“威胁情报”将成为未来网络安全防御体系的关键组成部分。威胁情报将贯穿于态势感知平台、下一代防火墙、入侵检测系统等众多的安全平台和安全产品之中，这对提高企业网络安全防御体系的防御能力将起到积极而关键的作用。 ——IDC《中国威胁情报安全服务市场》2018.5

依赖腾讯高性能服务框架，峰值QPS 75W，均值QPS 50W

灵活、轻量级的SaaS接口

对接安全设备，安全系统，直接调用，可按次数按类型进行收费，灵活接入腾讯最新威胁情报数据。出站情报API：能够对接可识别发起对外连接的安全产品，例如防火墙、SIEM、IPS等。入站情报API：能够对接可识别由外到内主动发起的连接，例如WAF、防火墙、SIEM等。

不改变客户现有安全体系的前提下在本地使用威胁情报来快速提升安全检测能力，帮助客户建立一个内部的威胁情报运营中心。

输入：安全要素（IP，域名，文件md5）；输出：关系数据，互联网情报（僵木蠕毒，挖矿，勒索，黑灰产，暗网…）每天处理30000亿条安全数据，累计存储200PB数据，调动近40万核的算力，秒级结果反馈

传统安全服务型客户，不具备强大的威胁情报规则库，安全产品的情报检测能力不足。1. 针对流量分析类产品，封装独立的SDK节点，为产品提供高精准的情报检测能力；2.独立的SDK节点支持互联网在线更新和隔离网络更新，情报准确性和实时性有保障；3. 能大幅度提高该类安全产品的安全检测能力，提升产品价值。

针对重点客户输出威胁情报核心数数据能力，在合规前提下，可向客户提供加密的威胁情报生产数据；腾讯独有，全面拥抱合作生态

腾讯安全平台部、企业IT、TSRC应急响应中心等内部安全团队实现对威胁情报能力的100%应用；腾讯内部已建立完整的安全智能运营体系。日常情报收集 ——内部完成众多威胁情报源采集，如C端产品数据、腾讯云云端数据、To B企业级安全产品数据、合作的各类外部情报源等；安全大脑威胁感知 ——威胁情报深入安全事件的情报运营，对漏洞、勒索、恶意 软件、钓鱼、地域性，行业性安全事件等进行感知和分析；事件预警 ——内部建立威胁情报推送系统，对来自客户、产品等通道的安全威胁进行第一时间预警，及时处置；事件详细分析 ——威胁情报的高级威胁溯源系统，对安全事件进行溯源拓线， 追溯事件根源和发展的时间轴；应急指挥 ——重大安全事件爆发，威胁发现团队、威胁预警团队与威胁响应团队会通力协作，构建事件的应急指挥中心。

数字广东构建威胁情报驱动的云、网、边、端纵深防护体系；并参考等级保护2.0、ISO27001、NIST、CSA相关标准，结合威胁情报、AI等新技术，构建新一代政务安全防护体系。