法律条文

安全智能分析平台服务声明
Print

安全智能分析平台服务声明

您理解并同意,您使用安全智能分析平台服务即表明您完全理解并同意本声明的全部内容并自愿受其约束,否则请停止使用本服务。

一、安全智能分析平台

华为云安全智能分析平台(简称ISAP)采用大数据和AI技术,可以进行海量日志数据的采集与存储,并按照关键字智能检索,进行深入的威胁分析和建模,是企业安全运营的重要手段。该服务可实现系统安全数据的统一管理、统一运营、深度检测安全威胁、智能分析辅助安全决策和感知系统整体安全,提高安全运营运维效率。

二、用户授权

1.为采集各类安全日志、基线结果,您同意并授权华为云对访问您在华为云上的资产所产生的数据做采集。需要采集的数据包括:

云原生服务

功能

数据类型

HSS

主机入侵检测

日志

HSS

系统和应用漏洞扫描

日志

CGS

容器安全防护

日志

AntiDDoS

DDoS检测与清洗

日志

WAF

应用防火墙

日志

NIP/NDR

网络入侵检测

日志

MTD

VPC之间东西向异常网络连接检测

日志

MTD

DNS异常行为检测

日志

MTD

云服务访问异常检测

日志

MTD

云服务安全检测

日志

DSC

敏感数据检测与防护

日志

DBSS

数据库安全DBSS防护

日志

DEW

数据加密服务防护

日志

SA

云服务合规基线检查防护

基线结果

2.为了满足等级保护等合规要求,您同意并授权华为云对采集的数据进行存储。按照等保合规要求数据需加密存储180天,超期会删除。

3.为了发现各类高级威胁、未知威胁及入侵行为,您同意并授权华为云对采集的数据进行威胁建模和分析。该分析将异常数据上报到告警分析层,以及在告警分析层持续进行分级萃取,形成事件数据并推送到事件响应中心,在事件响应中心实现人工或者自动化的事件处置闭环,同时将事件结果提取为IOC情报信息。

二、 承诺与免责

1.华为云承诺在您授权的范围内进行操作,对于操作过程中可能涉及的对您个人数据的处理,华为云将按照华为云网站公布的《隐私政策声明》(https://www.huaweicloud.com/declaration/sa_prp.html)的规定尊重和保护您的隐私数据。

2.华为云承诺将致力于不断提升安全智能分析平台的服务质量及服务水平,但鉴于当前该类技术水平及采集日志的无法百分之百保证全面,无法保证安全智能分析平台毫无瑕疵。考虑到高级威胁的复杂多变,亦不能承诺安全智能分析平台能检测到所有的入侵威胁特别是高级威胁及其变种,由于提取分析的日志数据匹配威胁模型的技术限制,检测到的入侵威胁不保证完全正确,上述情形的出现不应视为华为云违约。