辑层和社会层渗透。
赋能安全产品,用户防御策略前置:基于安全左移理念,腾讯安全威胁情报能力中心帮助用户聚焦事前阶段,通过全面资产评估、资产暴露研判预测风险点,实现与腾讯安全的融合其他基础和新的原生安全产品的集成,提高了用户在业务运营过程中对安全事件的响应能力和效率。
赋能行业伙伴,提升溯源分析能力:在赋能产业生态方面,腾讯安全结合两大实验室的能力,为合作伙伴提供更精准、多维度的情报,并嵌入到运营安全产品中,帮助合作伙伴支持用户高效的溯源分析和响应处置。
对内融合能力:在产品融合方面,腾讯安全威胁情报中心的能力与原生安全产品融合,赋能超过11类核心安全场景,持续输出攻防和算法研究能力,利用高精度情报数据帮助用户在操作过程中达到更高效的安全响应效果。
对外协作生态:在外部优势互补整合方面,腾讯安全威胁情报中心对接近百家安全厂商,为安全生态提供标准化API接口,通过SDK合作模式覆盖核心安全业务场景,输出智能原子能力推动安防产业协调发展。
腾讯安全科恩实验室研究端、技术端、产业应用端并行发展,在基础安全领域(桌面安全、移动安全等)积累了10年以上的攻防经验,通过不断的在“安全+人工智能”领域进行研究,持续提升安全事件检测的精益水平,在中国及全球赛事中获得顶尖的比赛成绩和认可。科恩实验室融合理论与技术突破,将威胁情报中心能力应用于车联网、5G通信、物联网等前沿场景。在安全产品端,通过高质量的智能,优化报警的准确性。生态侧,与各大安全服务商、业务场景用户合作,共同优化数字化升级过程中的智能服务效果。
技术积累:基于不同领域安防体系建设实践,科恩实验室不断提升高精度检测能力;
研究突破:科恩实验室一方面推动AI算法与安全研究的融合,另一方面推动研究的应用;
行业实践:根据工业互联网业务场景特点构建安全平台。
腾讯安全大数据实验室作为腾讯安全威胁情报能力中心的数据基础,依托大数据分析引擎+大数据治理引擎,构建情报数据体系和安全数据知识图谱。
在大数据分析方面,腾讯安全利用大数据分析引擎,实现威胁情报的关联分析和深度分析,提高情报处理和生成的效率;
在大数据治理方面,腾讯安全依托大数据治理引擎,采集和管理覆盖云主机、桌面、手机、DNS等全球场景的情报数据(腾讯电脑管家数据、腾讯手机管家数据、安全产品数据、DNS分析数据等),提高威胁情报质量和数据流转效率。
安全大数据实验室与科恩实验室协同:腾讯安全大数据实验室依托大数据治理引擎提升情报数据质量和流转效率,依托大数据分析引擎提升威胁情报处理和生产效率。在此基础上,安全大数据实验室与科恩实验室合作研发,优势互补。
安全大数据实验室通过分析引擎管理和数据平台能力为情报能力中心建设提供底层支撑,支撑科恩实验室实现更有效的上层情报生产和挖掘活动。
科恩实验室基于在攻防和算法技术方面的积累和实践经验,结合安全大数据实验室引擎,提高威胁情报生产线中不同环节的管理效率,实现情报质量的提升。
基础情报+攻击面管理+业务情报
威胁情报中心提供一站式安全服务
腾讯安全威胁情报中心(TIX)致力于为用户打造包括基础情报查询、攻击面管理和商业情报“三位一体”的一站式安全服务。
《报告》指出,在威胁情报应用方面,腾讯安全威胁情报在情报原子能力、攻击面情报、商业情报应用等方面具有显着优势。价值增益效果显着。腾讯安全不断提升攻击面情报采集的广度、深度和准确性,在情报数据库源数据采集的基础上,为用户提供更有针对性的采集技术,并依托数据帮助用户梳理各类已知资产和未知资产。全球流量渠道。资产,汇聚资产风险。
一、智能原子能力应用优势与成果
腾讯安全打造开放生态,通过SDK集成模式为安全行业主体提供各类外向情报、高精度情报、信誉情报,提高情报集成的广度和深度,推动高精度情报的融合并细分应用场景,提高安全产品在不同场景下的检测和报警能力。
基础情报和情报原子能力灵活融合安全产品:
腾讯安全依托优质的基础情报,提升原生安全产品的检测率,涵盖海量IP信誉情报分析、黑客画像分析、未知样本检测、高级威胁发现、行业情报共享和私密情报挖掘等。基于内部和外部数据,分析和补充情报数据相关信息,确保情报具有丰富的上下文数据。
提高基础情报被集成度,实现生态赋能:
腾讯安全在威胁情报应用领域延续开放生态之路,倡导构建“开放共享”的生态系统,以情报原子能力的形式赋能其他安全厂商。同时,腾讯安全依托自研AI引擎,提升情报自动化生产能力,以标签管理模式提升情报质量和误报消除效率,生产高精度IOC。
2、攻击面情报应用优势及成果
腾讯安全不断提升攻击面情报采集的广度、深度和准确性,在情报数据库源数据采集的基础上,为用户提供更有针对性的采集技术,并依托数据帮助用户梳理各类已知资产和未知资产。全球流量渠道。资产,汇聚资产风险。
拓展攻击面情报采集渠道,提升挖掘和发现技术:
腾讯安全覆盖C端、B端、云、基础数据等多源异构智能数据采集渠道(每天采集约3万亿条原始数据),保证数据采集的全面性和丰富性,构建全面、高效的信息核查体系。在数据源采集方面,腾讯安全利用DNS数据挖掘技术、网络空间测绘技术、各类半连接技术、指纹库比对技术等,提高攻击面情报采集检索效率,处于行业领先地位——藏品丰富程度处于领先水平。
腾讯安全依托自研测绘引擎,实现资产智能深度探测:
腾讯安全风险图谱依托海量安全数据和独特数据源(DNS解析记录等)扩大情报覆盖范围,资产检测扩散维度涉及域名、子域名、注册备案信息、IP Whois、SSL以及IP证书等;
腾讯安全基于域名解析、注册人、注册邮箱、注册机构、备案信息等多维度背景进行误报消除;
利用自主研发的测绘、搜索引擎,对小程序、公众号、APP等相关接口进行资产检测;
资产端口、组件信息、服务、横幅等测绘信息。
3、商业智能应用优势及成果
腾讯安全以标准化产品模型的形式为用户提供五类特色商业智能。在提供行业级情报的基础上,进一步为用户打造企业相关情报和用户相关情报,提供更多安全决策优化维度;腾讯安全将紧跟行业和企业动态,不断扩大业务话题覆盖范围。
打造五类专题化业务情报,支持灵活消费模式:
相比业内其他类型的威胁情报服务商,腾讯安全在商业智能领域构建了更为全面的主题商业智能框架,围绕5类大型主题提供标准化产品,并支持多点访问等如网络终端、服务帐户和小程序。
持续优化业务情报针对性,提升用户覆盖面和友好度:
为了支持安全运维人员和非安全管理业务人员从情报数据中受益,腾讯安全不断拓展业务主题(如电信诈骗、羊毛出纳等更贴近特定业务需求的主题),并不断达到行业级商业智能。进入企业商业智能,定制化商业智能,以热点覆盖的形式提高用户安全决策效率。
威胁情报应用场景日益多元化
威胁情报中心助力用户
安全管理水平升级
近年来,全球安全形势日益严峻,威胁情报的应用场景也越来越多元化。腾讯安全威胁情报中心在实践中不断推动用户安全管理水平升级,助力业务场景商业价值提升。
在推动用户安全管理水平升级方面,基于腾讯安全10余年在桌面安全、移动终端安全领域积累的基础安全能力,科恩实验室快速布局车联网安全、工业互联网安全、人工智能等前沿方向安全为内外部用户提供算法和专家运营支持,实现核心重点行业能力的应用渗透。
目前威胁情报中心重点应用行业包括金融、科技、安全等,旨在提升银行、保险、基金、金融互联网等金融行业内网安全产品的威胁情报聚合能力,腾讯安全威胁情报中心基于腾讯安全情报平台和本地情报中心联动安全产品,深度梳理影子资产和恶意资产,降低风险暴露;
针对通信、高端制造、云计算等科技行业和安全行业常见的安全威胁,腾讯安全威胁情报中心可提供百亿级PDNS数据,帮助快速定位入侵群体,快速、有效地响应改善威胁。检查自动化水平。
在助力业务场景商业价值增益方面,腾讯安全引领智慧共享、优势互补、共建生态建设,与相关产业主体在生产力环节共同构建安全协同机制。近年来,科恩实验室持续研究行业关键漏洞,与相关公司合作发现攻击技术细节并协同修复漏洞,在物联网安全、车联网和自动驾驶安全、云计算和虚拟化技术等领域取得突破安全等。
事实上,早在今年9月,腾讯安全威胁情报中心TIX就在创新指数中排名第一,并入选沙利文和头报研究院《2022年中国威胁情报市场报告》的领导者象限。目前,腾讯安全威胁情报中心已广泛应用于金融、互联网、政府、运营商、安全生态厂商等各行业,并受到行业领先客户的高度评价,拥有出色的科研和应用成果。
未来,腾讯安全将继续依托科恩实验室和安全大数据实验室在情报挖掘、算法、数据处理方面的能力,帮助生态合作伙伴构建覆盖云、网络、终端的立体安全能力应用体系,并不断优化安全处置策略,为生态合作伙伴提供第一手一站式情报服务,提高用户在业务运营过程中对安全事件的响应能力和效率。
感兴趣的朋友也可以关注“腾讯安全”微信公众号,回复“威胁情报”即可获取《2022年腾讯安全威胁情报能力中心分析报告》完整版。