邀请函丨华为云威胁检测服务发布,诚邀公测!

举报
华为云安全 发表于 2021/02/07 15:37:40 2021/02/07
【摘要】 威胁检测服务上线官网,诚邀公测!

近年,随着企业数字化转型的进程加速,云端网络安全挑战也愈来愈大,为帮助用户及时发现安全风险,华为云安全团队研发了威胁检测服务(MTD)。

威胁检测是保护用户IAM账户及工作负载的安全服务,通过应用威胁情报、AI检测引擎、关联模型等多种先进检测技术,对长时间、间断性的账号异常登录、网络流量变化和云端的异常操作与调用进行实时监控与分析,并进行精准定位及快速响应,从而帮助企业安全团队提升运维效率,降低运营成本,保障业务的连续性。

威胁检测服务诞生背景

时间拨回到一年前, 2020022920点至22点,华为云安全实验室通过AI威胁检测引擎发现外部白帽使用外网IP多次尝试小批量慢速爆破多个云硬盘(EVS)服务相关IAM账号(包括不存在账号),且成功绕过了云安全实验室监控组第一道防线的检测模型(基线+规则集)。实验室在第二道防线的检测模型(AI检测模型,采用小时级日志批量检测)输出特征中将该有攻击行为的IP刻画还原,并最终将其完整捕捉。

事后,华为云安全团队不断总结优化,同时鉴于多个外部客户威胁检测的安全需求,团队着力于将AI检测模型技术工程化、产品化,以便更好地服务于客户,帮助其持续监控恶意活动和未经授权的行为,快速发现威胁。

威胁检测服务开启公测

经过近一年的打磨锻造,华为云安全团队成功孵化出威胁检测服务(MTD)。采用69种检测模型,基于AI算法的3种检测类型(IAM异常检测,DGA检测,DNS隧道检测)帮助用户第一时间检测到安全风险, 并能自动通过信息、语音等方式快速触达用户,方便用户及时处置安全事件,提升应对效率。

目前,威胁检测服务免费公测通道已开启,扫码即可立即申请体验。

了解更多威胁检测服务详情,请点击:https://www.huaweicloud.com/product/mtd.html   

MTD 产品页二维码.png

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。