应用场景 | 安全产品 | 解决方案 |
威胁情报 | 腾讯T-Sec</p>威胁情报云查服务
(SaaS) | 1)永恒之蓝下载器木马黑产团伙相关IOCs已入库。
各类安全产品可通过“威胁情报云查服务”提供的接口提升威胁识别能力。可参考:https://cloud.tencent.com/product/tics |
腾讯T-Sec
高级威胁追溯系统 | 1)永恒之蓝下载器木马黑产团伙相关信息和情报已支持检索。
网管可通过威胁追溯系统,分析日志,进行线索研判、追溯网络入侵源头。T-Sec高级威胁追溯系统的更多信息,可参考:https://cloud.tencent.com/product/atts |
云原生安全防护 | 云防火墙
(Cloud Firewall,CFW) | 基于网络流量进行威胁检测与主动拦截,已支持:
1)永恒之蓝漏洞MS17-010;
2)SMBGhost漏洞CVE-2020-0796;
3)Redis未授权访问漏洞;
4)Hadoop Yarn未授权访问漏洞
有关云防火墙的更多信息,可参考:
https://cloud.tencent.com/product/cfw |
腾讯T-Sec 主机安全
(Cloud Workload Protection,CWP) | 已支持检测:
1)永恒之蓝漏洞MS17-010;
2)SMBGhost漏洞CVE-2020-0796;
3)Redis未授权访问漏洞;
4)Hadoop Yarn未授权访问漏洞
腾讯主机安全(云镜)提供云上终端的防毒杀毒、防入侵、漏洞管理、基线管理等。关于T-Sec主机安全的更多信息,可参考:https://cloud.tencent.com/product/cwp |
腾讯T-Sec 网络资产风险监测系统
(腾讯御知) | 1)腾讯御知已支持监测全网资产是否受永恒之蓝漏洞MS17-010、SMBGhost漏洞CVE-2020-0796影响。
2)已集成无损检测POC,企业可以对自身资产进行远程检测。
关于腾讯T-Sec网络资产风险监测系统的更多信息,可参考:https://s.tencent.com/product/narms/index.html |
腾讯T-Sec 安全运营中心 | 基于客户云端安全数据和腾讯安全大数据的云安全运营平台。已接入腾讯主机安全(云镜)、腾讯御知等产品数据导入,为客户提供漏洞情报、威胁发现、事件处置、基线合规、及泄漏监测、风险可视等能力。
关于腾讯T-Sec安全运营中心的更多信息,可参考:https://s.tencent.com/product/soc/index.html |
非云企业安全防护 | 腾讯T-Sec
高级威胁检测系统
(腾讯御界) | 基于网络流量进行威胁检测,已支持检测:
1)永恒之蓝漏洞MS17-010;
2)SMBGhost漏洞CVE-2020-0796;
3)Redis未授权访问漏洞;
4)Hadoop Yarn未授权访问漏洞
关于T-Sec高级威胁检测系统的更多信息,可参考:
https://cloud.tencent.com/product/nta |
腾讯T-Sec终端安全管理系统(御点) | 1)可查杀永恒之蓝下载器木马团伙入侵释放的后门木马、挖矿木马程序;
2)已支持检测黑产利用永恒之蓝漏洞MS17-010、SMBGhost漏洞CVE-2020-0796入侵相关的网络通信。
3)已支持检测利用Lnk漏洞CVE-2017-8464、Office漏洞CVE-2017-8570攻击的病毒程序;
腾讯御点提供企业终端的防毒杀毒、防入侵、漏洞管理、基线管理等能力,关于T-Sec终端安全管理系统的更多资料,可参考:https://s.tencent.com/product/yd/index.html |