网络环境中的很多安全风险与威胁往往是潜在的，仿佛一颗埋在暗处的定时炸弹，当下难以被发现，但一旦出现可乘之机就会对企业业务系统进行干扰入侵，给企业造成损失。

近日，华为云威胁检测服务MTD正式公测上线，旨在通过机器学习、异常检测和集成威胁情报等手段帮助用户消除潜在的安全威胁，保护其华为云IAM账户及工作负载。

威胁检测服务核心价值

1、持续监控恶意活动和未授权行为，补足其他服务检测能力，提前识别潜在风险

其他安全服务对IAM账号安全风险，利用DNS进行攻击暴露出来的风险，以及其他各种入侵行为在CTS日志中暴露出来的风险等暂时无法检测或检测能力较弱，威胁检测服务则可以很好的补足这一短板。它通过持续监控各类云服务日志并对其进行检测分析，标识未经授权的或其他异常的恶意操作行为，提前识别出潜在风险并输出分析结果。

2、自动化威胁响应，及时传递告警信息

在发现威胁后，可迅速通过信息、语音等方式将风险信息自动传达给用户，方便用户及时应对处置，及时修复。

3、跨服务联动，提升运营运维效率

支持与态势感知等服务集成，进行后续关联的安全运营动作，方便集中管理。

威胁检测服务突出优势

1、威胁检测能力强，识别精准

服务集成了华为自身威胁情报与开放的第三方情报源，设置了IAM日志， DNS日志，CTS日志数据作为检测源，后续还会逐步增加检测的日志源类型，能够全面检测到安全威胁。基于威胁情报库与机器学习算法，识别更精准。

2、检测类型丰富，检测报告更贴合运营需求

支持包括IAM异常检测，DGA检测，DGA隧道检测等基于AI算法的3种检测类型，检测结果可以提供按天、严重等级、威胁详情等进行查询，更方便日常安全运营。

3、支持自定义黑白名单配置

支持自定义配置情报、IP和域名的黑白名单，可对特定的可信IP进行免检过滤。

4、保护用户数据隐私，安全可信

对于原始日志只分析不存储，只保存分析结果；对于第三方导入的威胁情报进行加密存储后再分析，充分保障用户隐私数据的安全性。

新兴技术高速发展的同时也带了未知安全威胁的频发，基于多种AI检测模型的华为云威胁检测服务（MTD）可帮助您及时探查到异常行为，消除潜在安全风险，保障企业业务系统的安全运行。