更新时间:2022-09-26 gmt 08:00
威胁检测服务可以检测哪些风险?-凯发k8国际娱乐官网入口
威胁检测服务接入全量的统一身份认证(iam)、虚拟私有云(vpc)、云解析服务(dns)、云审计服务(cts)、对象存储服务(obs)的日志数据,利用ai智能引擎、威胁情报、规则基线模型一站式检测,持续监控暴力破解、恶意攻击、渗透、挖矿攻击等恶意活动和未经授权行为,识别云服务日志中的潜在威胁,对检测出的威胁告警信息进行统计展示。
威胁检测服务通过弹性画像模型、无监督模型、有监督模型实现对风险口令、凭证泄露、token利用、异常委托、异地登录、未知威胁、暴力破解七大高危场景实现了异常行为的智能检测。可有效对化整为零低频次的分布式暴破攻击行为进行成功捕获。同时可对linux.ngioweb僵尸网络、systemdminer挖矿木马、watchbog挖矿木马、badrabbit勒索病毒进行有效检测、捕获。
父主题: 产品咨询
- 什么是威胁检测服务?
- 威胁检测服务的检测源头是什么?
- 威胁检测服务的检测对象是什么?
- 威胁检测服务能够解决什么其他安全服务解决不了的问题?
- 威胁检测服务可以检测哪些风险?
- 威胁检测服务购买后如何使用?
- 什么是dga域名生成算法?
意见反馈
文档内容是否对您有帮助?
提交成功!非常感谢您的反馈,我们会继续努力做到更好!
您可在查看反馈及问题处理状态。
系统繁忙,请稍后重试
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨
more