瑞星發(fā)布具備超強(qiáng)實(shí)戰(zhàn)能力的NDR產(chǎn)品

  • 人閱讀
  • 2023-06-07 11:38:27

  • 來源:千龍網(wǎng)新聞

  • 相關(guān)關(guān)鍵詞

近日,瑞星公司在“瑞智安全 新一代瑞星網(wǎng)絡(luò)安全平臺暨產(chǎn)品發(fā)布會”上,強(qiáng)勢推出了星網(wǎng)(網(wǎng)絡(luò)安全平臺)新品——瑞星網(wǎng)絡(luò)威脅檢測與響應(yīng)系統(tǒng)NDR(以下簡稱瑞星NDR),這款產(chǎn)品依托瑞星最新的RGPT技術(shù)與大數(shù)據(jù)能力,可以對網(wǎng)絡(luò)流量進(jìn)行實(shí)時監(jiān)測,發(fā)現(xiàn)安全隱患的同時對網(wǎng)絡(luò)威脅或異常流量進(jìn)行追蹤溯源、響應(yīng)攔截和安全處置,從而保障業(yè)務(wù)網(wǎng)絡(luò)及整個信息化系統(tǒng)安全、高效地運(yùn)行。

圖:瑞星公司發(fā)布網(wǎng)絡(luò)威脅檢測與響應(yīng)系統(tǒng)(NDR)產(chǎn)品

此次發(fā)布會上,瑞星硬件產(chǎn)品線總監(jiān)劉宏偉從技術(shù)特點(diǎn)、產(chǎn)品優(yōu)勢、應(yīng)用場景、用戶價值等多方面對瑞星NDR產(chǎn)品進(jìn)行了詳細(xì)的介紹,讓現(xiàn)場嘉賓深入了解到該產(chǎn)品不止于防護(hù),更具有實(shí)戰(zhàn)能力,可以幫助用戶看透威脅,解決實(shí)際問題。

強(qiáng)大的威脅檢測能力

劉宏偉介紹,由于瑞星NDR產(chǎn)品基于獨(dú)特的RGPT和大數(shù)據(jù)能力,因此在威脅檢測方面實(shí)力超群,這其中包括AV檢測、IoC檢測、挖礦檢測和入侵檢測四大檢測引擎技術(shù),利用瑞星安全研究院在AGI方面的技術(shù)成果,可以通過自然語言檢索各類威脅,處理100億+的流行病毒,同時在瑞星大數(shù)據(jù)威脅情報庫的加持下,對僵木蠕、挖礦、入侵等網(wǎng)絡(luò)威脅進(jìn)行全方位檢測,形成自定義特征庫,為后續(xù)追蹤提供重要的依據(jù)。

圖:瑞星NDR強(qiáng)大的威脅檢測能力

自動化技術(shù)帶動響應(yīng)處置能力

能夠快速高效地響應(yīng)處置是瑞星NDR的一大亮點(diǎn),這項能力由分析中心和相關(guān)產(chǎn)品聯(lián)動完成,既可以根據(jù)策略對特定的安全威脅和安全事件定義告警或預(yù)警,也可以與瑞星防毒墻、ESM、EDR等產(chǎn)品聯(lián)動,讓用戶更快了解威脅并解決分布在不同區(qū)域的網(wǎng)絡(luò)風(fēng)險和異常問題。同時,運(yùn)用了安全自動化編排技術(shù)的瑞星NDR,可以結(jié)合數(shù)據(jù)監(jiān)測分析,自動化形成處置指令,讓處置響應(yīng)、警報處理的時間變得更快,大大減少了人工干預(yù),降低管理成本。

圖:瑞星NDR在處置響應(yīng)能力上的優(yōu)勢

適用于多個重要場景

針對用戶最關(guān)心的NDR產(chǎn)品在實(shí)戰(zhàn)能力方面的表現(xiàn),劉宏偉在發(fā)布會上特別介紹了瑞星NDR能夠適用到的不同場景。

首先,在日常工作中遇到異常流量時,瑞星NDR可以對網(wǎng)絡(luò)流量進(jìn)行行為分析,對異常流量行為進(jìn)行實(shí)時監(jiān)測,更快發(fā)現(xiàn)高頻攻擊、數(shù)據(jù)外泄、挖礦等惡意軟件的入侵并追蹤溯源。

其次,在針對網(wǎng)絡(luò)流量展開的攻防對抗時,瑞星NDR能夠在第一時間發(fā)現(xiàn)入侵事件,運(yùn)用機(jī)器學(xué)習(xí)和高級分析對正常業(yè)務(wù)與威脅行為模式進(jìn)行建模,還原整個攻擊流程,切實(shí)提升用戶自身的防護(hù)水平。

不僅如此,瑞星NDR還能夠應(yīng)用在等保建設(shè)環(huán)境下,滿足《關(guān)基保護(hù)要求》,運(yùn)用檢測發(fā)現(xiàn)、溯源取證和響應(yīng)處置的能力,為用戶建設(shè)面向?qū)崙?zhàn)的安全防護(hù)體系。

圖:瑞星硬件產(chǎn)品線總監(jiān)劉宏偉詳細(xì)介紹瑞星NDR產(chǎn)品

瑞星公司表示,瑞星NDR產(chǎn)品聚焦安全威脅,趨向于實(shí)戰(zhàn)能力,能夠為不同用戶實(shí)現(xiàn)采集、檢測、分析、響應(yīng)的安全閉環(huán)。瑞星公司相信這款產(chǎn)品的誕生,可以為企業(yè)網(wǎng)絡(luò)安全提供全新的保障手段,成為廣大用戶提升安全防御能力的重要選擇。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )