威胁检测服务持续发现恶意活动和未经授权的行为,从而保护账户和工作负载。该服务通过集成AI智能引擎、威胁黑白名单、规则基线等检测模型,识别各类云服务日志中的潜在威胁并输出分析结果,从而提升用户告警、事件检测准确性,提升运维运营效率,同时满足等保合规。
什么是威胁检测服务?
准确识别威胁
基于AI智能引擎,实现70+的威胁智能检测模型,检测准确率达99%以上
告警详情查看
支持59种告警类型(持续迭代上线),并提供详情查询能力
威胁名单汇聚
结合华为威胁黑白名单与第三方威胁源,持续增加威胁黑白名单库的健壮性
跨云服务联动
对检测结果向下转储OBS满足合规,向上同步态势感知形成可视化运营
产品优势
AI智能引擎
威胁检测服务在基于威胁情报和规则基线检测的基础之上,融入了AI智能检测引擎,从而提升模型告警准确率。
准确识别威胁
基于威胁黑白名单库与机器学习算法,通过自学习的方式准确发现威胁
自动化威胁响应
在发现威胁的情况下,迅速通过信息、语音等方式直接触达用户,提高应对效率
跨云服务联动
对检测结果向下转储OBS满足合规,向上同步态势感知形成可视化运营
应用场景
云原生环境下的威胁识别
通过采集IAM、CTS、DNS、OBS云服务的原始日志信息,持续监控暴力破解、恶意攻击、渗透、挖矿攻击等恶意活动和未经授权行为,覆盖网络、端点、操作的
风险识别与发现
场景价值
云账户异常察觉
建立用户登录行为模型,提高账户系统的安全性
云审计威胁识别
针对云资源的异常操作与调用,发现问题定位跟踪分析
云存储威胁识别
针对云上海量资产数据,检测存储桶是否存在异常访问
云解析劫持发现
建立黑白名单关联模型,检测远程命令和控制恶意软件
