近年，随着企业数字化转型的进程加速，云端网络安全挑战也愈来愈大，为帮助用户及时发现安全风险，华为云安全团队研发了威胁检测服务（MTD）。

威胁检测是保护用户IAM账户及工作负载的安全服务，通过应用威胁情报、AI检测引擎、关联模型等多种先进检测技术，对长时间、间断性的账号异常登录、网络流量变化和云端的异常操作与调用进行实时监控与分析，并进行精准定位及快速响应，从而帮助企业安全团队提升运维效率，降低运营成本，保障业务的连续性。

威胁检测服务诞生背景

时间拨回到一年前， 2020年02月29日20点至22点，华为云安全实验室通过AI威胁检测引擎发现外部白帽使用外网IP多次尝试小批量慢速爆破多个云硬盘（EVS）服务相关IAM账号（包括不存在账号），且成功绕过了云安全实验室监控组第一道防线的检测模型（基线+规则集）。实验室在第二道防线的检测模型（AI检测模型，采用小时级日志批量检测）输出特征中将该有攻击行为的IP刻画还原，并最终将其完整捕捉。

事后，华为云安全团队不断总结优化,同时鉴于多个外部客户威胁检测的安全需求，团队着力于将AI检测模型技术工程化、产品化，以便更好地服务于客户，帮助其持续监控恶意活动和未经授权的行为，快速发现威胁。

威胁检测服务开启公测

经过近一年的打磨锻造，华为云安全团队成功孵化出威胁检测服务（MTD）。采用69种检测模型，基于AI算法的3种检测类型（IAM异常检测，DGA检测，DNS隧道检测）帮助用户第一时间检测到安全风险， 并能自动通过信息、语音等方式快速触达用户，方便用户及时处置安全事件，提升应对效率。

目前，威胁检测服务免费公测通道已开启，扫码即可立即申请体验。

了解更多威胁检测服务详情，请点击：https://www.huaweicloud.com/product/mtd.html