導語：

網絡安全威脅日益嚴峻，企業面臨的攻擊手段不斷演變。為了幫助用戶有效識別和防范潛在風險，騰訊云日志服務CLS聯合科恩實驗室推出“威脅IP檢測”功能。

該功能基于騰訊安全（https://tix.qq.com/）提供的海量威脅情報，可自動分析日志中的訪問來源IP，識別并定位惡意IP，助力企業構建更完善的安全防護體系。

功能介紹

日志服務CLS威脅IP檢測功能基于騰訊安全威脅情報中心（科恩實驗室）提供的情報庫，該情報庫擁有 3億+安全情報，每日處理威脅數據超過3 萬億 ，幫助用戶有效預防網絡安全風險。

開啟威脅IP檢測功能后，系統會自動對訪問日志中的IP進行實時分析，識別惡意IP，包括但不限于：

●? ?網絡攻擊： 曾對計算機信息系統、基礎設施、計算機網絡或個人計算機設備進行攻擊；

●? ? 漏洞利用： 利用程序中的某些漏洞使攻擊者能夠在未經授權的情況下訪問或者破壞系統；

●? ? Web攻擊： 包括XSS跨站腳本攻擊；CSRF跨站請求偽造；SQL注入攻擊等；

●? ? 網絡爆破： 通過暴力破解嘗試獲取用戶賬戶訪問權限。

當檢測到惡意IP時，系統提供詳細的情報信息，包括威脅等級、威脅分類標簽以及在當前業務系統下的關聯訪問日志，幫助用戶快速評估威脅，并通過黑名單等安全策略封禁相關IP。

以負載均衡CLB為例， 通過綁定安全組可禁止指定IP訪問 。

適用場景

●? ? 云服務 訪問安全： 檢測負載均衡CLB、對象存儲COS、內容分發網絡CDN、邊緣安全加速平臺EO、云原生API網關等云服務是否存在惡意IP訪問，防止惡意流量攻擊。

●? ? Web應用安全： 檢測訪問網站的惡意IP，發現潛在安全威脅。

●? ? API安全： 識別惡意IP請求，防止API濫用。

●? ? 安全審計： 分析企業內部的流量及操作日志，及時發現異常行為。

核心優勢

●? ? 實時檢測： 無需對日志進行預處理，即可實時全量自動分析。

●? ? 主動告警： 可配置告警策略，發現惡意IP后主動通知用戶，便于及時采取應對措施。

●? ? 安全協同： 檢測結果可與安全組、防火墻、WAF等云服務安全策略協同，構建更完善的安全防護體系。

立即體驗

登錄日志服務控制臺，在云產品中心頁面點擊【騰訊安全 | 威脅IP檢測】，選擇需要檢測的日志主題及IP字段即可。

騰訊安全 威脅情報 ： 應用快、情報準、場景全

騰訊安全威脅情報是基于騰訊本身海量業務的攻防實戰積累以及云、管、端等各個渠道的安全觸點，經過20多年的技術積累、數據積累匯集而成。基于騰訊 手機 管家、電腦管家龐大的的終端裝機量、騰訊云以及騰訊自身在海量 互聯網 業務防護場景上的積累，騰訊安全將這些云、網、端側數據進行結構化、場景化封裝，最終變成高價值的威脅情報數據。

依托于科恩實驗室安全大數據挖掘分析和攻防經驗，騰訊安全威脅情報中心（TIX）提供第一手威脅情報、一站式情報服務，具體產品形態包括威脅情報本地檢測引擎SDK、威脅情報云查服務API、反病毒引擎TAV、威脅情報查詢分析平臺TIX、攻擊面管理ASM、本地威脅情報平臺TIP等，能以各種靈活的方式把情報輸出到各種安全產品和場景里。其具備以下優勢：

●? ? 獨有的 分鐘級 情報生產能力： 構建了國內最完整的情報觸點網，日處理安全數據達3萬億條。

●? ? 業界領先的情報準確率： Top攻防實驗室自研AI模型及成熟的生產運營流程，高精準IOCs情報準確率達到99.99%。

●? ? 全場景安全防護能力： 覆蓋B端、C端業務防護經驗，豐富的情報應用形態，提供多種交付方式，適配各類產品，集成友好度高。

值得一提的是，騰訊安全威脅情報中心（TIX）可以通過被集成方式實現云端情報數據在用戶本地下沉，支持與用戶現有安全防護產品進行聯動以提高檢測響應能力。同時也支持對接SOC等安全數據平臺，通過被集成方式進行高性能檢測查詢，提升企業整體安全運營和威脅響應效率，夯實客戶安全能力，實現情報最佳實踐。