邀请函丨华为云威胁检测服务发布,诚邀公测!

网友投稿 756 2022-05-29

近年,随着企业数字化转型的进程加速,云端网络安全挑战也愈来愈大,为帮助用户及时发现安全风险,华为云安全团队研发了威胁检测服务(MTD)。

威胁检测是保护用户IAM账户及工作负载的安全服务,通过应用威胁情报、AI检测引擎、关联模型等多种先进检测技术,对长时间、间断性的账号异常登录、网络流量变化和云端的异常操作与调用进行实时监控与分析,并进行精准定位及快速响应,从而帮助企业安全团队提升运维效率,降低运营成本,保障业务的连续性。

威胁检测服务诞生背景

时间拨回到一年前, 2020年02月29日20点至22点,华为云安全实验室通过AI威胁检测引擎发现外部白帽使用外网IP多次尝试小批量慢速爆破多个云硬盘(EVS)服务相关IAM账号(包括不存在账号),且成功绕过了云安全实验室监控组第一道防线的检测模型(基线+规则集)。实验室在第二道防线的检测模型(AI检测模型,采用小时级日志批量检测)输出特征中将该有攻击行为的IP刻画还原,并最终将其完整捕捉。

事后,华为云安全团队不断总结优化,同时鉴于多个外部客户威胁检测的安全需求,团队着力于将AI检测模型技术工程化、产品化,以便更好地服务于客户,帮助其持续监控恶意活动和未经授权的行为,快速发现威胁。

威胁检测服务开启公测

经过近一年的打磨锻造,华为云安全团队成功孵化出威胁检测服务(MTD)。采用69种检测模型,基于AI算法的3种检测类型(IAM异常检测,DGA检测,DNS隧道检测)帮助用户第一时间检测到安全风险, 并能自动通过信息、语音等方式快速触达用户,方便用户及时处置安全事件,提升应对效率。

邀请函丨华为云威胁检测服务发布,诚邀公测!

目前,威胁检测服务免费公测通道已开启,扫码即可立即申请体验。

了解更多威胁检测服务详情,请点击:https://www.huaweicloud.com/product/mtd.html

云安全

版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:华为云也要进军娱乐圈?
下一篇:如何在鲲鹏CentOS服务器上的部署mule-standalone
相关文章