全部产品

账号威胁发现 ATD

基于 API 调用的账号数据分析行为,为腾讯云用户提供账号安全监测服务

提供风险识别、异常告警的能力,保障账号安全

账号威胁发现 ATD 简介

账号威胁发现(Account Threat Discovery,ATD)是腾讯云账号安全服务的子产品,为腾讯云用户提供账号安全监测服务。账号威胁发现主要基于云审计(CloudAudit)的数据进行分析,并快速建立用户行为基准,实时帮助用户分析每一件发生的 API 调用是否符合用户行为基准。账号威胁发现依托于腾讯云多年积累的威胁情报源(例如:恶意IP列表)、机器学习、异常检测等资源以及技术,为您的账号完全保驾护航。 

腾讯云账号威胁发现的特性

无需部署

用户无需安装任何软件,仅需登录腾讯云控制台开通服务,并进行简单授权即可对腾讯云账户进行全面监控。

安全事件集中管理

用户可将账号下的安全事件统一归纳到威胁发现集中管理,同时监控主账号以及主账号下的子账号、协作者的操作行为。

快速响应

开通后便会准实时的获取用户的行为数据,同时使用实时数据分析引擎和离线数据分析引擎,快速帮助用户发现潜在的威胁事件。

应用场景

识别账号潜在风险

业务类型

自动识别风险

操作建议

企业组织将⾃自身业务迁移到云之后,账户的操作行为收集变的异常简单。如果企业安全团队需要持续监控和分析账户操作⾏为,需要充分了解日志字段组成和触发场景,这样就会十分耗时且不一定准确。账号威胁发现则为用户提供了一种⾼效的智能选项,它充分了解每一次 API 调用的场景以及执行结果并结合威胁情报、异常检测和机器器学习等资源和算法,帮助用户轻松了解威胁。

风险定级

业务类型

风险定级

操作建议

  • ⾼风险的威胁事件:急需⽤户马上修复,否则将对⽤户的资产或者业务产⽣致命影响。
  • 中风险的威胁事件:需要⽤户及时确认该风险类型是否真的存在问题,如果存在问题的话,需要马上修复,否则会对⽤户的资产造成影响。
  • 低风险的威胁事件:⽤户的操作不符合最佳安全事件,最好尽快确认并按照最佳安全实践进⾏修改,否则可能存在安全风险。

IP 列表

业务类型

自定义可信 IP 列表和威胁 IP 列表

操作建议

用户可以将自己办公网的 IP 定义为可信 IP,已知的危险 IP 定义为威胁 IP,上传至威胁发现用于帮助发现潜在威胁。

开始使用腾讯云账号威胁发现

按照我们的 入门指南,只需点几次鼠标,即可

快速开启账号威胁发现。 

联系我们

我们为您提供个性化的售前购买咨询服务,以及全面的技术售后服务。