实战案例|聚焦攻击面管理,腾讯安全威胁情报守护头部券商资产安全
金融“活水”润泽千行百业,对金融客户来说,由于业务场景存在特殊性和复杂性,网络安全必然是一场“持久战”。如何在事前做好安全部署,构建威胁情报分析的防护体系至为重要,实现更为精准、高效的动态防御。
客户名片
某知名金融客户,中国财富管理行业的先行者,致力于帮助广大用户制定服务人生目标的财富规划,并提供专业的投资解决方案,业务范围主要包括金融评估(保险、银行、不动产)、信托、不动产管理等。
客户业务诉求
随着客户业务高速发展,面向互联网侧提供的业务服务范围也逐步扩大,导致整体资产暴露风险加剧。客户由于存在较多的安全盲点,容易成为攻击者的入侵口,因此期望开展“互联网信息系统”的底数清查和摸排工作,建立起互联网信息系统资产档案;并形成重要互联网信息系统资产的常态化检查机制,满足“重要信息系统”资产安全风险日常监控、专项安全检查、安全事件应急处置等场景要求。
解决方案
腾讯安全威胁情报解决方案以攻击面情报为核心,通过DNS数据挖掘、网络空间测绘、无感知半连接技术、指纹库等技术,从外部攻击者的视角对客户业务的攻击面进行持续性检测、分析研判,对暴露在互联网的服务、端口、组件、漏洞等进行纵深探测,从攻击者视角梳理客户资产并收敛攻击面,并且提供建议方案、采取措施缓解威胁和降低风险。
1、采用资产挖掘技术是基于海量数据和DNS解析记录,根据客户的名称、常用的域名以及已知的部分资产信息,域名的解析关系、子域名探测、邮箱信息、备案信息、IP 注册信息、域名注册信息、域名证书、IP证书等多种维度进行资产拓线挖掘。协助客户梳理出较为完整的资产台账,梳理出已知资产的暴露情况。
2、采用影子资产挖掘技术利用底层数据为IP或域名的相关内容(包括不限于IP或域名的标题、图标、内容、证书等),进行关联搜索匹配,从而计算和客户的相关性,最终协助客户梳理客户内部的影子资产。
3、运用情报数据能力,结合识别的组件、协议等指纹,利用恶意行为关联是否在互联网中存在一些恶意行为,对应组件是否存在CVE、CNNVD漏洞、新的漏洞及其外网(如Twitter)是否有新的相关组件的漏洞爆出等,从而探测这些资产的潜在风险。
4、利用网站内容引擎监测技术,建立网站实时或定时的挂马、暗链、涉黄、涉政、涉恐、涉敏感等多种风险的监控和研判分析,提前发现相关风险,避免被监管方通报。
客户的收益
1、使用期间,协助用户发现200+暴露在互联网的资产,其中包含域名资产50多个,IP资产100多个,公众号和小程序20多个,提供相应建议方案,协助客户快速收敛暴露面,降低风险。
2、运用情报能力准确、实时识别出资产环境中存在的安全风险,发现资产配置风险10多项目,存在风险敏感服务20多项,并且提供资产风险报告,用户可根据报告及时采取策略提升整体的安全防护能力。
3、运用网站的可用性监测能力,进行7*24小时监测对外服务的核心网站的稳定性,一旦发生网站访问异常等问题,及时预警通知用户。
客户评价
“资产安全一直是金融行业非常关注的话题,特别是互联网侧业务的不断开展,金融客户也暴露出更多弱点。腾讯安全威胁情报中心能够对资产进行梳理并收敛攻击面,在腾讯安全威胁情报的帮助下,公司对信息资产建立起了更加清晰的认知,完善了信息安全防护体系。”
——该金融客户安全专家
攻击面管理情报核心优势
- 专业的云端安全能力
采用云端的安全大数据、智能分析流程、算法算力平台等技术进行情报自动化生产,确保输出情报的精准度、丰富度和实时性。
- 实战化的业务守护能力
沉淀海量云端真实业务防护经验,及时捕获最新的业务风险和威胁,有更敏锐资产脆弱性洞察能力。
- 一站式资产监测服务
以云端能力为核心,提供资产暴露面监测、资产风险情况梳理以及核心网站资产的可用性感知,实时提供全面资产体检服务。
腾讯情报数据能力的优势
- 高效、专业、智能的情报生产系统
每日近万核CPU,依托高效智能的腾讯安全大脑系统,配合腾讯安全专家高效的情报生产运营,实现威胁情报高效生产。
- 海量的情报数据能力
依托腾讯安全在云、管、端及业务侧积累的安全产品和数据,腾讯现拥有国内最完整的情报数据触点,建立了夯实情报生产基础。
- 领先的威胁情报云
采集数据量级超200万台云主机安全数据;腾讯电脑管家、腾讯手机管家等C端产品的恶意样本数据,每天处理3万亿条安全数据。
- 全面的安全协同能力
情报数据下沉本地,构建客户私有化情报中心;同时赋能各类安全产品,实现不同品牌的安全产品检测能力的提升和情报信息共享整合;支持提供web、服务号和小程序多形态情报查询,提升威胁分析研判的效率。
关于SOC+安全运营体系简介
腾讯安全威胁情报是腾讯“SOC+安全运营体系”的核心产品,也是这个体系下的基础能力引擎。SOC+安全运营体系是腾讯安全面向产业数字化转型推出的新理念,致力于解决政企客户在数字化转型过程中遇到的新型网络攻击和威胁。
(腾讯安全SOC+能力图谱)
相关文章:
实战案例|聚焦攻击面管理,腾讯安全威胁情报守护头部券商资产安全
金融“活水”润泽千行百业,对金融客户来说,由于业务场景存在特殊性和复杂性,网络安全必然是一场“持久战”。如何在事前做好安全部署,构建威胁情报分析的防护体系至为重要,实现更为精准、高效的动态防御。 客户名片 …...
c++算法初级8——递推
c算法初级8——递推 文章目录 c算法初级8——递推递推递推思想的运用错位排序杨辉三角(二维递推) 递推 递推思想: 根据已有的东西一点点地推出未知的东西。 使用递推解题三步骤: 数学建模找出递推式和初始条件写出代码。 张爽…...
Java后端面试题 重难点和被问到没答上来的点(包括java基础、关系型数据库、Redis、计算机网络、Spring、Java多线程、vue等)
以下是我记录的一些重点问题和面试中被问到没答上来的问题,包括java基础、关系型数据库、Redis、计算机网络、Spring、Java多线程、vue 问题目录 1.fail-safe和fail-fast2.四引用3.explain字段重要内容4.maven三大生命周期5.MYSQL 创建修改表6.数据库三范式7.Strin…...
易观千帆 | 2023年3月银行APP月活跃用户规模盘点
易观:2023年3月手机银行服务应用活跃人数53289.05万,环比增长2.15%,同比增长8.87%。 2023年3月信用卡服务应用活跃人数10800.71万,环比增长1.87%,同比增长18.64%。 2023年3月城商行手机银行服务应用活跃人数3827.43万&…...
[Android+JetPack] (Java实现) Retrofit2+RxJava3+Paging3+RecyclerView 实现加载网络数据例子 记录
文章目录 前言参考链接依赖库及版本Demo效果接口及数据展示各项模块Retrofit2Bean,对应上面的接口返回.Service API部分 Paging3PagingSource以及 RxPagingSourcePagingDataAdapter 适配器ViewModelPublicInfoPage /Activity 最后 前言 继续安卓学习之旅,本章的主要目标是: 1.完…...
Java 解析配置文件注入到配置类属性中供全局使用【开发记录】
1、背景:假设目前有两个接口,一个是查询快递订单状态的JSF接口,一个是查询快运订单状态的JSF接口,现有一个需求,要将这两个接口统一为一个入口,发布到物流开放平台供外界调用。 注意:以下代码均…...
【Python开发手册】深入剖析Google Python开发规范:规范Python注释写作
💖 作者简介:大家好,我是Zeeland,全栈领域优质创作者。📝 CSDN主页:Zeeland🔥📣 我的博客:Zeeland📚 Github主页: Undertone0809 (Zeeland) (github.com)&…...
Python入门教程+项目实战-9.3节: 字符串的操作方法
目录 9.3.1 字符串常用操作方法 9.3.2 获取字符串长度 9.3.3 字符串的大小写操作 9.3.4 删除字符串中的空白字符 9.3.5 字符串的子串查找 9.3.6 字符串的子串统计 9.3.7 字符串的子串替换 9.3.8 字符串的拆分函数 9.3.9 字符串的前缀与后缀9.3.10 知识要点 9.3.11 系…...
ENVI 5.6软件安装教程
软件下载 [软件名称]:ENVI 5.6 [软件大小]:3.25G [安装环境]:Win7~Win11或更高 软件介绍 ENVI 5.6是一款实现遥感图像处理的工具,已经广泛应用于科研、环境保护、气象、石油矿产勘探、农业、林业、医学、地球科学、公用设施管…...
在Windbg中设置断点追踪打开C++程序远程调试开关的模块
目录 1、Windbg动态调试 2、在Windbg中设置断点 2.1、在函数入口处设置断点 2.2、在函数内部某一行上设置断点 3、设置断点跟踪对打开远程调试开关接口的调用 3.1、编写演示代码 3.2、在Windbg中设置调用SetRemoteDebugOn接口的断点进行跟踪 4、最后 VC常用功能开发汇总…...
CRM客户管理软件开发功能有哪些?
互联网技术的不断提高使得企业管理方式也发生了变化,企业CRM系统应用市场逐渐扩大,相关软件开发也引起越来越多商家企业的关注。因为企业CRM系统软件开发能够根据企业需求制作,帮助企业更好的追踪管理客户信息,实时更新并进行相关…...
)
C++函数式魔法之旅(Journey of Functional Magic)
C函数式魔法之旅(Journey of Functional Magic) 一、引言(Introduction)C Functional模板库简介(Overview of C Functional Template Library)Functional模板库的重要性和作用(The Importance a…...
Vue基础入门(上)
<script src"https://unpkg.com/vuenext"></script> 从面向dom编程到面向数据编程 输入显示列表 const appVue.createApp({data(){return{inputValue:,list:[]}},methods:{handleAddItem(){this.list.push(this.inputValue);this.inputValue;}},templ…...
字符串匹配—KMP算法
字符串匹配的应用非常广泛,例如在搜索引擎中,我们通过键入一些关键字就可以得到相关的搜索结果,搜索引擎在这个过程中就使用字符串匹配算法,它通过在资源中匹配关键字,最后给出符合条件的搜索结果。并且我们在使用计算…...
【微信小程序】 权限接口梳理以及代码实现
1、权限接口说明 官方权限说明 部分接口需要经过用户授权统一才能调用。我们把这些接口按使用范围分成多个scope,用户选择对scope进行授权,当授权给一个scope之后,其对应的所有接口都可以直接使用。 此类接口调用时: 如…...
【每日一词】leit-motif
1、释义 leit-motif: n. 主乐调;主题;主旨。 复数:leit-motifs 2、例句 Hence the ‘ancient’ rhyme that appears as the leit-motif of The Lord of the Rings, Three Rings for the Elven-Kings under the sky, Seven for the Dwarf-lor…...
windows 环境修改 Docker 存储目录
windows 环境修改存储目录 docker 安装时不提供指定安装路径和数据存储路径的选项,且默认是安装在C盘的。C盘比较小的,等docker运行久了,一大堆的东西放在上面容易导致磁盘爆掉。所以安装前可以做些准备,让安装的实际路径不在C盘&…...
上海市青少年算法月赛丙组—目录汇总
上海市青少年算法2023年3月月赛(丙组) T1 神奇的字母序列 T2 约数的分类 T3 循环播放 T4 数对的个数 T5 选取子段 上海市青少年算法2023年2月月赛(丙组) T1 格式改写 T2 倍数统计 T3 区间的并 T4 平分数字(一…...
手动实现promise.all
手动实现promise.all function promiseAll(promises) {return new Promise((resolve, reject) > {const results [];let count 0;promises.forEach((promise, index) > {Promise.resolve(promise).then(result > {results[index] result;count;if (count promise…...
如何搭建关键字驱动自动化测试框架?这绝对是全网天花板的教程
目录 1. 关键字驱动自动化测试介绍 2. 搭建关键字驱动自动化测试框架 步骤1:选择测试工具 步骤2:定义测试用例 步骤3:编写测试驱动引擎 步骤4:实现测试关键字库 步骤5:执行测试 3. 实现关键字驱动自动化测试的关…...
【入坑系列】TiDB 强制索引在不同库下不生效问题
文章目录 背景SQL 优化情况线上SQL运行情况分析怀疑1:执行计划绑定问题?尝试:SHOW WARNINGS 查看警告探索 TiDB 的 USE_INDEX 写法Hint 不生效问题排查解决参考背景 项目中使用 TiDB 数据库,并对 SQL 进行优化了,添加了强制索引。 UAT 环境已经生效,但 PROD 环境强制索…...
linux 错误码总结
1,错误码的概念与作用 在Linux系统中,错误码是系统调用或库函数在执行失败时返回的特定数值,用于指示具体的错误类型。这些错误码通过全局变量errno来存储和传递,errno由操作系统维护,保存最近一次发生的错误信息。值得注意的是,errno的值在每次系统调用或函数调用失败时…...
优选算法第十二讲:队列 + 宽搜 优先级队列
优选算法第十二讲:队列 宽搜 && 优先级队列 1.N叉树的层序遍历2.二叉树的锯齿型层序遍历3.二叉树最大宽度4.在每个树行中找最大值5.优先级队列 -- 最后一块石头的重量6.数据流中的第K大元素7.前K个高频单词8.数据流的中位数 1.N叉树的层序遍历 2.二叉树的锯…...
Docker 本地安装 mysql 数据库
Docker: Accelerated Container Application Development 下载对应操作系统版本的 docker ;并安装。 基础操作不再赘述。 打开 macOS 终端,开始 docker 安装mysql之旅 第一步 docker search mysql 》〉docker search mysql NAME DE…...
Mysql中select查询语句的执行过程
目录 1、介绍 1.1、组件介绍 1.2、Sql执行顺序 2、执行流程 2.1. 连接与认证 2.2. 查询缓存 2.3. 语法解析(Parser) 2.4、执行sql 1. 预处理(Preprocessor) 2. 查询优化器(Optimizer) 3. 执行器…...
Python Ovito统计金刚石结构数量
大家好,我是小马老师。 本文介绍python ovito方法统计金刚石结构的方法。 Ovito Identify diamond structure命令可以识别和统计金刚石结构,但是无法直接输出结构的变化情况。 本文使用python调用ovito包的方法,可以持续统计各步的金刚石结构,具体代码如下: from ovito…...
Python 训练营打卡 Day 47
注意力热力图可视化 在day 46代码的基础上,对比不同卷积层热力图可视化的结果 import torch import torch.nn as nn import torch.optim as optim from torchvision import datasets, transforms from torch.utils.data import DataLoader import matplotlib.pypl…...
Java求职者面试指南:Spring、Spring Boot、Spring MVC与MyBatis技术解析
Java求职者面试指南:Spring、Spring Boot、Spring MVC与MyBatis技术解析 一、第一轮基础概念问题 1. Spring框架的核心容器是什么?它的作用是什么? Spring框架的核心容器是IoC(控制反转)容器。它的主要作用是管理对…...
Neko虚拟浏览器远程协作方案:Docker+内网穿透技术部署实践
前言:本文将向开发者介绍一款创新性协作工具——Neko虚拟浏览器。在数字化协作场景中,跨地域的团队常需面对实时共享屏幕、协同编辑文档等需求。通过本指南,你将掌握在Ubuntu系统中使用容器化技术部署该工具的具体方案,并结合内网…...
算术操作符与类型转换:从基础到精通
目录 前言:从基础到实践——探索运算符与类型转换的奥秘 算术操作符超级详解 算术操作符:、-、*、/、% 赋值操作符:和复合赋值 单⽬操作符:、--、、- 前言:从基础到实践——探索运算符与类型转换的奥秘 在先前的文…...