威胁情报平台 TIP 是一套威胁情报运营管理分析平台,协助企业级客户构建本地化威胁情报中心,基于腾讯安全大数据挖掘和攻防经验,提供多源情报聚合应用,本地化情报生产运营,可视化威胁分析,日志威胁检测等功能,支持对接各类安全产品平台进行威胁情报赋能,有效提升安全运营和应急响应效率。
情报源接入
情报源的接入取决于以下几个维度:
购买的版本(高级版、企业版),会影响接入的腾讯原生情报源的种类,详情请参见 计费概述。
配置的外部三方情报源。威胁情报平台 TIP 支持用户配置接入其他来源情报,此部分可在系统部署后自行配置。
配置的内部情报源。威胁情报平台 TIP 支持通过 Syslog、Kafka、自定义接口等方式接入用户企业内部的情报源,此部分可在系统部署后自行配置。
威胁情报的使用
系统平台支持3种威胁情报数据的使用方式,包括 Web、API、日志接入:
Web:系统提供查询页面,可在页面输入查询值获取情报查询结果。
API:系统支持分配 API 权限,以便于其他安全产品设备调用情报数据进行查询。
日志接入:系统支持基于 Syslog、Kafka、自定义接口等方式接入日志数据进行威胁情报消费,识别风险事件。
