華為云威脅檢測服務(wù)(Managed Threat Detection,簡稱MTD)可通過應(yīng)用威脅情報、AI檢測引擎�、關(guān)聯(lián)模型等多種先進(jìn)檢測技術(shù)�,對IAM����、CTS、VPC和DNS四個服務(wù)的日志進(jìn)行分析�����,及時發(fā)覺賬戶登錄的暴破操作,追蹤和審計網(wǎng)絡(luò)異常行為�,識別網(wǎng)絡(luò)設(shè)備和節(jié)點的流量變化,發(fā)現(xiàn)詭異的連接數(shù)�。同時MTD將異常告警上吐到態(tài)勢感知服務(wù)(SA)并聯(lián)動其他安全服務(wù)采取進(jìn)一步處置行動。此外��,為滿足合規(guī)�����,MTD也支持日志分析結(jié)果轉(zhuǎn)儲OBS桶�����,滿足安全事件回溯的要求����,為運維工作人員第一時間提供短信與語音報警能力�����。
華為云威脅檢測服務(wù)堪稱云上風(fēng)險“聽診器”�����,可持續(xù)監(jiān)控惡意活動和未經(jīng)授權(quán)的行為,補足其他服務(wù)檢測能力�����,第一時間識別風(fēng)險���,規(guī)避由潛在威脅造成的安全事件�,幫助企業(yè)提升安全運營效率���,保障業(yè)務(wù)的連續(xù)性����。
當(dāng)前�,華為云威脅檢測服務(wù)正在火熱公測中,用戶可登錄華為云官網(wǎng)申請體驗�����。
