更新时间:2022-07-20 gmt 08:00
产品优势-凯发k8国际娱乐官网入口
基于ai智能引擎的iam异常行为检测
威胁检测服务在基于威胁情报和规则基线检测的基础之上,融入了ai智能检测引擎。通过弹性画像模型、无监督模型、有监督模型实现对风险口令、凭证泄露、token利用、异常委托、异地登录、未知威胁、暴力破解七大iam高危场景实现了异常行为的智能检测。
挖掘数据特性,创新算法架构
在算法方面,分析dns域名格式特点,创新的结合bert思想构造三通道cnn模型,相比传统直接将域名输入到神经网络的方法具有更好的检测效果,在业界内较先采用。
多模型协同检测,准确识别威胁
威胁检测服务除威胁情报和规则基线检测外,还提供4类基于ai智能引擎的算法能力:iam异常检测、dga检测、dns挖矿木马检测、dns可疑域名检测。针对不同检测目标,利用有监督、无监督深度神经网络、马尔科夫等算法训练7种ai模型,结合特征规则、分布统计以及外部输入的威胁情报,综合构建检测系统,有效提升威胁分析效率和准确性。
智能化威胁响应
mtd可以通过联动态势感知服务(sa)对接消息通知服务(smn),在发现威胁的情况下,迅速通过短信或邮件的方式直接触达用户,高效率完成从威胁检测发现到告知安全运维人员的响应闭环。
黑/白名单汇集
可将mtd服务或其它所有服务历史发现的情报通过纯文本(plaintext)格式添加到威胁检测服务中,也可将白名单添加到威胁检测服务,实现自定义威胁检测的范围,威胁检测服务会忽略白名单中ip地址的活动并对情报中ip地址的活动生成告警结果。
跨服务联动响应
- 为满足等保合规要求,支持将检测结果存储至对象存储服务(obs)。
- 支持将检测结果向上同步至态势感知(sa)形成可视化运营,作为sa的重要能力输入,进行后续关联的安全运营动作。
意见反馈
文档内容是否对您有帮助?
提交成功!非常感谢您的反馈,我们会继续努力做到更好!
您可在查看反馈及问题处理状态。
系统繁忙,请稍后重试
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨