威胁情报云查服务

腾讯威胁情报云查服务（Threat Intelligence Cloud Services，TICS）依托腾讯安全在近二十年的网络安全工作中积累的安全经验和大数据情报，为客户提供威胁情报（IoC）查询服务、IP/Domain/文件等信誉查询服务。帮助大中型企业客户提升现有安全解决方案的防御和检测能力，并且可以帮助小微企业以很小的代价来享受专业的威胁情报服务。

功能
高质量威胁情报信息查询服务，提升安全解决方案的检测能力。

威胁情报（IoC）查询服务
提供有关恶意活动源，新兴威胁和攻击的可操作情报。通过与现有安全解决方案的自动集成，此智能可以帮助公司和组织减少威胁。这种与现有流程和工具的集成使企业能够适当快速地采取行动，防止安全事件发生。在利用漏洞和发布供应商补丁之前主动保护系统免受应用程序漏洞的影响，使安全操作人员能够保持良好地位。
威胁情报数据以 Json 格式提供，允许企业安全团队轻松地将此智能集成到其安全应用程序和系统中，从而实现动态安全策略优化，以防止与恶意源的通信、检测失陷主机，而* IT 开销。这使客户能够充分获得互联网威胁的广泛视野，并将此威胁情报知识作为其内部环境中识别和预防的关键要素。

IP/Domain/文件信誉查询服务
提供有关 Internet 上恶意活动的较新和可操作的情报，例如恶意软件分发和命令和控制服务器通信。这些数据源自互联网上观察到的活动。利用**情报网络，分析IP/Domain/文件的活动以确定参与以下内容：

APT 网络攻击

恶意软件分发

网络钓鱼攻击

机器人感染

恶意软件命令和控制服务器通信

木马/病毒/蠕虫/勒索软件等

IP 和 Domain 根据恶意评分和可信度评级。基于活动频率计算恶意权值，并基于检测活动的传感器的数量和类型分配置信度，以便公司或组织可以根据业务需求和问题自定义警报。