腾讯云安全威胁情报产品概要

原创

IT资讯研究所

发布于 2026-05-02 00:04:52

1650

一、产品定位与核心亮点

技术定义：腾讯云安全威胁情报产品是依托科恩实验室（腾讯安全旗下实验室）在安全大数据挖掘与攻防经验上的深厚积累，将自身安全能力原子化封装，基于腾讯在公有云防护、办公网防护及个人终端防护等场景的最佳实践，结合与多家头部安全企业在产品级应用融合方面的多年打磨，形成的模块化威胁情报产品合作方案。
核心技术属性：包含反病毒引擎TAV（腾讯自研并运营近20年的反病毒引擎SDK，提供恶意样本高精准检测和文件修复能力）及威胁情报云查服务API、威胁情报检测引擎SDK等模块。
商业差异化卖点：超99%检出率、全平台支持（Windows、Linux、Mac、国产化OS适配）、模块化灵活适配场景、SaaS化API服务与私有化SDK结合。

二、产品应用场景

受众：企业级用户、生态合作伙伴、终端安全产品厂商（终端杀毒软件、EDR、云主机安全）、流量安全设备厂商（NDR、网关、高级威胁检测设备）、业务系统运营方（对外网站、内部HR/OA/财务系统）、安全运营团队（SOC、SIEM平台）、边界设备厂商（防火墙、WAF）等。
使用场景与痛点：
- 终端安全：集成于终端杀毒软件、EDR、云主机安全等，检测终端设备中病毒木马等威胁文件，痛点为传统终端产品检测能力不足。
- 流量安全：集成于NDR、网关、高级威胁检测等设备，对流量还原后文件扫描分析（检测Webshell等网络攻击），痛点为勒索、APT、后门利用等网络攻击难发现。
- 业务系统安全：集成于公司业务系统（对外网站、内部HR/OA/财务系统等），流转文件安全扫描满足合规要求，痛点为私有化隔离网环境高速情报使用需求。
- 高级攻防检测（重保场景）：TAV在线/离线更新，加强钓鱼启发检测、CS远控专项检测能力，痛点为重保期针对性威胁检测不足。
- 边界防护：集成于防火墙、WAF，基于攻击者视角发现恶意来源IP、降噪误报、一键封禁，痛点为边界设备误报多、攻击源定位难。
- 流量检测（失陷主机发现）：集成于NDR/NAT/DNS，基于流量出站IP/域名/URL特征发现失陷资产，痛点为失陷主机难定位、应急响应支撑不足。
- 安全运营：集成于SOC/SIEM，对海量告警分诊、收敛处置面、聚焦关键威胁，痛点为告警过载、威胁定位难。
- 端点安全：集成于本地文件鉴定中心，辅助EDR/EPP/主机安全产品鉴定文件Hash、发现恶意文件，痛点为文件威胁查验研判效率低。
- C端防护：终端安全、上网安全防护，痛点为个人终端及上网行为面临恶意下载、欺诈钓鱼等风险。
- B端防护：云防护、办公网防护，痛点为企业云环境及办公网威胁防御不足。
- 业务风险防护：挂马、钓鱼仿冒欺诈防护，痛点为业务系统外链风险（挂马、恶意下载、黄赌毒/政治敏感引流）难识别。

三、应用框架和功能介绍

功能框架

产品采用模块化架构，核心模块包括：

终端安全模块：威胁情报云查服务API（SaaS化API服务，集成于终端杀毒软件、EDR、云主机安全等，提供威胁情报查询、样本研判分析、关联信息拓线服务）。
流量安全模块：集成于NDR、网关、高级威胁检测等设备，对流量还原后文件扫描分析（检测Webshell等网络攻击）。
业务系统安全模块：威胁情报检测引擎SDK（适用于私有化隔离网环境高速情报使用，集成于公司业务系统，满足安全合规要求，增强产品集成能力）。
高级攻防检测模块：TAV在线/离线更新，重保场景专项能力（钓鱼启发检测、CS远控专项检测能力）。
场景化集成模块：边界防护（防火墙/WAF）、流量检测（NDR/NAT/DNS）、安全运营（SOC/SIEM）、端点安全（本地文件鉴定中心辅助EDR/EPP/主机安全）、C端/B端防护、业务风险防护。

硬核指标

检出率：超99%。
响应延迟：微秒级响应（API响应）。
平台支持：全平台支持（Windows、Linux、Mac、国产化OS适配）。
检测范围：二进制、文档、脚本、启发检测；感染性、勒索、WebShell专杀；Office文件、感染文件、压缩包、脚本检测。
数据规模：全球文件样本分析总数量40亿+，日均新增100万+；IP信誉研判总数量40亿+，日均新增100万+；覆盖100+情报源，周捕获1000+关联情报；网络扫描行为100万+。
漏洞覆盖：重大高危漏洞0漏报。