導(dǎo)語：

網(wǎng)絡(luò)安全威脅日益嚴峻，企業(yè)面臨的攻擊手段不斷演變。為了幫助用戶有效識別和防范潛在風(fēng)險，騰訊云日志服務(wù)CLS聯(lián)合科恩實驗室推出“威脅IP檢測”功能。

該功能基于騰訊安全（https://tix.qq.com/）提供的海量威脅情報，可自動分析日志中的訪問來源IP，識別并定位惡意IP，助力企業(yè)構(gòu)建更完善的安全防護體系。

功能介紹

日志服務(wù)CLS威脅IP檢測功能基于騰訊安全威脅情報中心（科恩實驗室）提供的情報庫，該情報庫擁有3億+安全情報，每日處理威脅數(shù)據(jù)超過3萬億，幫助用戶有效預(yù)防網(wǎng)絡(luò)安全風(fēng)險。

開啟威脅IP檢測功能后，系統(tǒng)會自動對訪問日志中的IP進行實時分析，識別惡意IP，包括但不限于：

●網(wǎng)絡(luò)攻擊：曾對計算機信息系統(tǒng)、基礎(chǔ)設(shè)施、計算機網(wǎng)絡(luò)或個人計算機設(shè)備進行攻擊；

●漏洞利用：利用程序中的某些漏洞使攻擊者能夠在未經(jīng)授權(quán)的情況下訪問或者破壞系統(tǒng)；

●Web攻擊：包括XSS跨站腳本攻擊；CSRF跨站請求偽造；SQL注入攻擊等；

●網(wǎng)絡(luò)爆破：通過暴力破解嘗試獲取用戶賬戶訪問權(quán)限。

當(dāng)檢測到惡意IP時，系統(tǒng)提供詳細的情報信息，包括威脅等級、威脅分類標簽以及在當(dāng)前業(yè)務(wù)系統(tǒng)下的關(guān)聯(lián)訪問日志，幫助用戶快速評估威脅，并通過黑名單等安全策略封禁相關(guān)IP。

以負載均衡CLB為例，通過綁定安全組可禁止指定IP訪問。

適用場景

●云服務(wù)訪問安全：檢測負載均衡CLB、對象存儲COS、內(nèi)容分發(fā)網(wǎng)絡(luò)CDN、邊緣安全加速平臺EO、云原生API網(wǎng)關(guān)等云服務(wù)是否存在惡意IP訪問，防止惡意流量攻擊。

●Web應(yīng)用安全：檢測訪問網(wǎng)站的惡意IP，發(fā)現(xiàn)潛在安全威脅。

●API安全：識別惡意IP請求，防止API濫用。

●安全審計：分析企業(yè)內(nèi)部的流量及操作日志，及時發(fā)現(xiàn)異常行為。

核心優(yōu)勢

●實時檢測：無需對日志進行預(yù)處理，即可實時全量自動分析。

●主動告警：可配置告警策略，發(fā)現(xiàn)惡意IP后主動通知用戶，便于及時采取應(yīng)對措施。

●安全協(xié)同：檢測結(jié)果可與安全組、防火墻、WAF等云服務(wù)安全策略協(xié)同，構(gòu)建更完善的安全防護體系。

立即體驗

登錄日志服務(wù)控制臺，在云產(chǎn)品中心頁面點擊【騰訊安全 | 威脅IP檢測】，選擇需要檢測的日志主題及IP字段即可。

騰訊安全威脅情報：應(yīng)用快、情報準、場景全

騰訊安全威脅情報是基于騰訊本身海量業(yè)務(wù)的攻防實戰(zhàn)積累以及云、管、端等各個渠道的安全觸點，經(jīng)過20多年的技術(shù)積累、數(shù)據(jù)積累匯集而成�；�于騰訊手機管家、電腦管家龐大的的終端裝機量、騰訊云以及騰訊自身在海量互聯(lián)網(wǎng)業(yè)務(wù)防護場景上的積累，騰訊安全將這些云、網(wǎng)、端側(cè)數(shù)據(jù)進行結(jié)構(gòu)化、場景化封裝，最終變成高價值的威脅情報數(shù)據(jù)。

依托于科恩實驗室安全大數(shù)據(jù)挖掘分析和攻防經(jīng)驗，騰訊安全威脅情報中心（TIX）提供第一手威脅情報、一站式情報服務(wù)，具體產(chǎn)品形態(tài)包括威脅情報本地檢測引擎SDK、威脅情報云查服務(wù)API、反病毒引擎TAV、威脅情報查詢分析平臺TIX、攻擊面管理ASM、本地威脅情報平臺TIP等，能以各種靈活的方式把情報輸出到各種安全產(chǎn)品和場景里。其具備以下優(yōu)勢：

●獨有的分鐘級情報生產(chǎn)能力：構(gòu)建了國內(nèi)最完整的情報觸點網(wǎng)，日處理安全數(shù)據(jù)達3萬億條。

●業(yè)界領(lǐng)先的情報準確率：Top攻防實驗室自研AI模型及成熟的生產(chǎn)運營流程，高精準IOCs情報準確率達到99.99%。

●全場景安全防護能力：覆蓋B端、C端業(yè)務(wù)防護經(jīng)驗，豐富的情報應(yīng)用形態(tài)，提供多種交付方式，適配各類產(chǎn)品，集成友好度高。

值得一提的是，騰訊安全威脅情報中心（TIX）可以通過被集成方式實現(xiàn)云端情報數(shù)據(jù)在用戶本地下沉，支持與用戶現(xiàn)有安全防護產(chǎn)品進行聯(lián)動以提高檢測響應(yīng)能力。同時也支持對接SOC等安全數(shù)據(jù)平臺，通過被集成方式進行高性能檢測查詢，提升企業(yè)整體安全運營和威脅響應(yīng)效率，夯實客戶安全能力，實現(xiàn)情報最佳實踐。