应用场景 | 安全产品 | 解决方案 |
威胁情报 | 腾讯T-Sec</p>威胁情报云查服务
(SaaS) | 1)WatchBogMiner黑产团伙相关IOCs已入库。
各类安全产品可通过“威胁情报云查服务”提供的接口提升威胁识别能力。可参考:https://cloud.tencent.com/product/tics |
腾讯T-Sec
高级威胁追溯系统 | 1)WatchBogMiner黑产团伙相关信息和情报已支持检索。
网管可通过威胁追溯系统,分析日志,进行线索研判、追溯网络入侵源头。T-Sec高级威胁追溯系统的更多信息,可参考:https://cloud.tencent.com/product/atts |
云原生安全防护 | 云防火墙
(Cloud Firewall,CFW) | 基于网络流量进行威胁检测与主动拦截,已支持检测:
1)WatchBogMiner关联的IOCs;
2)Nexus Repository Manager 3远程代码执行漏洞(CVE-2019-7238) ;
3)Supervisord远程命令执行漏洞(CVE-2017-11610);
4)ThinkPHP远程命令执行漏洞;
5)Apache FLink未授权上传jar包远程代码执行漏洞;
6)Redis未授权访问漏洞。
有关云防火墙的更多信息,可参考:https://cloud.tencent.com/product/cfw |
腾讯T-Sec 主机安全
(Cloud Workload Protection,CWP) | 腾讯主机安全(云镜)已支持检测:
1)WatchBogMiner相关木马程序;
2)Nexus Repository Manager 3 远程代码执行漏洞(CVE-2019-7238) ;
3)Supervisord远程命令执行漏洞(CVE-2017-11610);
4)ThinkPHP远程命令执行漏洞;
5)Apache FLink未授权上传jar包远程代码执行漏洞;
6)Redis未授权访问漏洞。
腾讯主机安全(云镜)提供云上终端的防毒杀毒、防入侵、漏洞管理、基线管理等。关于T-Sec主机安全的更多信息,可参考:https://cloud.tencent.com/product/cwp |
腾讯T-Sec 安全运营中心 | 基于客户云端安全数据和腾讯安全大数据的云安全运营平台。已接入腾讯主机安全(云镜)、腾讯御知等产品数据导入,为客户提供漏洞情报、威胁发现、事件处置、基线合规、及泄漏监测、风险可视等能力。
关于腾讯T-Sec安全运营中心的更多信息,可参考:https://s.tencent.com/product/soc/index.html |
非云企业安全防护 | 腾讯T-Sec
高级威胁检测系统
(腾讯御界) | 腾讯御界基于网络流量进行威胁检测,已支持检测:
1)Nexus Repository Manager 3 远程代码执行漏洞(CVE-2019-7238) ;
2)Supervisord远程命令执行漏洞(CVE-2017-11610);
3)ThinkPHP远程命令执行漏洞;
4)Apache FLink未授权上传jar包远程代码执行漏洞;
5)Redis未授权访问漏洞。
关于T-Sec高级威胁检测系统的更多信息,可参考:https://cloud.tencent.com/product/nta |