騰訊發(fā)布TSRC安全情報(bào)平臺(tái) 每10分鐘自動(dòng)分析一次

12月6日，騰訊正式對(duì)外發(fā)布“TSRC安全情報(bào)平臺(tái)”，將面向全行業(yè)提供免費(fèi)、快速、便捷、高效的安全更新感知系統(tǒng)，幫助合作伙伴第一時(shí)間獲取最新的軟件安全更新通知，以便及時(shí)升級(jí)軟件和完善防護(hù)策略，有效防止黑客攻擊。這也是目前國(guó)內(nèi)首家能夠感知常見軟件官方安全更新公告的免費(fèi)開放平臺(tái)。

騰訊安全平臺(tái)部總監(jiān)胡珀表示：“騰訊安全的發(fā)展離不開廣大合作伙伴的支持協(xié)助，我們希望能夠承擔(dān)更多行業(yè)責(zé)任，推動(dòng)更加深入的交流和資源共享。因此，今天我們決定發(fā)布TSRC安全情報(bào)，助力行業(yè)共同發(fā)展，同時(shí)誠(chéng)邀業(yè)界同仁一起建設(shè)情報(bào)監(jiān)測(cè)平臺(tái)，打造安全情報(bào)共享生態(tài)，為互聯(lián)網(wǎng)安全發(fā)展貢獻(xiàn)一份力量。”

從眾多黑客入侵攻擊的公開案例看，因公開漏洞未及時(shí)修復(fù)而導(dǎo)致的入侵案例有很大占比，但對(duì)于中小型企業(yè)來說，獨(dú)立開發(fā)一套全面的安全情報(bào)感知系統(tǒng)所需要的人力、物力成本極高，“人肉”收集安全情報(bào)，則又會(huì)面臨不全面、不及時(shí)的困境。

從2007年起，騰訊安全平臺(tái)部TSRC團(tuán)隊(duì)服務(wù)企業(yè)內(nèi)部安全需要，開始自主研發(fā)主動(dòng)式感知安全情報(bào)系統(tǒng)，可第一時(shí)間感知并匯總第三方軟件官網(wǎng)發(fā)布的更新信息和在互聯(lián)網(wǎng)公開披露的安全問題，以便及時(shí)升級(jí)軟件和完善防護(hù)策略。

此次“TSRC安全情報(bào)平臺(tái)”的軟件安全更新版塊已經(jīng)全面開放，企業(yè)或個(gè)人均可在騰訊安全應(yīng)急響應(yīng)中心官網(wǎng)免費(fèi)郵件訂閱，并可通過提交情報(bào)感知程序、安全情報(bào)資訊等方式參與共建。

TSRC安全情報(bào)平臺(tái)官網(wǎng)：

“TSRC安全情報(bào)平臺(tái)”每10分鐘自動(dòng)分析一次軟件公告更新頁(yè)面，一旦發(fā)現(xiàn)安全更新，即刻將公告同步在TSRC官網(wǎng)展示，并且立即通過官方郵箱，將信息推送到已訂閱情報(bào)的郵箱。可實(shí)現(xiàn)在軟件官方發(fā)布安全公告10分鐘內(nèi)，快速感知Windows操作系統(tǒng)、Linux操作系統(tǒng)、Apache開源軟件等100多款常用軟件的官方安全更新公告，覆蓋CPU處理器、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、虛擬化、容器、數(shù)據(jù)庫(kù)、開發(fā)語言、中間件、組件等領(lǐng)域，并且還在陸續(xù)增加中。

后續(xù)，“TSRC安全情報(bào)平臺(tái)”還將陸續(xù)開放軟件漏洞、安全資訊等板塊，進(jìn)一步開放CVE、CNVD、CNNVD等漏洞庫(kù)信息和漏洞通告、漏洞分析、技術(shù)文章、安全新聞等資訊，并建立協(xié)同共建交流社群，進(jìn)一步建設(shè)完善情報(bào)信息。

據(jù)了解，騰訊在行業(yè)安全生態(tài)共建上一直持積極態(tài)度。2012年，騰訊首開先河，建立了國(guó)內(nèi)首家安全應(yīng)急響應(yīng)中心(TSRC)，并帶動(dòng)了國(guó)內(nèi)SRC生態(tài)圈的發(fā)展。TSRC通過與眾多白帽黑客攜手共建，長(zhǎng)期服務(wù)騰訊內(nèi)部安全漏洞、黑客入侵的發(fā)現(xiàn)和處理工作，守護(hù)騰訊億萬用戶的隱私和財(cái)產(chǎn)安全。此次“TSRC安全情報(bào)平臺(tái)”開放，也是騰訊在SRC生態(tài)建設(shè)上的進(jìn)一步探索。（阿桶）

關(guān)鍵詞： 騰訊 TSRC安全情報(bào)平臺(tái) 分析

責(zé)任編輯：Rex_08