邀请函丨华为云威胁检测服务发布,诚邀公测!
近年,随着企业数字化转型的进程加速,云端网络安全挑战也愈来愈大,为帮助用户及时发现安全风险,华为云安全团队研发了威胁检测服务(MTD)。
威胁检测是保护用户IAM账户及工作负载的安全服务,通过应用威胁情报、AI检测引擎、关联模型等多种先进检测技术,对长时间、间断性的账号异常登录、网络流量变化和云端的异常操作与调用进行实时监控与分析,并进行精准定位及快速响应,从而帮助企业安全团队提升运维效率,降低运营成本,保障业务的连续性。
威胁检测服务诞生背景
时间拨回到一年前, 2020年02月29日20点至22点,华为云安全实验室通过AI威胁检测引擎发现外部白帽使用外网IP多次尝试小批量慢速爆破多个云硬盘(EVS)服务相关IAM账号(包括不存在账号),且成功绕过了云安全实验室监控组第一道防线的检测模型(基线+规则集)。实验室在第二道防线的检测模型(AI检测模型,采用小时级日志批量检测)输出特征中将该有攻击行为的IP刻画还原,并最终将其完整捕捉。
事后,华为云安全团队不断总结优化,同时鉴于多个外部客户威胁检测的安全需求,团队着力于将AI检测模型技术工程化、产品化,以便更好地服务于客户,帮助其持续监控恶意活动和未经授权的行为,快速发现威胁。
威胁检测服务开启公测
经过近一年的打磨锻造,华为云安全团队成功孵化出威胁检测服务(MTD)。采用69种检测模型,基于AI算法的3种检测类型(IAM异常检测,DGA检测,DNS隧道检测)帮助用户第一时间检测到安全风险, 并能自动通过信息、语音等方式快速触达用户,方便用户及时处置安全事件,提升应对效率。
目前,威胁检测服务免费公测通道已开启,扫码即可立即申请体验。
了解更多威胁检测服务详情,请点击:https://www.huaweicloud.com/product/mtd.html
- 点赞
- 收藏
- 关注作者
评论(0)