224全國農(nóng)村金融科技創(chuàng)新與共享發(fā)展會議新時期金融科技安全建設(shè)原子能力分享0.什么是新時期?1.科恩創(chuàng)新安全產(chǎn)品簡介2.威脅情報產(chǎn)品介紹3.開發(fā)安全產(chǎn)品介紹4.東風(fēng)溯源產(chǎn)品介紹防火墻、應(yīng)用防護、數(shù)據(jù)安全、終端安全防御、身份訪問與管理合規(guī)網(wǎng)絡(luò)數(shù)據(jù)獲取、應(yīng)用業(yè)務(wù)數(shù)據(jù)獲取合規(guī)網(wǎng)絡(luò)數(shù)據(jù)獲取、應(yīng)用業(yè)務(wù)數(shù)據(jù)獲取后門類：保留后門、鍵盤記錄等攻擊類：漏掃、撞庫、精準(zhǔn)社工等靶標(biāo)、敏感數(shù)據(jù)、特靶標(biāo)、敏感數(shù)據(jù)、特管理、供應(yīng)鏈漏洞實戰(zhàn)實戰(zhàn)賬戶權(quán)限控制、數(shù)據(jù)銷賬戶權(quán)限控制、數(shù)據(jù)銷壞、資源劫持、服務(wù)中資產(chǎn)、員工、泄露、組織架構(gòu)、郵箱等及其他信息漏洞、弱密碼、供應(yīng)鏈、Oday、社會工程學(xué)等突破內(nèi)網(wǎng)：弱密碼、密碼噴射、漏洞利用持續(xù)控制斷、系統(tǒng)關(guān)機\重啟注冊表、計劃任務(wù)、啟動項；組策略下發(fā)、系統(tǒng)函數(shù)、服務(wù)劫持、無文件落地明槍暗劍Oday、Nday利用仍占主流供應(yīng)鏈攻擊重點地位繼續(xù)增強集權(quán)系統(tǒng)仍然是攻擊首要目標(biāo)來源于集權(quán)(例如知識庫)。2341流量。混水摸魚準(zhǔn)備階段攻擊階段控制階段防守者視角攻擊者視角2[24全國農(nóng)村金融科技創(chuàng)新與共享發(fā)展會議騰訊安全科恩實驗室(以下簡稱“科恩”)是國際知名的網(wǎng)絡(luò)安全研究團隊專注于安全攻防技術(shù)、安全大數(shù)據(jù)和安全Al算法前沿研究和創(chuàng)新安全產(chǎn)品研發(fā)。2018年2016年IOC、漏洞、供應(yīng)鏈安全情報等BinaryA、安全LLM大模型等漏洞研究、車聯(lián)網(wǎng)安全研究等2013年2014年攻防研究：國內(nèi)和國際頂級安全大賽“大滿貫”攻防研究：國內(nèi)和國際頂級安全大賽“大滿貫”冠軍冠軍冠軍冠軍e行業(yè)實踐：全球領(lǐng)先的智能網(wǎng)聯(lián)汽車安全研究行業(yè)實踐：全球領(lǐng)先的智能網(wǎng)聯(lián)汽車安全研究復(fù)…APT家族詳情信息核心能力情報原子能力核心能力情報原子能力科恩安全產(chǎn)品場景解決方案·東風(fēng)溯源日志分析系統(tǒng)·東風(fēng)溯源日志分析系統(tǒng)私有化部署版本威脅情報產(chǎn)品·攻擊面管理ASM·威脅情報平臺TIP·威脅情報TIX-API·威脅情報SDK-被集成·漏洞情報、業(yè)務(wù)安全情報開發(fā)安全產(chǎn)品·KSAS-APK應(yīng)用安全檢測·KSAS-制品安全掃描·KSAS-基線安全檢測·KSAS-源碼/二進制SCA(IOC,漏洞)提供威脅情報檢測與分析接口，支持多場景的落地自有情報數(shù)據(jù)能力，整合多源、賦能其他平臺、自動化聯(lián)動設(shè)備重保期間專項威脅情報，攻擊動向支持，漏洞情報共享，鑒黑、去誤報情報已知資產(chǎn)的掃描、監(jiān)測；未知資產(chǎn)(影子資產(chǎn)/違規(guī)資產(chǎn))的測繪、排查；信息泄露、DNS劫持、仿冒等業(yè)務(wù)風(fēng)險的監(jiān)測威脅情報原子能力輸出，幫助用戶構(gòu)建威脅情報的生產(chǎn)力，與產(chǎn)品/服務(wù)/解決方案被集成整合(被OEM),產(chǎn)生額外的技術(shù)和商業(yè)增益威脅檢測與響應(yīng)服務(wù)、應(yīng)急響應(yīng)、專家咨詢、高級情報訂閱等情報的使用場景情報的使用場景人侵前洞3基礎(chǔ)情報一威脅情報查詢③(潛伏了哪些是壞人，用什么技術(shù)攻擊我?)③業(yè)務(wù)情報一行業(yè)情報推送查詢(什么風(fēng)險正在侵擾我?)②攻擊面情報—②攻擊面情報——資產(chǎn)暴露面測繪(我的企業(yè)資產(chǎn)健康嗎?怎么治?)推送威脅情報安全、API安全基礎(chǔ)威脅情報基礎(chǔ)威脅情報而言，騰訊安全威脅情報中心能力與原生安全產(chǎn)品融合，為11類以上核心安全場景賦能，持續(xù)輸出攻防和算法研究能力，通過高精準(zhǔn)情報數(shù)據(jù)，助力用戶在運營過程中實現(xiàn)更高效率的安全響應(yīng)顯著改善經(jīng)損縮程基本改善口口融合情報能力避免數(shù)據(jù)資產(chǎn)或計算資源被綁架并要求贖金的威脅。口情報能力+網(wǎng)銀木馬檢測：融合情報能力檢測針對金融支付場景的木馬病毒潛伏.避免金融資產(chǎn)被竊取?？谇閳竽芰?漏洞利用檢測：融合情報能力披露程序中漏洞，避免系統(tǒng)權(quán)限的非法獲取以及非法系統(tǒng)控制。情報能力對持久而強針對性的威脅進行有效捕獲和阻斷。口情報能力+僵尸網(wǎng)絡(luò)修復(fù)：融合情報能力探知被僵尸程序感染的主機，追溯僵尸程序并完全清除。復(fù)原網(wǎng)絡(luò)?？谇閳竽芰?竊密木馬檢測：融合情報能力披露系統(tǒng)關(guān)鍵數(shù)據(jù)可能被竊取的風(fēng)險點?？谇閳竽芰?挖礦軟件探知：口融合情報能力探知黑客非法使用算力獲取加密貨幣的行為，保障算力歸屬融合情報能力，針對重保服務(wù)周期內(nèi)惡意流量和行為進行有效監(jiān)測。情報能力+SinkHole:情報能力與DNSSinkHole融合，對機器人程序和惡意流量進行高效檢測和阻斷?？谇閳竽芰?域名生成檢測：融合情報能力探知惡意軟件算法生成的域名列表，降低服務(wù)器被控制幾率?？谇閳竽芰?常規(guī)木馬檢測：融合情報能力快速發(fā)現(xiàn)木馬病毒，事前防范，避免計算機被監(jiān)控和信息篡改?；咎嵘粗{探知效率顯著提升互聯(lián)網(wǎng)攻擊面情報客戶痛點：是否有未知資產(chǎn)發(fā)生了安全事件?當(dāng)前攻擊面風(fēng)險是否已經(jīng)被利用攻擊互聯(lián)網(wǎng)攻擊面情報騰訊ASM分析已知資產(chǎn)，挖掘未知資產(chǎn)外網(wǎng)外網(wǎng)企業(yè)內(nèi)網(wǎng)發(fā)現(xiàn)社工信息泄露風(fēng)險，識別影子資產(chǎn)暗網(wǎng)仿冒資產(chǎn)仿冒資產(chǎn)(如遠控、釣魚地址)ASM外網(wǎng)攻擊者互聯(lián)網(wǎng)攻擊面情報互聯(lián)網(wǎng)攻擊面情報識別未納管關(guān)聯(lián)資產(chǎn)&服務(wù)產(chǎn)威脅面產(chǎn)威脅面發(fā)現(xiàn)資產(chǎn)&服務(wù)的高危風(fēng)險城城追蹤外網(wǎng)信息泄露事件監(jiān)測內(nèi)容合規(guī)性和服務(wù)健康度2[24全國農(nóng)村金融科技創(chuàng)新與共享發(fā)展會議互聯(lián)網(wǎng)攻擊面情報互聯(lián)網(wǎng)攻擊面情報優(yōu)勢優(yōu)勢DCMarketScape:中國威助情報安全服務(wù)(TISS)市場，2018廠入選國際權(quán)威研究機構(gòu)IDC的《IDCPerspectve:中國網(wǎng)絡(luò)安全威脅情報市場洞察。2022》的威脅情入選國際權(quán)威研究機構(gòu)沙利文《2022年中國威助情報情報市場報告》(2022ChinaThreattmelgenceMarketPepor),FrostRacar頓導(dǎo)者象限；其中創(chuàng)新指數(shù)排名第一2022年12月聯(lián)合科恩實驗室和安全大數(shù)據(jù)實驗室，共同發(fā)布Frost&Sulivan《2022年騰訊安全威脅情報入選國際權(quán)威研究機構(gòu)Forester(2023年威的情報服務(wù)廠商評信報告》(CExtemalheatntelipencSericesprowoor2023)),全球Lar觸點觸點智能威脅感智能情報運情報聯(lián)動處置反饋跟蹤自動關(guān)聯(lián)，專家分析智能編排，快速響應(yīng)全面觸點和數(shù)據(jù)維度自動關(guān)聯(lián)，專家分析智能編排，快速響應(yīng)全面觸點和數(shù)據(jù)維度全面的覆蓋可保障情報的及時與智能分析，自動分級將可疑數(shù)據(jù)自動化關(guān)聯(lián)、去白，經(jīng)過數(shù)據(jù)富化、自動鑒黑流程，形成情報經(jīng)過去誤報等流程，提升情報質(zhì)量，重點專項情報報告及時運營，形成場景化通過系統(tǒng)配置，完成情報外發(fā)，提經(jīng)過去誤報等流程，提升情報質(zhì)量，重點專項情報報告及時運營，形成場景化通過系統(tǒng)配置，完成情報外發(fā)，提供給產(chǎn)品進行消費。快速響應(yīng)威脅云產(chǎn)品云產(chǎn)品業(yè)界最快(秒級)去誤報速度數(shù)據(jù)3萬億條每日云端查詢次數(shù)6~8億次率99.99%業(yè)界最快(秒級)去誤報速度數(shù)據(jù)3萬億條每日云端查詢次數(shù)6~8億次率99.99%快速聯(lián)動，秒級觸達專家人工分析，定性多源異構(gòu)內(nèi)外情報數(shù)據(jù)事后回溯，持續(xù)優(yōu)化智能分類，評估，分級快速聯(lián)動，秒級觸達專家人工分析，定性多源異構(gòu)內(nèi)外情報數(shù)據(jù)事后回溯，持續(xù)優(yōu)化開發(fā)安全產(chǎn)品簡介軟件編碼環(huán)節(jié)2[24全國農(nóng)村金融科技創(chuàng)新與共享發(fā)展會議軟件編碼環(huán)節(jié)軟件編譯環(huán)節(jié)軟件編譯環(huán)節(jié)·編碼構(gòu)建階段，利用源碼SCA檢測開源組件中的漏洞風(fēng)險、許可、copyright等多維度風(fēng)險·編碼構(gòu)建階段，利用源碼SCA檢測開源組件中的漏洞風(fēng)險、許可、copyright等多維度風(fēng)險·編碼構(gòu)建階段，對Java、ArkTS、Python、Php、C/C++、Scala、Rust、Go等多種主流開發(fā)語言的檢測·建立DevSecOps敏捷安全、開源組件治理、軟件供應(yīng)鏈安全治理方案·對軟件供應(yīng)商進行有效管理，要求對提供軟件安全性責(zé)任申明，并提供SBOM·建立供應(yīng)鏈安全審查能力，識別引入交付軟件風(fēng)險，對第三方外部軟件/組件進行安全審查、自研率分2[24全國農(nóng)村金融科技創(chuàng)新與共享發(fā)展會議安全數(shù)據(jù)管理SBOM管SBOM管理開源組件知識庫實時更新的威脅情報監(jiān)控應(yīng)用安全審計發(fā)布制品安全應(yīng)用安全審計自研/第三方應(yīng)用準(zhǔn)入測試開源組件許可證風(fēng)險與漏洞跟蹤安全紅線識別潛在的漏洞和風(fēng)險建立符合強標(biāo)的合規(guī)性檢測內(nèi)容APK應(yīng)用安全檢測系統(tǒng)基線安全制品安全掃描2[24全國農(nóng)村金融科技創(chuàng)新與共享發(fā)展會議編譯與集成代碼倉庫制品倉庫編譯與集成代碼倉庫制品倉庫開源組件情報檢測紅線控制復(fù)合檢測能力安全運營與系統(tǒng)集成組件知識庫與情報庫核心資產(chǎn)監(jiān)測開發(fā)安全編碼規(guī)范和最佳實踐開發(fā)安全編碼規(guī)范和最佳實踐計劃計劃安全設(shè)計監(jiān)控&分析監(jiān)控&分析安全運營平臺銀預(yù)測預(yù)測車聯(lián)網(wǎng)合規(guī)測試合規(guī)測試平臺高級安全專家測試服務(wù)(人工)東風(fēng)溯源產(chǎn)品簡介介攻擊者畫像數(shù)據(jù)溯源架構(gòu)基于主動防御威脅溯源技術(shù)，破除攻擊者匿名性，解決攻防對抗最后一公里溯源數(shù)據(jù)完整性痛點真實網(wǎng)絡(luò)地址多維度身份標(biāo)識社交平臺賬號攻擊行為記錄軟硬件信息8品更多數(shù)據(jù)輕量化易部署，本地agent介攻擊者畫像數(shù)據(jù)溯源架構(gòu)基于主動防御威脅溯源技術(shù)