应用场景-凯发k8国际娱乐官网入口

检测全局服务日志数据

威胁检测服务接入全量的统一身份认证（iam）、云解析服务（dns）、云审计服务（cts）、对象存储服务（obs）、虚拟私有云（vpc）的日志数据，利用ai智能引擎、威胁情报、规则基线模型一站式检测，持续监控暴力破解、恶意攻击、渗透、挖矿攻击等恶意活动和未经授权行为，识别云服务日志中的潜在威胁，对检测出的威胁告警信息进行统计展示。

识别分布式暴破攻击

威胁检测服务在业内领先引用ai智能引擎进行检测，提高检测的效率及标准，将潜在威胁纳入检测范围。

针对iam重点保护对象，融入了ai智能检测引擎。通过弹性画像模型、无监督模型、有监督模型实现对风险口令、凭证泄露、token利用、异常委托、异地登录、未知威胁、暴力破解七大iam高危场景实现了异常行为的智能检测。可有效对化整为零低频次的分布式暴破攻击行为进行成功捕获。

捕获僵尸网络木马

威胁检测服务创新的结合bert思想将dns分成bigram、segment、position三个channel，构造三通道cnn模型，对已知/未知dga和隧道域名、扫描行为、挖矿行为进行检测。模型可对linux.ngioweb僵尸网络、systemdminer挖矿木马、watchbog挖矿木马、badrabbit勒索病毒进行有效检测、捕获。

威胁事件告警

面对云上各类安全威胁，以及不断涌出的新型威胁类型，mtd可以通过联动态势感知服务（sa）对接消息通知服务（smn），在发现威胁的情况下，迅速通过短信或邮件的方式直接触达用户，高效率完成从威胁检测发现到告知安全运维人员的响应闭环。

mtd满足识别弱口令、暴力破解、恶意攻击、渗透、挖矿攻击等40余种类型的威胁，满足云上安全威胁分析检测需求。

协同服务

mtd为了更准确、更全面的检测分析，支持与态势感知hub联动，将检测结果向上同步至态势感知（sa），统一界面呈现和未来的演进soar处理，形成可视化运营，进行后续关联的安全运营动作。同时，支持通过联动态势感知（sa）对接消息通知服务（smn），推送邮件、短信。

数据联动

威胁检测k8凯发的服务支持导入第三方stix，csv格式威胁情报及可信ip列表至obs，异步同步到威胁检测服务，上传后检测服务将优先关联检测名单库中的ip和域名，及时发现（情报）/忽略（白名单）名单库中ip/域名地址的活动，减少检测响应时间，减轻服务运行负载；同时支持将检测结果存储至对象存储服务（obs），满足等保合规要求。