与其他云服务的区别
MTD与SA的区别
态势感知(Situation Awareness,简称SA)是华为云可视化威胁检测和分析的安全管理平台。着重呈现全局安全威胁攻击态势,统筹分析多服务威胁数据和云上安全威胁,帮助企业构建全局安全体系,呈现全局安全威胁攻击态势。
威胁检测服务(Managed Threat Detection,简称MTD)主要检测云服务日志侧的潜在威胁,利用服务自身的AI智能引擎、威胁情报和规则基线检测模型实现对各类云服务日志的威胁检测,满足对检测到的威胁进行告警,对告警结果进行统计和展示。
功能项 |
威胁检测服务(MTD) |
态势感知(SA) |
---|---|---|
支持产品/服务 |
|
|
检测/分析数据源 |
|
|
威胁检测 |
MTD暴力破解与HSS暴力破解的区别
主机安全服务(Host Security Service,简称HSS)是华为云提升主机整体安全性的服务。着重于全面识别并管理主机中的信息资产,实时监测主机中的风险并阻止非法入侵行为,降低服务器面临的安全风险,保障主机整体安全。
威胁检测服务(Managed Threat Detection,简称MTD)在满足规则和情报检测基础之上,新增算法模型AI智能引擎,实现IAM异常检测、DGA检测、DNS隧道检测。针对IAM账号的爆破攻击,新增异常行为检测模型,实现账号分布式暴破攻击威胁的检测。
功能项 |
威胁检测服务(MTD) |
主机安全服务(HSS) |
---|---|---|
检测对象 |
|
|
账户暴力攻击 |
|
|
账户异常登录 |
|
|
异常行为 |
|