威胁检测服务 MTD

威胁检测服务持续发现恶意活动和未经授权的行为,从而保护账户和工作负载。该服务通过集成AI智能引擎、威胁黑白名单、规则基线等检测模型,识别各类云服务日志中的潜在威胁并输出分析结果,从而提升用户告警、事件检测准确性,提升运维运营效率。

威胁检测服务 MTD

威胁检测服务持续发现恶意活动和未经授权的行为,从而保护账户和工作负载。

产品优势

  • 威胁名单汇聚

    结合华为威胁黑白名单与第三方威胁源,持续增加威胁黑白名单库的健壮性

    结合华为威胁黑白名单与第三方威胁源,持续增加威胁黑白名单库的健壮性

  • 准确识别威胁

    基于威胁黑白名单库与机器学习算法,通过自学习的方式准确发现威胁

    基于威胁黑白名单库与机器学习算法,通过自学习的方式准确发现威胁

  • 自动化威胁响应

    在发现威胁的情况下,迅速通过信息、语音等方式直接触达用户,提高应对效率

    在发现威胁的情况下,迅速通过信息、语音等方式直接触达用户,提高应对效率

  • 跨服务联动

    对检测结果向下转储OBS满足合规,向上同步态势感知形成可视化运营

    对检测结果向下转储OBS满足合规,向上同步态势感知形成可视化运营

应用场景

AI威胁检测

基于神经网络算法的安全检测,提前识别潜在风险

优势

  • 云解析劫持发现

    建立黑白名单关联模型,检测远程命令和控制恶意软件

  • 云审计威胁识别

    针对云资源的异常操作与调用,发现问题定位跟踪分析

  • 云账户异常察觉

    建立用户登录行为模型,提高账户系统的安全性