实战案例|聚焦攻击面管理,腾讯安全威胁情报守护头部券商资产安全
金融“活水”润泽千行百业,对金融客户来说,由于业务场景存在特殊性和复杂性,网络安全必然是一场“持久战”。如何在事前做好安全部署,构建威胁情报分析的防护体系至为重要,实现更为精准、高效的动态防御。
客户名片
某知名金融客户,中国财富管理行业的先行者,致力于帮助广大用户制定服务人生目标的财富规划,并提供专业的投资解决方案,业务范围主要包括金融评估(保险、银行、不动产)、信托、不动产管理等。
客户业务诉求
随着客户业务高速发展,面向互联网侧提供的业务服务范围也逐步扩大,导致整体资产暴露风险加剧。客户由于存在较多的安全盲点,容易成为攻击者的入侵口,因此期望开展“互联网信息系统”的底数清查和摸排工作,建立起互联网信息系统资产档案;并形成重要互联网信息系统资产的常态化检查机制,满足“重要信息系统”资产安全风险日常监控、专项安全检查、安全事件应急处置等场景要求。
解决方案
腾讯安全威胁情报解决方案以攻击面情报为核心,通过DNS数据挖掘、网络空间测绘、无感知半连接技术、指纹库等技术,从外部攻击者的视角对客户业务的攻击面进行持续性检测、分析研判,对暴露在互联网的服务、端口、组件、漏洞等进行纵深探测,从攻击者视角梳理客户资产并收敛攻击面,并且提供建议方案、采取措施缓解威胁和降低风险。
1、采用资产挖掘技术是基于海量数据和DNS解析记录,根据客户的名称、常用的域名以及已知的部分资产信息,域名的解析关系、子域名探测、邮箱信息、备案信息、IP 注册信息、域名注册信息、域名证书、IP证书等多种维度进行资产拓线挖掘。协助客户梳理出较为完整的资产台账,梳理出已知资产的暴露情况。
2、采用影子资产挖掘技术利用底层数据为IP或域名的相关内容(包括不限于IP或域名的标题、图标、内容、证书等),进行关联搜索匹配,从而计算和客户的相关性,最终协助客户梳理客户内部的影子资产。
3、运用情报数据能力,结合识别的组件、协议等指纹,利用恶意行为关联是否在互联网中存在一些恶意行为,对应组件是否存在CVE、CNNVD漏洞、新的漏洞及其外网(如Twitter)是否有新的相关组件的漏洞爆出等,从而探测这些资产的潜在风险。
4、利用网站内容引擎监测技术,建立网站实时或定时的挂马、暗链、涉黄、涉政、涉恐、涉敏感等多种风险的监控和研判分析,提前发现相关风险,避免被监管方通报。
客户的收益
1、使用期间,协助用户发现200+暴露在互联网的资产,其中包含域名资产50多个,IP资产100多个,公众号和小程序20多个,提供相应建议方案,协助客户快速收敛暴露面,降低风险。
2、运用情报能力准确、实时识别出资产环境中存在的安全风险,发现资产配置风险10多项目,存在风险敏感服务20多项,并且提供资产风险报告,用户可根据报告及时采取策略提升整体的安全防护能力。
3、运用网站的可用性监测能力,进行7*24小时监测对外服务的核心网站的稳定性,一旦发生网站访问异常等问题,及时预警通知用户。
客户评价
“资产安全一直是金融行业非常关注的话题,特别是互联网侧业务的不断开展,金融客户也暴露出更多弱点。腾讯安全威胁情报中心能够对资产进行梳理并收敛攻击面,在腾讯安全威胁情报的帮助下,公司对信息资产建立起了更加清晰的认知,完善了信息安全防护体系。”
——该金融客户安全专家
攻击面管理情报核心优势
- 专业的云端安全能力
采用云端的安全大数据、智能分析流程、算法算力平台等技术进行情报自动化生产,确保输出情报的精准度、丰富度和实时性。
- 实战化的业务守护能力
沉淀海量云端真实业务防护经验,及时捕获最新的业务风险和威胁,有更敏锐资产脆弱性洞察能力。
- 一站式资产监测服务
以云端能力为核心,提供资产暴露面监测、资产风险情况梳理以及核心网站资产的可用性感知,实时提供全面资产体检服务。
腾讯情报数据能力的优势
- 高效、专业、智能的情报生产系统
每日近万核CPU,依托高效智能的腾讯安全大脑系统,配合腾讯安全专家高效的情报生产运营,实现威胁情报高效生产。
- 海量的情报数据能力
依托腾讯安全在云、管、端及业务侧积累的安全产品和数据,腾讯现拥有国内最完整的情报数据触点,建立了夯实情报生产基础。
- 领先的威胁情报云
采集数据量级超200万台云主机安全数据;腾讯电脑管家、腾讯手机管家等C端产品的恶意样本数据,每天处理3万亿条安全数据。
- 全面的安全协同能力
情报数据下沉本地,构建客户私有化情报中心;同时赋能各类安全产品,实现不同品牌的安全产品检测能力的提升和情报信息共享整合;支持提供web、服务号和小程序多形态情报查询,提升威胁分析研判的效率。
关于SOC+安全运营体系简介
腾讯安全威胁情报是腾讯“SOC+安全运营体系”的核心产品,也是这个体系下的基础能力引擎。SOC+安全运营体系是腾讯安全面向产业数字化转型推出的新理念,致力于解决政企客户在数字化转型过程中遇到的新型网络攻击和威胁。
(腾讯安全SOC+能力图谱)
相关文章:
实战案例|聚焦攻击面管理,腾讯安全威胁情报守护头部券商资产安全
金融“活水”润泽千行百业,对金融客户来说,由于业务场景存在特殊性和复杂性,网络安全必然是一场“持久战”。如何在事前做好安全部署,构建威胁情报分析的防护体系至为重要,实现更为精准、高效的动态防御。 客户名片 …...
c++算法初级8——递推
c算法初级8——递推 文章目录 c算法初级8——递推递推递推思想的运用错位排序杨辉三角(二维递推) 递推 递推思想: 根据已有的东西一点点地推出未知的东西。 使用递推解题三步骤: 数学建模找出递推式和初始条件写出代码。 张爽…...
Java后端面试题 重难点和被问到没答上来的点(包括java基础、关系型数据库、Redis、计算机网络、Spring、Java多线程、vue等)
以下是我记录的一些重点问题和面试中被问到没答上来的问题,包括java基础、关系型数据库、Redis、计算机网络、Spring、Java多线程、vue 问题目录 1.fail-safe和fail-fast2.四引用3.explain字段重要内容4.maven三大生命周期5.MYSQL 创建修改表6.数据库三范式7.Strin…...
易观千帆 | 2023年3月银行APP月活跃用户规模盘点
易观:2023年3月手机银行服务应用活跃人数53289.05万,环比增长2.15%,同比增长8.87%。 2023年3月信用卡服务应用活跃人数10800.71万,环比增长1.87%,同比增长18.64%。 2023年3月城商行手机银行服务应用活跃人数3827.43万&…...
[Android+JetPack] (Java实现) Retrofit2+RxJava3+Paging3+RecyclerView 实现加载网络数据例子 记录
文章目录 前言参考链接依赖库及版本Demo效果接口及数据展示各项模块Retrofit2Bean,对应上面的接口返回.Service API部分 Paging3PagingSource以及 RxPagingSourcePagingDataAdapter 适配器ViewModelPublicInfoPage /Activity 最后 前言 继续安卓学习之旅,本章的主要目标是: 1.完…...
Java 解析配置文件注入到配置类属性中供全局使用【开发记录】
1、背景:假设目前有两个接口,一个是查询快递订单状态的JSF接口,一个是查询快运订单状态的JSF接口,现有一个需求,要将这两个接口统一为一个入口,发布到物流开放平台供外界调用。 注意:以下代码均…...
【Python开发手册】深入剖析Google Python开发规范:规范Python注释写作
💖 作者简介:大家好,我是Zeeland,全栈领域优质创作者。📝 CSDN主页:Zeeland🔥📣 我的博客:Zeeland📚 Github主页: Undertone0809 (Zeeland) (github.com)&…...
Python入门教程+项目实战-9.3节: 字符串的操作方法
目录 9.3.1 字符串常用操作方法 9.3.2 获取字符串长度 9.3.3 字符串的大小写操作 9.3.4 删除字符串中的空白字符 9.3.5 字符串的子串查找 9.3.6 字符串的子串统计 9.3.7 字符串的子串替换 9.3.8 字符串的拆分函数 9.3.9 字符串的前缀与后缀9.3.10 知识要点 9.3.11 系…...
ENVI 5.6软件安装教程
软件下载 [软件名称]:ENVI 5.6 [软件大小]:3.25G [安装环境]:Win7~Win11或更高 软件介绍 ENVI 5.6是一款实现遥感图像处理的工具,已经广泛应用于科研、环境保护、气象、石油矿产勘探、农业、林业、医学、地球科学、公用设施管…...
在Windbg中设置断点追踪打开C++程序远程调试开关的模块
目录 1、Windbg动态调试 2、在Windbg中设置断点 2.1、在函数入口处设置断点 2.2、在函数内部某一行上设置断点 3、设置断点跟踪对打开远程调试开关接口的调用 3.1、编写演示代码 3.2、在Windbg中设置调用SetRemoteDebugOn接口的断点进行跟踪 4、最后 VC常用功能开发汇总…...
CRM客户管理软件开发功能有哪些?
互联网技术的不断提高使得企业管理方式也发生了变化,企业CRM系统应用市场逐渐扩大,相关软件开发也引起越来越多商家企业的关注。因为企业CRM系统软件开发能够根据企业需求制作,帮助企业更好的追踪管理客户信息,实时更新并进行相关…...
)
C++函数式魔法之旅(Journey of Functional Magic)
C函数式魔法之旅(Journey of Functional Magic) 一、引言(Introduction)C Functional模板库简介(Overview of C Functional Template Library)Functional模板库的重要性和作用(The Importance a…...
Vue基础入门(上)
<script src"https://unpkg.com/vuenext"></script> 从面向dom编程到面向数据编程 输入显示列表 const appVue.createApp({data(){return{inputValue:,list:[]}},methods:{handleAddItem(){this.list.push(this.inputValue);this.inputValue;}},templ…...
字符串匹配—KMP算法
字符串匹配的应用非常广泛,例如在搜索引擎中,我们通过键入一些关键字就可以得到相关的搜索结果,搜索引擎在这个过程中就使用字符串匹配算法,它通过在资源中匹配关键字,最后给出符合条件的搜索结果。并且我们在使用计算…...
【微信小程序】 权限接口梳理以及代码实现
1、权限接口说明 官方权限说明 部分接口需要经过用户授权统一才能调用。我们把这些接口按使用范围分成多个scope,用户选择对scope进行授权,当授权给一个scope之后,其对应的所有接口都可以直接使用。 此类接口调用时: 如…...
【每日一词】leit-motif
1、释义 leit-motif: n. 主乐调;主题;主旨。 复数:leit-motifs 2、例句 Hence the ‘ancient’ rhyme that appears as the leit-motif of The Lord of the Rings, Three Rings for the Elven-Kings under the sky, Seven for the Dwarf-lor…...
windows 环境修改 Docker 存储目录
windows 环境修改存储目录 docker 安装时不提供指定安装路径和数据存储路径的选项,且默认是安装在C盘的。C盘比较小的,等docker运行久了,一大堆的东西放在上面容易导致磁盘爆掉。所以安装前可以做些准备,让安装的实际路径不在C盘&…...
上海市青少年算法月赛丙组—目录汇总
上海市青少年算法2023年3月月赛(丙组) T1 神奇的字母序列 T2 约数的分类 T3 循环播放 T4 数对的个数 T5 选取子段 上海市青少年算法2023年2月月赛(丙组) T1 格式改写 T2 倍数统计 T3 区间的并 T4 平分数字(一…...
手动实现promise.all
手动实现promise.all function promiseAll(promises) {return new Promise((resolve, reject) > {const results [];let count 0;promises.forEach((promise, index) > {Promise.resolve(promise).then(result > {results[index] result;count;if (count promise…...
如何搭建关键字驱动自动化测试框架?这绝对是全网天花板的教程
目录 1. 关键字驱动自动化测试介绍 2. 搭建关键字驱动自动化测试框架 步骤1:选择测试工具 步骤2:定义测试用例 步骤3:编写测试驱动引擎 步骤4:实现测试关键字库 步骤5:执行测试 3. 实现关键字驱动自动化测试的关…...
conda相比python好处
Conda 作为 Python 的环境和包管理工具,相比原生 Python 生态(如 pip 虚拟环境)有许多独特优势,尤其在多项目管理、依赖处理和跨平台兼容性等方面表现更优。以下是 Conda 的核心好处: 一、一站式环境管理:…...
React 第五十五节 Router 中 useAsyncError的使用详解
前言 useAsyncError 是 React Router v6.4 引入的一个钩子,用于处理异步操作(如数据加载)中的错误。下面我将详细解释其用途并提供代码示例。 一、useAsyncError 用途 处理异步错误:捕获在 loader 或 action 中发生的异步错误替…...
Flask RESTful 示例
目录 1. 环境准备2. 安装依赖3. 修改main.py4. 运行应用5. API使用示例获取所有任务获取单个任务创建新任务更新任务删除任务 中文乱码问题: 下面创建一个简单的Flask RESTful API示例。首先,我们需要创建环境,安装必要的依赖,然后…...
Qt/C++开发监控GB28181系统/取流协议/同时支持udp/tcp被动/tcp主动
一、前言说明 在2011版本的gb28181协议中,拉取视频流只要求udp方式,从2016开始要求新增支持tcp被动和tcp主动两种方式,udp理论上会丢包的,所以实际使用过程可能会出现画面花屏的情况,而tcp肯定不丢包,起码…...
工业安全零事故的智能守护者:一体化AI智能安防平台
前言: 通过AI视觉技术,为船厂提供全面的安全监控解决方案,涵盖交通违规检测、起重机轨道安全、非法入侵检测、盗窃防范、安全规范执行监控等多个方面,能够实现对应负责人反馈机制,并最终实现数据的统计报表。提升船厂…...
剑指offer20_链表中环的入口节点
链表中环的入口节点 给定一个链表,若其中包含环,则输出环的入口节点。 若其中不包含环,则输出null。 数据范围 节点 val 值取值范围 [ 1 , 1000 ] [1,1000] [1,1000]。 节点 val 值各不相同。 链表长度 [ 0 , 500 ] [0,500] [0,500]。 …...
新能源汽车智慧充电桩管理方案:新能源充电桩散热问题及消防安全监管方案
随着新能源汽车的快速普及,充电桩作为核心配套设施,其安全性与可靠性备受关注。然而,在高温、高负荷运行环境下,充电桩的散热问题与消防安全隐患日益凸显,成为制约行业发展的关键瓶颈。 如何通过智慧化管理手段优化散…...
微服务商城-商品微服务
数据表 CREATE TABLE product (id bigint(20) UNSIGNED NOT NULL AUTO_INCREMENT COMMENT 商品id,cateid smallint(6) UNSIGNED NOT NULL DEFAULT 0 COMMENT 类别Id,name varchar(100) NOT NULL DEFAULT COMMENT 商品名称,subtitle varchar(200) NOT NULL DEFAULT COMMENT 商…...
如何在最短时间内提升打ctf(web)的水平?
刚刚刷完2遍 bugku 的 web 题,前来答题。 每个人对刷题理解是不同,有的人是看了writeup就等于刷了,有的人是收藏了writeup就等于刷了,有的人是跟着writeup做了一遍就等于刷了,还有的人是独立思考做了一遍就等于刷了。…...
【碎碎念】宝可梦 Mesh GO : 基于MESH网络的口袋妖怪 宝可梦GO游戏自组网系统
目录 游戏说明《宝可梦 Mesh GO》 —— 局域宝可梦探索Pokmon GO 类游戏核心理念应用场景Mesh 特性 宝可梦玩法融合设计游戏构想要素1. 地图探索(基于物理空间 广播范围)2. 野生宝可梦生成与广播3. 对战系统4. 道具与通信5. 延伸玩法 安全性设计 技术选…...