网络环境中的许多安全风险和威胁通常是潜在的,例如埋在黑暗中的定时炸弹,目前难以检测,但是一旦有机会,它将干扰企业的业务系统并导致企业。
失利。
近日,华为云威胁检测服务MTD正式启动进行公开测试。
它旨在帮助用户消除潜在的安全威胁,并通过机器学习,异常检测和集成的威胁情报来保护其HUAWEI CLOUD IAM帐户和工作负载。
威胁检测服务的核心价值1.持续监视恶意活动和未经授权的行为,补充其他服务检测功能,并提前识别潜在风险。
其他安全服务具有IAM帐户的安全风险,使用DNS攻击所遭受的风险以及各种其他入侵。
CTS日志中所暴露的风险暂时无法检测或检测能力较弱。
威胁检测服务可以弥补这一缺点。
它持续监控各种云服务日志并对其进行检测和分析,识别未经授权或其他异常的恶意操作行为,提前识别潜在风险,并输出分析结果。
2.自动化威胁响应并及时传递警告信息。
发现威胁后,可以通过信息,语音等方式将风险信息自动传输给用户,以便用户及时响应和处理,并及时进行修复。
3.跨服务链接,提高运维效率,支持服务与态势感知和其他服务的集成,并执行随后的相关安全操作操作,以促进集中管理。
威胁检测服务的突出优势1.强大的威胁检测能力,准确的识别服务集成了华为自身的威胁情报和开放的第三方情报源,将IAM日志,DNS日志和CTS日志数据设置为检测源,并且将来会逐渐增加检测量。
日志源类型可以完全检测安全威胁。
基于威胁情报数据库和机器学习算法,识别更加准确。
2.检测类型丰富,检测报告更适合操作需求。
支持包括IAM异常检测,DGA检测,DGA隧道检测以及其他基于AI算法的3种检测类型。
可以按日期,严重性级别,威胁详细信息等查询检测结果,对于日常安全操作更加方便。
3.支持自定义黑白名单配置。
支持自定义配置信息,IP和域名黑名单和白名单,并且可以对特定的受信任IP执行免除过滤。
4.保护用户数据隐私,安全可靠。
仅分析原始日志,不存储原始日志,仅保存分析结果;第三方导入的威胁信息经过加密和分析后再存储,充分保证了用户隐私数据的安全性。
新兴技术的飞速发展也带来了未知安全威胁的频繁发生。
基于多种AI检测模型的HUAWEI CLOUD威胁检测服务(MTD)可以帮助您及时检测异常行为,消除潜在的安全风险,并保护企业的业务系统。
安全操作。