实战案例|聚焦攻击面管理,腾讯安全威胁情报守护头部券商资产安全
金融“活水”润泽千行百业,对金融客户来说,由于业务场景存在特殊性和复杂性,网络安全必然是一场“持久战”。如何在事前做好安全部署,构建威胁情报分析的防护体系至为重要,实现更为精准、高效的动态防御。
客户名片
某知名金融客户,中国财富管理行业的先行者,致力于帮助广大用户制定服务人生目标的财富规划,并提供专业的投资解决方案,业务范围主要包括金融评估(保险、银行、不动产)、信托、不动产管理等。
客户业务诉求
随着客户业务高速发展,面向互联网侧提供的业务服务范围也逐步扩大,导致整体资产暴露风险加剧。客户由于存在较多的安全盲点,容易成为攻击者的入侵口,因此期望开展“互联网信息系统”的底数清查和摸排工作,建立起互联网信息系统资产档案;并形成重要互联网信息系统资产的常态化检查机制,满足“重要信息系统”资产安全风险日常监控、专项安全检查、安全事件应急处置等场景要求。
解决方案
腾讯安全威胁情报解决方案以攻击面情报为核心,通过DNS数据挖掘、网络空间测绘、无感知半连接技术、指纹库等技术,从外部攻击者的视角对客户业务的攻击面进行持续性检测、分析研判,对暴露在互联网的服务、端口、组件、漏洞等进行纵深探测,从攻击者视角梳理客户资产并收敛攻击面,并且提供建议方案、采取措施缓解威胁和降低风险。
1、采用资产挖掘技术是基于海量数据和DNS解析记录,根据客户的名称、常用的域名以及已知的部分资产信息,域名的解析关系、子域名探测、邮箱信息、备案信息、IP 注册信息、域名注册信息、域名证书、IP证书等多种维度进行资产拓线挖掘。协助客户梳理出较为完整的资产台账,梳理出已知资产的暴露情况。
2、采用影子资产挖掘技术利用底层数据为IP或域名的相关内容(包括不限于IP或域名的标题、图标、内容、证书等),进行关联搜索匹配,从而计算和客户的相关性,最终协助客户梳理客户内部的影子资产。
3、运用情报数据能力,结合识别的组件、协议等指纹,利用恶意行为关联是否在互联网中存在一些恶意行为,对应组件是否存在CVE、CNNVD漏洞、新的漏洞及其外网(如Twitter)是否有新的相关组件的漏洞爆出等,从而探测这些资产的潜在风险。
4、利用网站内容引擎监测技术,建立网站实时或定时的挂马、暗链、涉黄、涉政、涉恐、涉敏感等多种风险的监控和研判分析,提前发现相关风险,避免被监管方通报。
客户的收益
1、使用期间,协助用户发现200+暴露在互联网的资产,其中包含域名资产50多个,IP资产100多个,公众号和小程序20多个,提供相应建议方案,协助客户快速收敛暴露面,降低风险。
2、运用情报能力准确、实时识别出资产环境中存在的安全风险,发现资产配置风险10多项目,存在风险敏感服务20多项,并且提供资产风险报告,用户可根据报告及时采取策略提升整体的安全防护能力。
3、运用网站的可用性监测能力,进行7*24小时监测对外服务的核心网站的稳定性,一旦发生网站访问异常等问题,及时预警通知用户。
客户评价
“资产安全一直是金融行业非常关注的话题,特别是互联网侧业务的不断开展,金融客户也暴露出更多弱点。腾讯安全威胁情报中心能够对资产进行梳理并收敛攻击面,在腾讯安全威胁情报的帮助下,公司对信息资产建立起了更加清晰的认知,完善了信息安全防护体系。”
——该金融客户安全专家
攻击面管理情报核心优势
- 专业的云端安全能力
采用云端的安全大数据、智能分析流程、算法算力平台等技术进行情报自动化生产,确保输出情报的精准度、丰富度和实时性。
- 实战化的业务守护能力
沉淀海量云端真实业务防护经验,及时捕获最新的业务风险和威胁,有更敏锐资产脆弱性洞察能力。
- 一站式资产监测服务
以云端能力为核心,提供资产暴露面监测、资产风险情况梳理以及核心网站资产的可用性感知,实时提供全面资产体检服务。
腾讯情报数据能力的优势
- 高效、专业、智能的情报生产系统
每日近万核CPU,依托高效智能的腾讯安全大脑系统,配合腾讯安全专家高效的情报生产运营,实现威胁情报高效生产。
- 海量的情报数据能力
依托腾讯安全在云、管、端及业务侧积累的安全产品和数据,腾讯现拥有国内最完整的情报数据触点,建立了夯实情报生产基础。
- 领先的威胁情报云
采集数据量级超200万台云主机安全数据;腾讯电脑管家、腾讯手机管家等C端产品的恶意样本数据,每天处理3万亿条安全数据。
- 全面的安全协同能力
情报数据下沉本地,构建客户私有化情报中心;同时赋能各类安全产品,实现不同品牌的安全产品检测能力的提升和情报信息共享整合;支持提供web、服务号和小程序多形态情报查询,提升威胁分析研判的效率。
关于SOC+安全运营体系简介
腾讯安全威胁情报是腾讯“SOC+安全运营体系”的核心产品,也是这个体系下的基础能力引擎。SOC+安全运营体系是腾讯安全面向产业数字化转型推出的新理念,致力于解决政企客户在数字化转型过程中遇到的新型网络攻击和威胁。
(腾讯安全SOC+能力图谱)
相关文章:
实战案例|聚焦攻击面管理,腾讯安全威胁情报守护头部券商资产安全
金融“活水”润泽千行百业,对金融客户来说,由于业务场景存在特殊性和复杂性,网络安全必然是一场“持久战”。如何在事前做好安全部署,构建威胁情报分析的防护体系至为重要,实现更为精准、高效的动态防御。 客户名片 …...
c++算法初级8——递推
c算法初级8——递推 文章目录 c算法初级8——递推递推递推思想的运用错位排序杨辉三角(二维递推) 递推 递推思想: 根据已有的东西一点点地推出未知的东西。 使用递推解题三步骤: 数学建模找出递推式和初始条件写出代码。 张爽…...
Java后端面试题 重难点和被问到没答上来的点(包括java基础、关系型数据库、Redis、计算机网络、Spring、Java多线程、vue等)
以下是我记录的一些重点问题和面试中被问到没答上来的问题,包括java基础、关系型数据库、Redis、计算机网络、Spring、Java多线程、vue 问题目录 1.fail-safe和fail-fast2.四引用3.explain字段重要内容4.maven三大生命周期5.MYSQL 创建修改表6.数据库三范式7.Strin…...
易观千帆 | 2023年3月银行APP月活跃用户规模盘点
易观:2023年3月手机银行服务应用活跃人数53289.05万,环比增长2.15%,同比增长8.87%。 2023年3月信用卡服务应用活跃人数10800.71万,环比增长1.87%,同比增长18.64%。 2023年3月城商行手机银行服务应用活跃人数3827.43万&…...
[Android+JetPack] (Java实现) Retrofit2+RxJava3+Paging3+RecyclerView 实现加载网络数据例子 记录
文章目录 前言参考链接依赖库及版本Demo效果接口及数据展示各项模块Retrofit2Bean,对应上面的接口返回.Service API部分 Paging3PagingSource以及 RxPagingSourcePagingDataAdapter 适配器ViewModelPublicInfoPage /Activity 最后 前言 继续安卓学习之旅,本章的主要目标是: 1.完…...
Java 解析配置文件注入到配置类属性中供全局使用【开发记录】
1、背景:假设目前有两个接口,一个是查询快递订单状态的JSF接口,一个是查询快运订单状态的JSF接口,现有一个需求,要将这两个接口统一为一个入口,发布到物流开放平台供外界调用。 注意:以下代码均…...
【Python开发手册】深入剖析Google Python开发规范:规范Python注释写作
💖 作者简介:大家好,我是Zeeland,全栈领域优质创作者。📝 CSDN主页:Zeeland🔥📣 我的博客:Zeeland📚 Github主页: Undertone0809 (Zeeland) (github.com)&…...
Python入门教程+项目实战-9.3节: 字符串的操作方法
目录 9.3.1 字符串常用操作方法 9.3.2 获取字符串长度 9.3.3 字符串的大小写操作 9.3.4 删除字符串中的空白字符 9.3.5 字符串的子串查找 9.3.6 字符串的子串统计 9.3.7 字符串的子串替换 9.3.8 字符串的拆分函数 9.3.9 字符串的前缀与后缀9.3.10 知识要点 9.3.11 系…...
ENVI 5.6软件安装教程
软件下载 [软件名称]:ENVI 5.6 [软件大小]:3.25G [安装环境]:Win7~Win11或更高 软件介绍 ENVI 5.6是一款实现遥感图像处理的工具,已经广泛应用于科研、环境保护、气象、石油矿产勘探、农业、林业、医学、地球科学、公用设施管…...
在Windbg中设置断点追踪打开C++程序远程调试开关的模块
目录 1、Windbg动态调试 2、在Windbg中设置断点 2.1、在函数入口处设置断点 2.2、在函数内部某一行上设置断点 3、设置断点跟踪对打开远程调试开关接口的调用 3.1、编写演示代码 3.2、在Windbg中设置调用SetRemoteDebugOn接口的断点进行跟踪 4、最后 VC常用功能开发汇总…...
CRM客户管理软件开发功能有哪些?
互联网技术的不断提高使得企业管理方式也发生了变化,企业CRM系统应用市场逐渐扩大,相关软件开发也引起越来越多商家企业的关注。因为企业CRM系统软件开发能够根据企业需求制作,帮助企业更好的追踪管理客户信息,实时更新并进行相关…...
)
C++函数式魔法之旅(Journey of Functional Magic)
C函数式魔法之旅(Journey of Functional Magic) 一、引言(Introduction)C Functional模板库简介(Overview of C Functional Template Library)Functional模板库的重要性和作用(The Importance a…...
Vue基础入门(上)
<script src"https://unpkg.com/vuenext"></script> 从面向dom编程到面向数据编程 输入显示列表 const appVue.createApp({data(){return{inputValue:,list:[]}},methods:{handleAddItem(){this.list.push(this.inputValue);this.inputValue;}},templ…...
字符串匹配—KMP算法
字符串匹配的应用非常广泛,例如在搜索引擎中,我们通过键入一些关键字就可以得到相关的搜索结果,搜索引擎在这个过程中就使用字符串匹配算法,它通过在资源中匹配关键字,最后给出符合条件的搜索结果。并且我们在使用计算…...
【微信小程序】 权限接口梳理以及代码实现
1、权限接口说明 官方权限说明 部分接口需要经过用户授权统一才能调用。我们把这些接口按使用范围分成多个scope,用户选择对scope进行授权,当授权给一个scope之后,其对应的所有接口都可以直接使用。 此类接口调用时: 如…...
【每日一词】leit-motif
1、释义 leit-motif: n. 主乐调;主题;主旨。 复数:leit-motifs 2、例句 Hence the ‘ancient’ rhyme that appears as the leit-motif of The Lord of the Rings, Three Rings for the Elven-Kings under the sky, Seven for the Dwarf-lor…...
windows 环境修改 Docker 存储目录
windows 环境修改存储目录 docker 安装时不提供指定安装路径和数据存储路径的选项,且默认是安装在C盘的。C盘比较小的,等docker运行久了,一大堆的东西放在上面容易导致磁盘爆掉。所以安装前可以做些准备,让安装的实际路径不在C盘&…...
上海市青少年算法月赛丙组—目录汇总
上海市青少年算法2023年3月月赛(丙组) T1 神奇的字母序列 T2 约数的分类 T3 循环播放 T4 数对的个数 T5 选取子段 上海市青少年算法2023年2月月赛(丙组) T1 格式改写 T2 倍数统计 T3 区间的并 T4 平分数字(一…...
手动实现promise.all
手动实现promise.all function promiseAll(promises) {return new Promise((resolve, reject) > {const results [];let count 0;promises.forEach((promise, index) > {Promise.resolve(promise).then(result > {results[index] result;count;if (count promise…...
如何搭建关键字驱动自动化测试框架?这绝对是全网天花板的教程
目录 1. 关键字驱动自动化测试介绍 2. 搭建关键字驱动自动化测试框架 步骤1:选择测试工具 步骤2:定义测试用例 步骤3:编写测试驱动引擎 步骤4:实现测试关键字库 步骤5:执行测试 3. 实现关键字驱动自动化测试的关…...
wordpress后台更新后 前端没变化的解决方法
使用siteground主机的wordpress网站,会出现更新了网站内容和修改了php模板文件、js文件、css文件、图片文件后,网站没有变化的情况。 不熟悉siteground主机的新手,遇到这个问题,就很抓狂,明明是哪都没操作错误&#x…...
C++初阶-list的底层
目录 1.std::list实现的所有代码 2.list的简单介绍 2.1实现list的类 2.2_list_iterator的实现 2.2.1_list_iterator实现的原因和好处 2.2.2_list_iterator实现 2.3_list_node的实现 2.3.1. 避免递归的模板依赖 2.3.2. 内存布局一致性 2.3.3. 类型安全的替代方案 2.3.…...
智慧医疗能源事业线深度画像分析(上)
引言 医疗行业作为现代社会的关键基础设施,其能源消耗与环境影响正日益受到关注。随着全球"双碳"目标的推进和可持续发展理念的深入,智慧医疗能源事业线应运而生,致力于通过创新技术与管理方案,重构医疗领域的能源使用模式。这一事业线融合了能源管理、可持续发…...
模型参数、模型存储精度、参数与显存
模型参数量衡量单位 M:百万(Million) B:十亿(Billion) 1 B 1000 M 1B 1000M 1B1000M 参数存储精度 模型参数是固定的,但是一个参数所表示多少字节不一定,需要看这个参数以什么…...
理解 MCP 工作流:使用 Ollama 和 LangChain 构建本地 MCP 客户端
🌟 什么是 MCP? 模型控制协议 (MCP) 是一种创新的协议,旨在无缝连接 AI 模型与应用程序。 MCP 是一个开源协议,它标准化了我们的 LLM 应用程序连接所需工具和数据源并与之协作的方式。 可以把它想象成你的 AI 模型 和想要使用它…...
测试markdown--肇兴
day1: 1、去程:7:04 --11:32高铁 高铁右转上售票大厅2楼,穿过候车厅下一楼,上大巴车 ¥10/人 **2、到达:**12点多到达寨子,买门票,美团/抖音:¥78人 3、中饭&a…...
屋顶变身“发电站” ,中天合创屋面分布式光伏发电项目顺利并网!
5月28日,中天合创屋面分布式光伏发电项目顺利并网发电,该项目位于内蒙古自治区鄂尔多斯市乌审旗,项目利用中天合创聚乙烯、聚丙烯仓库屋面作为场地建设光伏电站,总装机容量为9.96MWp。 项目投运后,每年可节约标煤3670…...
Nginx server_name 配置说明
Nginx 是一个高性能的反向代理和负载均衡服务器,其核心配置之一是 server 块中的 server_name 指令。server_name 决定了 Nginx 如何根据客户端请求的 Host 头匹配对应的虚拟主机(Virtual Host)。 1. 简介 Nginx 使用 server_name 指令来确定…...
【android bluetooth 框架分析 04】【bt-framework 层详解 1】【BluetoothProperties介绍】
1. BluetoothProperties介绍 libsysprop/srcs/android/sysprop/BluetoothProperties.sysprop BluetoothProperties.sysprop 是 Android AOSP 中的一种 系统属性定义文件(System Property Definition File),用于声明和管理 Bluetooth 模块相…...
vue3 定时器-定义全局方法 vue+ts
1.创建ts文件 路径:src/utils/timer.ts 完整代码: import { onUnmounted } from vuetype TimerCallback (...args: any[]) > voidexport function useGlobalTimer() {const timers: Map<number, NodeJS.Timeout> new Map()// 创建定时器con…...