首页   

腾讯云 CLS × 科恩实验室联合发布:威胁 IP 自动检测告警,规避网络安全风险

腾讯安全威胁情报中心  · 互联网安全  · 5 天前

主要观点总结

文章介绍了日志服务 CLS 联合科恩实验室推出的“威胁 IP 检测”功能,基于腾讯安全威胁情报中心提供的情报库,可自动分析日志中的访问来源 IP,识别并定位恶意 IP,助力企业构建更完善的安全防护体系。

关键观点总结

关键观点1: 功能介绍

该功能基于腾讯安全威胁情报,可自动分析日志中的 IP 并识别恶意 IP,包括网络攻击、漏洞利用、Web 攻击等,提供详细的情报信息,如威胁等级和分类标签。

关键观点2: 适用场景

该功能适用于云服务访问安全、Web 应用安全、API 安全、安全审计等场景,检测负载均衡 CLB、对象存储 COS 等云服务是否存在恶意 IP 访问。

关键观点3: 核心优势

该功能具有实时检测、主动告警和安全协同等核心优势,可配置告警策略,发现恶意 IP 后主动通知用户,并与安全组、防火墙、WAF 等云服务安全策略协同工作。


正文


导语

网络安全威胁日益严峻,企业面临的攻击手段不断演变。为了帮助用户有效识别和防范潜在风险,日志服务 CLS 联合科恩实验室推出“威胁 IP 检测”功能。


该功能基于腾讯安全(https://tix.qq.com/)提供的海量威胁情报,可自动分析日志中的访问来源 IP,识别并定位恶意 IP,助力企业构建更完善的安全防护体系。


功能介绍

CLS 威胁 IP 检测功能基于腾讯安全威胁情报中心(科恩实验室)提供的情报库,该情报库拥有 3亿+安全情报,每日处理威胁数据超过 3万亿,帮助用户有效预防网络安全风险。


开启威胁 IP 检测功能后,系统会自动对访问日志中的 IP 进行实时分析,识别恶意 IP,包括但不限于:

  • 网络攻击:曾对计算机信息系统、基础设施、计算机网络或个人计算机设备进行攻击

  • 漏洞利用:利用程序中的某些漏洞使攻击者能够在未经授权的情况下访问或者破坏系统

  • Web 攻击:包括 XSS 跨站脚本攻击;CSRF 跨站请求伪造;SQL 注入攻击等

  • 网络爆破:通过暴力破解尝试获取用户账户访问权限


当检测到恶意 IP 时,系统提供详细的情报信息,包括威胁等级、威胁分类标签以及在当前业务系统下的关联访问日志,帮助用户快速评估威胁,并通过黑名单等安全策略封禁相关 IP。
















以负载均衡 CLB 为例,通过绑定安全组可禁止指定IP访问


适用场景

  • 云服务访问安全:检测负载均衡 CLB、对象存储 COS、内容分发网络 CDN、边缘安全加速平台 EO、云原生 API 网关等云服务是否存在恶意IP访问,防止恶意流量攻击

  • Web 应用安全:检测访问网站的恶意 IP,发现潜在安全威胁

  • API 安全:识别恶意 IP 请求,防止 API 滥用

  • 安全审计:分析企业内部的流量及操作日志,及时发现异常行为


核心优势

  • 实时检测:无需对日志进行预处理,即可实时全量自动分析

  • 主动告警:可配置告警策略,发现恶意 IP 后主动通知用户,便于及时采取应对措施

  • 安全协同:检测结果可与安全组、防火墙、WAF 等云服务安全策略协同,构建更完善的安全防护体系


立即体验

登录日志服务控制台,在云产品中心页面点击【腾讯安全 | 威胁 IP 检测】,选择需要检测的日志主题及 IP 字段即可。






点击文末“阅读原文”,快速体验检测效果


END

推荐文章
© 2024 精读
删除内容请联系邮箱 2879853325@qq.com