看不见的敌人最可怕,网络攻击亦如是。
网络环境中的很多安全风险与威胁往往是潜在的,仿佛一颗埋在暗处的定时炸弹,当下难以被发现。但一旦发现可乘之机就会对企业业务系统进行干扰入侵,给企业造成经济损失。
近日,华为云威胁检测服务MTD正式公测上线,旨在通过机器学习、异常检测和集成威胁情报等手段帮助用户消除潜在的安全威胁,保护其华为云IAM账户及工作负载。
威胁检测服务核心价值
持续监控恶意活动和未授权行为,补足其他服务检测能力,提前识别潜在风险。
其他安全服务对IAM账号安全风险,利用DNS进行攻击暴露出来的风险,以及其他各种入侵行为在CTS日志中暴露出来的风险等暂时无法检测或检测能力较弱,威胁检测服务则可以很好的补足这一短板。它通过持续监控各类云服务日志并对其进行检测分析,标识未经授权的或其他异常的恶意操作行为,提前识别出潜在风险并输出分析结果。
自动化威胁响应,及时传递告警信息。
在发现威胁后,可迅速通过信息、语音等方式将风险信息自动传达给用户,方便用户及时应对处置,及时修复。
跨服务联动,提升运营运维效率。
支持与态势感知等服务集成,进行后续关联的安全运营动作,方便集中管理。
威胁检测服务突出优势
1、威胁检测能力强,识别精准
服务集成了华为自身威胁情报与开放的第三方情报源,设置了IAM日志, DNS日志,CTS日志数据作为检测源,后续还会逐步增加检测的日志源类型,能够全面检测到安全威胁。基于威胁情报库与机器学习算法,识别更精准。
2、检测类型丰富,检测报告更贴合运营需求
支持包括IAM异常检测,DGA检测,DGA隧道检测等基于AI算法的3种检测类型,检测结果可以提供按天、严重等级、威胁详情等进行查询,更方便日常安全运营。
3、支持自定义黑白名单配置
支持自定义配置情报、IP和域名的黑白名单,可对特定的可信IP进行免检过滤。
4、保护用户数据隐私,安全可信
对于原始日志只分析不存储,只保存分析结果;对于第三方导入的威胁情报进行加密存储后再分析,充分保障用户隐私数据的安全性。
新兴技术高速发展的同时也带了未知安全威胁的频发,基于多种AI检测模型的华为云威胁检测服务(MTD)可帮助您及时探查到异常行为,消除潜在安全风险,保障企业业务系统的安全运行。
威胁检测服务MTD正在公测中
欢迎扫码体验!
了解更多服务详情,请点击:
https://console.huaweicloud.com/console/?region=cn-north-4#/mtd/declined/publicTest
好文章,需要你的鼓励
邻里社交应用Nextdoor推出重新设计版本,新增本地新闻、实时警报和名为"Faves"的AI功能,用于发现本地商户和地点。该应用与3500家本地出版商合作提供新闻内容,通过Samdesk和Weather.com提供天气、交通、停电等实时警报。Faves功能利用15年邻里对话数据训练的大语言模型,为用户提供本地化AI推荐服务,帮助用户找到最佳餐厅、徒步地点等本地信息。
Skywork AI推出的第二代多模态推理模型R1V2,通过创新的混合强化学习方法,成功解决了AI"慢思考"策略在视觉推理中的挑战。该模型在保持强大推理能力的同时有效控制视觉幻觉,在多项权威测试中超越同类开源模型,某些指标甚至媲美商业产品,为开源AI发展树立了新标杆。
英国生物银行完成了世界上最大规模的全身成像项目,收集了10万名志愿者的超过10亿次扫描数据,用于研究人体衰老和疾病过程。该项目历时11年,每次扫描耗时5小时,投资6200万英镑。目前已有8万人的成像数据供全球研究人员使用,剩余数据将于年底前发布。项目已开发出能预测38种常见疾病的AI工具,并在心脏病、痴呆症和癌症诊断方面取得突破。
这项由北京大学等多所高校联合完成的研究,首次对OpenAI GPT-4o的图像生成能力进行了全面评估。研究团队设计了名为GPT-ImgEval的综合测试体系,从文本转图像、图像编辑和知识驱动创作三个维度评估GPT-4o,发现其在所有测试中都显著超越现有方法。研究还通过技术分析推断GPT-4o采用了自回归与扩散相结合的混合架构,并发现其生成图像仍可被现有检测工具有效识别,为AI图像生成领域提供了重要的评估基准和技术洞察。