产品优势-凯发k8国际娱乐官网入口

基于ai智能引擎的iam异常行为检测

威胁检测服务在基于威胁情报和规则基线检测的基础之上，融入了ai智能检测引擎。通过弹性画像模型、无监督模型、有监督模型实现对风险口令、凭证泄露、token利用、异常委托、异地登录、未知威胁、暴力破解七大iam高危场景实现了异常行为的智能检测。

挖掘数据特性，创新算法架构

在算法方面，分析dns域名格式特点，创新的结合bert思想构造三通道cnn模型，相比传统直接将域名输入到神经网络的方法具有更好的检测效果，在业界内较先采用。

多模型协同检测，准确识别威胁

威胁检测服务除威胁情报和规则基线检测外，还提供4类基于ai智能引擎的算法能力：iam异常检测、dga检测、dns挖矿木马检测、dns可疑域名检测。针对不同检测目标，利用有监督、无监督深度神经网络、马尔科夫等算法训练7种ai模型，结合特征规则、分布统计以及外部输入的威胁情报，综合构建检测系统，有效提升威胁分析效率和准确性。

智能化威胁响应

mtd可以通过联动态势感知服务（sa）对接消息通知服务（smn），在发现威胁的情况下，迅速通过短信或邮件的方式直接触达用户，高效率完成从威胁检测发现到告知安全运维人员的响应闭环。

黑/白名单汇集

可将mtd服务或其它所有服务历史发现的情报通过纯文本（plaintext）格式添加到威胁检测服务中，也可将白名单添加到威胁检测服务，实现自定义威胁检测的范围，威胁检测服务会忽略白名单中ip地址的活动并对情报中ip地址的活动生成告警结果。

跨服务联动响应

• 为满足等保合规要求，支持将检测结果存储至对象存储服务（obs）。
• 支持将检测结果向上同步至态势感知（sa）形成可视化运营，作为sa的重要能力输入，进行后续关联的安全运营动作。