已找到以下 37 条记录
产品选择
威胁检测服务 MTD
没有找到结果,请重新输入
产品选择
威胁检测服务 MTD
产品选择
没有找到结果,请重新输入
  • 什么是DGA域名生成算法? - 威胁检测服务 MTD

    什么是DGA域名生成算法? DGA(Domain Generate Algorithm域名生成算法)是一种使用时间,字典,硬编码的常量利用一定的算法生成的域名。 DGA生成的域名具有微随机性,用于中心结构的僵尸网络中与C&C服务器的连接,以逃避域名黑名单检测技术。 父主题: 产品咨询

  • 名单库策略提升检测效率 - 威胁检测服务 MTD

    名单IP或域名至名单库,添加后MTD将优先关联检测名单库中的IP或域名,及时发现(情报)/忽略(白名单)名单库中IP/域名地址的活动,降低检测响应时间,提升检测效率,减轻MTD运行负载。 如果目标IP或域名同时出现在情报和白名单中,因白名单优先级更高,因此目标IP或域名检测时将会直接被忽略。

  • 产品优势 - 威胁检测服务 MTD

    力破解七大IAM高危场景实现了异常行为的智能检测。 挖掘数据特性,创新算法架构 在算法方面,分析DNS域名格式特点,创新的结合BERT思想构造三通道CNN模型,相比传统直接将域名输入到神经网络的方法具有更好的检测效果,在业界内较先采用。 多模型协同检测,准确识别威胁 威胁检测服务

  • 导入白名单 - 威胁检测服务 MTD

    选择需要从OBS桶添加至MTD服务的对象文件类型。 IP:服务将基于您白名单内的IP地址进行威胁检测。 域名:服务将基于您白名单内的域名进行威胁检测。 添加至MTD白名单后,威胁检测服务将优先关联检测白名单内的IP或域名,对日志中存在关联的白名单信息进行忽略。 IP 桶名称 对象文件所在的OBS桶名称。

  • DNS告警类型详情 - 威胁检测服务 MTD

    发现与历史情报相似的漏洞利用域名访问。 默认严重级别:中危。 数据源:DNS日志。 此调查结果通知您,发现一个与历史情报相似的漏洞利用域名访问。 修复建议: 如果此虚拟机IP为您正常使用IP,请添加到MTD的白名单中。 MaliciousSite 发现与历史情报相似的恶意网站访问。 默认严重级别:中危。

  • DNS告警类型详情 - 威胁检测服务 MTD

    发现与历史情报相似的漏洞利用域名访问。 默认严重级别:中危。 数据源:DNS日志。 此调查结果通知您,发现一个与历史情报相似的漏洞利用域名访问。 修复建议: 如果此虚拟机IP为您正常使用IP,请添加到MTD的白名单中。 MaliciousSite 发现与历史情报相似的恶意网站访问。 默认严重级别:中危。

  • 功能特性 - 威胁检测服务 MTD

    Token利用、异常委托、异地登录、未知威胁、暴力破解七大IAM高危场景进行智能检测。通过SVM、随机森林、神经网络等算法实现对隧道域名、DGA域名以及异常行为的智能检测。 AI引擎检测保持模型对真实数据的学习,保证数据对模型的反复验证和人工审查,精准制定预过滤和后处理逻辑,结合

  • 导入威胁情报 - 威胁检测服务 MTD

    报内的IP地址或域名进行威胁检测。 前提条件 Plaintext格式的威胁情报已上传至对象存储服务,上传威胁情报至对象存储服务的具体方法请参见上传文件。 情报:也称作黑名单,指受访问时被禁止的IP或域名,目前只能新增1个情报文件,文件内可容纳10000条IP或域名记录。 Plai

  • 如何编辑Plaintext格式的对象? - 威胁检测服务 MTD

    创建打算上传至OBS桶的白名单和情报对象文件时,对象文件仅支持Plaintext格式,文件内可写入的IP或域名条数上限为10000条。 Plaintext格式即您想要上传至OBS桶的白名单列表或情报列表中,IP地址或域名范围必须用回车键隔开,每行只显示一个,如下图所示。 编辑好的对象文件格式建议存储为.txt的文件扩展名格式。

  • 什么是威胁检测服务 - 威胁检测服务 MTD

    Detection,简称MTD),通过接入目标区域中您在华为云操作所涉及到的IAM日志、DNS日志、CTS日志、OBS日志、VPC日志,持续实时检测日志中访问者的IP或域名是否存在潜在的恶意活动和未经授权行为并进行告警。 此服务集成了AI智能引擎、威胁情报、规则基线三种检测方式,智能检测来自多个云服务(包含I

  • 快速掌控MTD潜在威胁 - 威胁检测服务 MTD

    MTD服务是检测您在目标区域所使用的华为云全局服务的IAM日志、DNS日志、CTS日志、OBS日志、VPC日志,如图1所示。MTD实时检测日志中访问者的IP或域名是否存在潜在的恶意活动和未经授权行为并进行告警,您可通过本实践操作步骤快速掌控MTD检测潜在威胁,对已发现的告警信息按照告警等级由高至低的

  • 威胁检测服务-功能总览 - 威胁检测服务 MTD

    Detection,简称MTD),通过接入目标区域中您在华为云操作所涉及到的IAM日志、DNS日志、CTS日志、OBS日志、VPC日志,持续实时监控日志中访问者的IP或域名是否存在潜在的恶意活动和未经授权行为并进行告警。此服务集成了AI智能引擎、威胁情报、规则基线三种检测方式,智能检测来自多个云服务(包含IA

  • 应用场景 - 威胁检测服务 MTD

    威胁检测服务支持导入第三方STIX,CSV格式威胁情报及可信IP列表至OBS,异步同步到威胁检测服务,上传后检测服务将优先关联检测名单库中的IP和域名,及时发现(情报)/忽略(白名单)名单库中IP/域名地址的活动,减少检测响应时间,减轻服务运行负载;同时支持将检测结果存储至对象存储服务(OBS),满足等保合规要求。

  • 产品咨询 - 威胁检测服务 MTD

    威胁检测服务的检测对象是什么? 威胁检测服务能够解决什么其他安全服务解决不了的问题? 威胁检测服务可以检测哪些风险? 威胁检测服务购买后如何使用? 什么是DGA域名生成算法?

  • IAM告警类型详情 - 威胁检测服务 MTD

    发现与历史情报相似的欺诈付款网站IP访问(检测目的ip)。 默认严重级别:中危。 数据源:IAM日志。 此调查结果通知您,有发现与历史情报相似的恶意攻击IP访问IAM账号。 修复建议: 如果此IP为您正常使用IP,请添加到MTD的白名单中。 Phishing 发现与历史情报相似的钓鱼网站IP访问。

  • IAM告警类型详情 - 威胁检测服务 MTD

    发现与历史情报相似的欺诈付款网站IP访问(检测目的ip)。 默认严重级别:中危。 数据源:IAM日志。 此调查结果通知您,有发现与历史情报相似的恶意攻击IP访问IAM账号。 修复建议: 如果此IP为您正常使用IP,请添加到MTD的白名单中。 Phishing 发现与历史情报相似的钓鱼网站IP访问。

  • 查看威胁情报信息 - 威胁检测服务 MTD

    查看威胁情报的详细信息,如表1所示。 表1 威胁情报 参数 说明 文件名称 威胁情报文件的名称。 类型 威胁情报文件的类型,包括“IP”和“域名”。 格式 威胁情报文件的格式,目前仅支持Plaintext格式的文件,详情请参见如何编辑Plaintext格式的对象?。 上传时间 威胁情报文件的上传时间。

  • 查看白名单信息 - 威胁检测服务 MTD

    选择“白名单”页签,查看白名单的详细信息,如表1所示。 表1 白名单 参数 说明 文件名称 白名单文件的名称。 类型 白名单文件的类型,包括“IP”和“域名”。 格式 白名单文件的格式,目前仅支持Plaintext格式的文件,详情请参见如何编辑Plaintext格式的对象?。 上传时间 白名单文件的上传时间。

  • 威胁检测 MTD - 威胁检测服务 MTD

    威胁检测服务的检测对象是什么? 威胁检测服务能够解决什么其他安全服务解决不了的问题? 威胁检测服务可以检测哪些风险? 威胁检测服务购买后如何使用? 什么是DGA域名生成算法? 更多 功能类 如何编辑Plaintext格式的对象? 威胁检测服务是否支持自动防御措施? 如何通过主账号对子账号赋予MTD权限?

  • 与其他云服务的区别 - 威胁检测服务 MTD

    其他服务账户 账户暴力攻击 支持导入威胁情报及白名单来自定义威胁检测的范围,威胁检测服务会忽略白名单中IP地址的活动,对发现与历史情报相似的IP或域名访问直接触发告警。 在IAM锁定时间窗口登录失败,或跨多个region登录、调用token直接触发告警。 如果30秒内,账户暴力破解次数达