威胁分析 当告警列表中积累了较多威胁告警信息时，您可以使用“威胁分析”功能，从“攻击源”或“被攻击资产”的维度分析网络攻击情况。 前提条件 已购买态势感知标准版或专业版，且在有效使用期内。 操作步骤 登录管理控制台。 在页面左上角单击，选择“安全与合规 > 态势感知”，进入态势感知管理页面。

查看更多 →

登录华为乾坤控制台，选择“ > 我的服务 > 智能终端安全”。 在右上角菜单栏中选择“服务授权 > 威胁分析授权协议”，进入威胁分析授权界面。 勾选“我已知晓”，单击“确认授权”。 图1 威胁分析授权 授权之后，您可以看到当前授权状态。 图2 查看授权状态 父主题： 部署指南

查看更多 →

网络安全 RDS有哪些安全保障措施 如何保障EIP数据传输安全 如何防止任意源连接数据库 访问RDS实例应该如何配置安全组 将根证书导入Windows/Linux操作系统 如何确认SSL根证书的有效期 数据库中数据被损坏的可能原因有哪些 删除实例后为什么不能立即删除关联的安全组

查看更多 →

网络安全 GaussDB 有哪些安全保障措施 如何防止任意源连接数据库 访问GaussDB实例应该如何配置安全组 将根证书导入Windows/Linux操作系统 如何管理GaussDB的安全性

查看更多 →

使用人员身份复杂，导致日志收集、分析、管理困难，无法应对日益增加的海量日志数据。 传统终端安全产品忽视攻击路径分析，无法对威胁事件进行事后溯源，企业不能感知威胁事件发生的原因和过程。因此无法根据威胁发生原因制定对应的防御策略，不能从根本上阻断威胁。 父主题： 方案概述

查看更多 →

网络安全 开启/关闭SSL 查询实例SSL信息 下载实例SSL证书 设置IP白名单分组 查询指定实例的IP白名单 父主题： API V2（推荐）

查看更多 →

SEC01-05 实施威胁建模分析 威胁建模是一种系统性的方法，用于识别和评估可能对系统或组织造成威胁的潜在威胁源、攻击路径和攻击手段。通过识别威胁理解系统的安全风险，发现系统设计中的安全问题，制定消减措施，降低系统风险，提升系统安全性和韧性。 风险等级 高 关键策略 以下是系统运行期间的威胁模型：

查看更多 →

或业务中断。 未知威胁不断涌现，应对难 随着威胁手段和攻击技术的不断提高，企业频频遭受未知威胁攻击，例如无文件攻击、勒索变种、高级持续性威胁等。然而传统安全产品仅采用威胁特征库匹配技术，只能识别已知威胁，无法有效应对不断涌现的新型威胁。 威胁事件无法溯源，分析难 传统终端安全产品

查看更多 →

的手段。 零日攻击日益增长且难以防范，已成为网络安全面临的最严峻的威胁之一，传统防护方式无法实时更新特征库，以降低系统被攻击风险。 在重保服务期间，依靠人工驻场分析安全事件、人工关联威胁信息、人工执行防护策略，人工总结提交报告，导致威胁检测不全面，攻击响应不及时，无法实现常态化安全保障的目标。

查看更多 →

威胁信息 产品介绍 服务开通 用户指南

查看更多 →

威胁告警 威胁告警简介 查看告警列表 威胁分析 告警事件处理

查看更多 →

威胁运营 事件管理 告警管理 情报管理 智能建模 安全分析 数据消费 数据投递 数据监控 舆情监测

查看更多 →

网络安全 边界安全 包括互联网边界、云上云下的边界、Region之间的边界、云间的边界，安全防护策略包括南北向防火墙、Anti-DDoS、WAF、IDS/IPS等。 当互联网用户使用https协议访问应用程序时，经过WAF和云防火墙，潜在的恶意流量将被过滤。 云上云下边界打通一般

查看更多 →

网络安全 文档数据库服务有哪些安全保障措施 为什么在虚拟私有云中使用文档数据库 如何确保在虚拟私有云中运行的文档数据库的安全 DDS是否支持选择创建IPV6子网 将根证书导入Windows/Linux操作系统

查看更多 →

网络安全 GaussDB(for MySQL)有哪些安全保障措施 如何防止任意源连接数据库 访问GaussDB(for MySQL)实例应该如何配置安全组 将根证书导入Windows/Linux操作系统 如何管理GaussDB(for MySQL)安全性

查看更多 →

丰富的自动化分析模型：基于主机失陷模型、告警自动确认模型、误报模型、威胁情报关联分析模型、历史复用等模型全面提升自动化分析效率。 全面的威胁情报库：基于华为安全能力中心、未然实验室信息收集，本地天关/防火墙有效分析结果等多种途径汇总威胁情报库，全面提升分析准确率。 威胁信息全局共享

查看更多 →

SecMaster：作为安全管理服务，依赖于其他安全服务提供威胁检测数据，进行安全威胁风险分析，呈现全局安全威胁态势，并提供防护建议。 其他安全服务：威胁检测数据可以统一汇聚在SecMaster中，呈现全局安全威胁攻击态势。 区别： SecMaster：仅为可视化威胁检测和分析的平台，不实施具体安全防护动作，需与其他安全服务搭配使用。

查看更多 →

SA：作为安全管理服务，依赖于其他安全服务提供威胁检测数据，进行安全威胁风险分析，呈现全局安全威胁态势，并提供防护建议。 其他安全服务：威胁检测数据可以统一汇聚在SA中，呈现全局安全威胁攻击态势。 区别： SA：仅为可视化威胁检测和分析的平台，不实施具体安全防护动作，需与其他安全服务搭配使用。

查看更多 →

日志进行智能分析和处置，持续保护企业内网安全。云端通过集成告警自动确认、威胁分析等检测模型，智能识别租户本地网络的潜在威胁并完成自动化处置，从而帮助租户简化本地运维，提升安全防护实效。 威胁信息服务 提供一种基于证据的知识，它通过云端对威胁来源进行实时自动化采集、分析、分类与关联

查看更多 →

了解整体的网络安全态势，把握全集团的网络安全动态。 行业安全管理建设场景 在政府、医疗、教育等行业，上级行政主管部门对下级单位提出了较高的网络安全要求，但下级单位由于安全预算有限、技术能力储备不足等问题较难实现完善的网络安全建设。同时，上级主管部门无法有效管理网络安全要求是否落到

查看更多 →

难以进行有效地分析处置。威胁信息中心需要及时生产和更新内生威胁信息，以辅助运维人员对抗网络安全演练。 重保威胁信息有以下几种生产方式： 利用AI算法，近实时生产即时网络安全演练数据，并更新到威胁信息中心。 利用威胁信息生产系统，生产通用网络安全演练数据，并更新到威胁信息中心。 安全运营专家手动创建。

查看更多 →