網(wǎng)絡(luò)環(huán)境中的很多安全風(fēng)險(xiǎn)與威脅往往是潛在的，仿佛一顆埋在暗處的定時(shí)炸彈，當(dāng)下難以被發(fā)現(xiàn)，但一旦出現(xiàn)可乘之機(jī)就會(huì)對(duì)企業(yè)業(yè)務(wù)系統(tǒng)進(jìn)行干擾入侵，給企業(yè)造成損失。

近日，華為云威脅檢測服務(wù)MTD正式公測上線，旨在通過機(jī)器學(xué)習(xí)、異常檢測和集成威脅情報(bào)等手段幫助用戶消除潛在的安全威脅，保護(hù)其華為云IAM賬戶及工作負(fù)載。

威脅檢測服務(wù)核心價(jià)值

1、持續(xù)監(jiān)控惡意活動(dòng)和未授權(quán)行為，補(bǔ)足其他服務(wù)檢測能力，提前識(shí)別潛在風(fēng)險(xiǎn)

其他安全服務(wù)對(duì)IAM賬號(hào)安全風(fēng)險(xiǎn)，利用DNS進(jìn)行攻擊暴露出來的風(fēng)險(xiǎn)，以及其他各種入侵行為在CTS日志中暴露出來的風(fēng)險(xiǎn)等暫時(shí)無法檢測或檢測能力較弱，威脅檢測服務(wù)則可以很好的補(bǔ)足這一短板。它通過持續(xù)監(jiān)控各類云服務(wù)日志并對(duì)其進(jìn)行檢測分析，標(biāo)識(shí)未經(jīng)授權(quán)的或其他異常的惡意操作行為，提前識(shí)別出潛在風(fēng)險(xiǎn)并輸出分析結(jié)果。

2、自動(dòng)化威脅響應(yīng)，及時(shí)傳遞告警信息

在發(fā)現(xiàn)威脅后，可迅速通過信息、語音等方式將風(fēng)險(xiǎn)信息自動(dòng)傳達(dá)給用戶，方便用戶及時(shí)應(yīng)對(duì)處置，及時(shí)修復(fù)。

3、跨服務(wù)聯(lián)動(dòng)，提升運(yùn)營運(yùn)維效率

支持與態(tài)勢感知等服務(wù)集成，進(jìn)行后續(xù)關(guān)聯(lián)的安全運(yùn)營動(dòng)作，方便集中管理。

威脅檢測服務(wù)突出優(yōu)勢

1、威脅檢測能力強(qiáng)，識(shí)別精準(zhǔn)

服務(wù)集成了華為自身威脅情報(bào)與開放的第三方情報(bào)源，設(shè)置了IAM日志， DNS日志，CTS日志數(shù)據(jù)作為檢測源，后續(xù)還會(huì)逐步增加檢測的日志源類型，能夠全面檢測到安全威脅?；谕{情報(bào)庫與機(jī)器學(xué)習(xí)算法，識(shí)別更精準(zhǔn)。

2、檢測類型豐富，檢測報(bào)告更貼合運(yùn)營需求

支持包括IAM異常檢測，DGA檢測，DGA隧道檢測等基于AI算法的3種檢測類型，檢測結(jié)果可以提供按天、嚴(yán)重等級(jí)、威脅詳情等進(jìn)行查詢，更方便日常安全運(yùn)營。

3、支持自定義黑白名單配置

支持自定義配置情報(bào)、IP和域名的黑白名單，可對(duì)特定的可信IP進(jìn)行免檢過濾。

4、保護(hù)用戶數(shù)據(jù)隱私，安全可信

對(duì)于原始日志只分析不存儲(chǔ)，只保存分析結(jié)果;對(duì)于第三方導(dǎo)入的威脅情報(bào)進(jìn)行加密存儲(chǔ)后再分析，充分保障用戶隱私數(shù)據(jù)的安全性。

新興技術(shù)高速發(fā)展的同時(shí)也帶了未知安全威脅的頻發(fā)，基于多種AI檢測模型的華為云威脅檢測服務(wù)（MTD）可幫助您及時(shí)探查到異常行為，消除潛在安全風(fēng)險(xiǎn)，保障企業(yè)業(yè)務(wù)系統(tǒng)的安全運(yùn)行。

責(zé)任編輯：xj