近日，華為云威脅檢測服務(wù)MTD正式公測上線(xiàn)，旨在通過(guò)機器學(xué)習、異常檢測和集成威脅情報等手段幫助用戶(hù)消除潛在的安全威脅，保護其華為云IAM賬戶(hù)及工作負載。

　　

　　1、持續監控惡意活動(dòng)和未授權行為，補足其他服務(wù)檢測能力，提前識別潛在風(fēng)險

　　其他安全服務(wù)對IAM賬號安全風(fēng)險，利用DNS進(jìn)行攻擊暴露出來(lái)的風(fēng)險，以及其他各種入侵行為在CTS日志中暴露出來(lái)的風(fēng)險等暫時(shí)無(wú)法檢測或檢測能力較弱，威脅檢測服務(wù)則可以很好的補足這一短板。它通過(guò)持續監控各類(lèi)云服務(wù)日志并對其進(jìn)行檢測分析，標識未經(jīng)授權的或其他異常的惡意操作行為，提前識別出潛在風(fēng)險并輸出分析結果。

　　2、自動(dòng)化威脅響應，及時(shí)傳遞告警信息

　　在發(fā)現威脅后，可迅速通過(guò)信息、語(yǔ)音等方式將風(fēng)險信息自動(dòng)傳達給用戶(hù)，方便用戶(hù)及時(shí)應對處置，及時(shí)修復。

　　3、跨服務(wù)聯(lián)動(dòng)，提升運營(yíng)運維效率

　　支持與態(tài)勢感知等服務(wù)集成，進(jìn)行后續關(guān)聯(lián)的安全運營(yíng)動(dòng)作，方便集中管理。

　　1、威脅檢測能力強，識別精準

　　服務(wù)集成了華為自身威脅情報與開(kāi)放的第三方情報源，設置了IAM日志， DNS日志，CTS日志數據作為檢測源，后續還會(huì )逐步增加檢測的日志源類(lèi)型，能夠全面檢測到安全威脅。基于威脅情報庫與機器學(xué)習算法，識別更精準。

　　2、檢測類(lèi)型豐富，檢測報告更貼合運營(yíng)需求

　　支持包括IAM異常檢測，DGA檢測，DGA隧道檢測等基于A(yíng)I算法的3種檢測類(lèi)型，檢測結果可以提供按天、嚴重等級、威脅詳情等進(jìn)行查詢(xún)，更方便日常安全運營(yíng)。

　

　　3、支持自定義黑白名單配置

　　支持自定義配置情報、IP和域名的黑白名單，可對特定的可信IP進(jìn)行免檢過(guò)濾。

　　4、保護用戶(hù)數據隱私，安全可信

　　對于原始日志只分析不存儲，只保存分析結果；對于第三方導入的威脅情報進(jìn)行加密存儲后再分析，充分保障用戶(hù)隱私數據的安全性。

　　新興技術(shù)高速發(fā)展的同時(shí)也帶了未知安全威脅的頻發(fā)，基于多種AI檢測模型的華為云威脅檢測服務(wù)（MTD）可幫助您及時(shí)探查到異常行為，消除潛在安全風(fēng)險，保障企業(yè)業(yè)務(wù)系統的安全運行。