網絡環境中的很多安全風險與威脅往往是潛在的，仿佛一顆埋在暗處的定時炸彈，當下難以被發現，但一旦出現可乘之機就會對企業業務系統進行干擾入侵，給企業造成損失。

近日，華為云威脅檢測服務MTD正式公測上線，旨在通過機器學習、異常檢測和集成威脅情報等手段幫助用戶消除潛在的安全威脅，保護其華為云IAM賬戶及工作負載。

威脅檢測服務核心價值

1、持續監控惡意活動和未授權行為，補足其他服務檢測能力，提前識別潛在風險

其他安全服務對IAM賬號安全風險，利用DNS進行攻擊暴露出來的風險，以及其他各種入侵行為在CTS日志中暴露出來的風險等暫時無法檢測或檢測能力較弱，威脅檢測服務則可以很好的補足這一短板。它通過持續監控各類云服務日志并對其進行檢測分析，標識未經授權的或其他異常的惡意操作行為，提前識別出潛在風險并輸出分析結果。

2、自動化威脅響應，及時傳遞告警信息

在發現威脅后，可迅速通過信息、語音等方式將風險信息自動傳達給用戶，方便用戶及時應對處置，及時修復。

3、跨服務聯動，提升運營運維效率

支持與態勢感知等服務集成，進行后續關聯的安全運營動作，方便集中管理。

威脅檢測服務突出優勢

1、威脅檢測能力強，識別精準

服務集成了華為自身威脅情報與開放的第三方情報源，設置了IAM日志， DNS日志，CTS日志數據作為檢測源，后續還會逐步增加檢測的日志源類型，能夠全面檢測到安全威脅。基于威脅情報庫與機器學習算法，識別更精準。

2、檢測類型豐富，檢測報告更貼合運營需求

支持包括IAM異常檢測，DGA檢測，DGA隧道檢測等基于AI算法的3種檢測類型，檢測結果可以提供按天、嚴重等級、威脅詳情等進行查詢，更方便日常安全運營。

3、支持自定義黑白名單配置

支持自定義配置情報、IP和域名的黑白名單，可對特定的可信IP進行免檢過濾。

4、保護用戶數據隱私，安全可信

對于原始日志只分析不存儲，只保存分析結果;對于第三方導入的威脅情報進行加密存儲后再分析，充分保障用戶隱私數據的安全性。

新興技術高速發展的同時也帶了未知安全威脅的頻發，基于多種AI檢測模型的華為云威脅檢測服務（MTD）可幫助您及時探查到異常行為，消除潛在安全風險，保障企業業務系統的安全運行。

責任編輯：xj