华为云威胁检测服务 MTD 公测上线
网络环境中的很多安全风险与威胁往往是潜在的,仿佛一颗埋在暗处的定时炸弹,当下难以被发现,但一旦出现可乘之机就会对企业业务系统进行干扰入侵,给企业造成损失。 近日,华为云威胁检测服务MTD正式公测上线,旨在通过机器学习、异常检测和集成威胁情报等手段帮助用户消除潜在的安全威胁,保护其华为云IAM账户及工作负载。 威胁检测服务核心价值 1、持续监控恶意活动和未授权行为,补足其他服务检测能力,提前识别潜在风险 其他安全服务对IAM账号安全风险,利用DNS进行攻击暴露出来的风险,以及其他各种入侵行为在CTS日志中暴露出来的风险等暂时无法检测或检测能力较弱,威胁检测服务则可以很好的补足这一短板。它通过持续监控各类云服务日志并对其进行检测分析,标识未经授权的或其他异常的恶意操作行为,提前识别出潜在风险并输出分析结果。 2、自动化威胁响应,及时传递告警信息 在发现威胁后,可迅速通过信息、语音等方式将风险信息自动传达给用户,方便用户及时应对处置,及时修复。 3、跨服务联动,提升运营运维效率 支持与态势感知等服务集成,进行后续关联的安全运营动作,方便集中管理。
威胁检测服务突出优势 1、威胁检测能力强,识别精准 服务集成了华为自身威胁情报与开放的第三方情报源,设置了IAM日志, DNS日志,CTS日志数据作为检测源,后续还会逐步增加检测的日志源类型,能够全面检测到安全威胁。基于威胁情报库与机器学习算法,识别更精准。 2、检测类型丰富,检测报告更贴合运营需求 支持包括IAM异常检测,DGA检测,DGA隧道检测等基于AI算法的3种检测类型,检测结果可以提供按天、严重等级、威胁详情等进行查询,更方便日常安全运营。 3、支持自定义黑白名单配置 支持自定义配置情报、IP和域名的黑白名单,可对特定的可信IP进行免检过滤。 4、保护用户数据隐私,安全可信 对于原始日志只分析不存储,只保存分析结果;对于第三方导入的威胁情报进行加密存储后再分析,充分保障用户隐私数据的安全性。 新兴技术高速发展的同时也带了未知安全威胁的频发,基于多种AI检测模型的华为云威胁检测服务(MTD)可帮助您及时探查到异常行为,消除潜在安全风险,保障企业业务系统的安全运行。 |
全部评论
暂无评论
最新文章
-
1企业上云误区 | 价格最优?
-
2武汉人工智能计算中心启动建设:相当于 50 万台电脑算力
-
3Gartner 2021:腾讯云 AI “执行能力”第一
-
4CVE-2021-26855/26857/26858/27065:Microsoft Exchange 多个高危漏洞
-
5阿里云数据安全多项能力入选 Gartner 报告
-
6阿里云助力大理国际大酒店智慧化、数字化升级
-
7华为云“微光训练营”向你发起初春邀请
-
8百度云 | “全VR”极客大会来了!DEF CON CHINA 3月20日举行
-
9微软中国区换帅!80 后侯阳接替柯睿杰出任董事长兼 CEO
-
10七牛云票证识别 OCR:纸质资料高效数字化的解决之道
热点排行
-
1阿里工程师太凶残了,竟把服务器泡在“水里”!
-
2腾讯云 | 想在微信群里发起9人以上的语音聊天怎么办?
-
32020 年 Q1 中国云市场份额:阿里云第一、华为云跃居第二、腾讯云下降为第三
-
4郑大一附院系统瘫痪 2 小时,运维人员被判 5 年半:破坏计算机信息系统罪
-
52020年云服务器哪家强:阿里云、腾讯云、华为云、UCloud测评报告
-
62020 Q1 中国公有云市场份额 TOP3:阿里云、腾讯云、华为云
-
7数据仓库终结者:Dremio
-
8IDC 报告:电信天翼云排名 2019 年中国公有云市场前三,市场份额持续提升
-
9IDC 发布 2019 年下半年《中国数据备份与恢复系统市场季度跟踪报告》
-
10IDC 发布 2019 年 Q4 《全球以太网交换机和路由器季度跟踪报告》:华为营收增长 8.9%
有话要说