腾讯云TSec威胁追溯系统-威胁情报线索研判

什么是威胁追溯系统

腾讯威胁追溯系统（Advanced Threat Tracking System，ATTS），是腾讯构建的威胁追溯平台，旨在帮助用户通过该平台进行线索研判，攻击定性和关联分析，追溯威胁源头，预测威胁的发生并及时预警。

产品功能

• 线索研判
  全面展示威胁情报信息、威胁情报事件、访问该域名的样本信息、该域名上的可疑 URL 、该域名上的可疑样本信息、包含该域名的样本信息。

• 攻击定性
  收集到的线索信息通过人工智能算法进行攻击定性。

• 关联分析
  通过人工智能算法，分析 ATTS 所收集到的不同信息之间的关联。

多维度情报数据

ATTS 汇集了全球不同来源的威胁情报及网络基础设施数据，包括失陷检测 IoC、 IP 信誉、域名信誉、文件信誉、文件动静态分析数据、事件、家族、黑客团伙等。扩展信息包括地理信息、WHIOS 信息、关联样本、关联 APT 事件、历史活跃信息以及全面的开源威胁情报。

智能可视化分析

ATTS 能进行智能的可视化关联分析，对线索的安全要素进行深度挖掘，自动输出关联分析后的溯源路径，降低安全分析门槛，提高安全分析效率。

态势分析

ATTS 对安全要素的态势分析包括 IP、域名、文件、事件、家族的传播趋势和地域分布，用户可以通过分析结果直观的了解安全要素的影响情况。

提升安全运营效率

• 通过 ATTS 追溯安全设备大量报警原因，帮助用户及时进行处理。

• 通过 ATTS 查询报警信誉度，判定线索威胁等级，提升安全运营效率。

研判黑客行为

• 有可疑黑客行为，可疑文件、IP、域名访问记录时，通过 ATTS 进行入侵确认与入侵目的研判。

• 通过 ATTS 对线索进行研判、关联分析，对攻击定性，实现追溯攻击来源的功能。