主要观点总结
文章介绍了日志服务 CLS 联合科恩实验室推出的“威胁 IP 检测”功能,基于腾讯安全威胁情报中心提供的情报库,可自动分析日志中的访问来源 IP,识别并定位恶意 IP,助力企业构建更完善的安全防护体系。
关键观点总结
关键观点1: 功能介绍
该功能基于腾讯安全威胁情报,可自动分析日志中的 IP 并识别恶意 IP,包括网络攻击、漏洞利用、Web 攻击等,提供详细的情报信息,如威胁等级和分类标签。
关键观点2: 适用场景
该功能适用于云服务访问安全、Web 应用安全、API 安全、安全审计等场景,检测负载均衡 CLB、对象存储 COS 等云服务是否存在恶意 IP 访问。
关键观点3: 核心优势
该功能具有实时检测、主动告警和安全协同等核心优势,可配置告警策略,发现恶意 IP 后主动通知用户,并与安全组、防火墙、WAF 等云服务安全策略协同工作。
正文
网络安全威胁日益严峻,企业面临的攻击手段不断演变。为了帮助用户有效识别和防范潜在风险,日志服务 CLS 联合科恩实验室推出“威胁 IP 检测”功能。
该功能基于腾讯安全(https://tix.qq.com/)提供的海量威胁情报,可自动分析日志中的访问来源 IP,识别并定位恶意 IP,助力企业构建更完善的安全防护体系。
CLS 威胁 IP 检测功能基于腾讯安全威胁情报中心(科恩实验室)提供的情报库,该情报库拥有
3亿+安全情报,每日处理威胁数据超过 3万亿
,帮助用户有效预防网络安全风险。
开启威胁 IP 检测功能后,系统会自动对访问日志中的 IP 进行实时分析,识别恶意 IP,包括但不限于:
-
网络攻击:
曾对计算机信息系统、基础设施、计算机网络或个人计算机设备进行攻击
-
漏洞利用:
利用程序中的某些漏洞使攻击者能够在未经授权的情况下访问或者破坏系统
-
Web 攻击:
包括 XSS 跨站脚本攻击;CSRF 跨站请求伪造;SQL 注入攻击等
-
网络爆破:
通过暴力破解尝试获取用户账户访问权限
当检测到恶意 IP 时,系统提供详细的情报信息,包括威胁等级、威胁分类标签以及在当前业务系统下的关联访问日志,帮助用户快速评估威胁,并通过黑名单等安全策略封禁相关 IP。
