5月18日,瑞星公司隆重召开“瑞智安全 新一代瑞星网络安全平台暨产品发布会”,此次盛会上,瑞星基于大数据和AI赋能的安全能力,强势推出了星云平台(终端安全平台)旗下新品——终端威胁检测与响应系统(EDR),这款产品可以应对勒索挖矿、黑客入侵、网络钓鱼、APT攻击、供应链攻击等各类高级威胁,瑞星软件产品线总监张翊在发布会上对瑞星EDR产品进行了详细介绍。
图:瑞星软件产品线总监张翊介绍瑞星EDR产品
所谓高级威胁,就是网络攻击者运用新型的攻击手段,不断对抗检测机制,对目标发起攻击,已达到自身目的。而这类威胁不仅具有持久性、扩散性,还具有多变性和隐匿性,因此有效检测出这些高级威胁,快速进行响应是至关重要的。
张翊在发布会上介绍,瑞星全新推出的终端威胁检测与响应系统(EDR)是专门针对高级威胁进行挖掘、检测、追踪溯源、事件调查的安全产品,这款产品集恶意代码防护、勒索防御、漏洞修复、数据脱敏等多功能于一体,以实时监控、快速检测、积极响应等优势,全面帮助用户大幅度提升终端安全防御能力。
技术特色:RGPT赋能
瑞星终端威胁检测与响应系统(EDR)之所以能够在应对高级威胁方面能力突出,归功于全新的恶意代码搜索引擎技术,这项技术为瑞星安全研究院的全新成果,以GPT代码模型作为基础,通过自然语言检索和分析恶意代码,让瑞星EDR产品可以更加高效、精准地“狩猎”、解读和整理网络威胁。
图:瑞星EDR产品中可使用自然语言进行检索
产品特点:终端防护能力+中心分析能力
瑞星EDR在终端防护方面引入了全面的主机活动采集、全新的事件处理引擎、IOC-X检测引擎和威胁响应能力,同时在中心分析能力上,大大提升了威胁调查分析能力、威胁狩猎能力、本地威胁情报管理能力和海量日志的存储与检索,这些优势不仅为威胁调查取证、追踪溯源提供了强有力的支撑,同时能够筛查潜在威胁,梳理整个感染链条。
图:瑞星EDR极大丰富了事件采集的种类
组合优势:EDR+ESM
张翊介绍,由于高级持续威胁具有很强的多变性,因此瑞星终端威胁检测与响应系统是由EDR+ESM组合而成,这样不仅可以及时发现并处理高级威胁带来的安全问题,还可以大大提高用户侧的个性化安全运营能力,形成本地的安全运营闭环管理。同时,这种组合形式可以应用在不同的场景下,以实现对各类高级威胁和高危安全事件的感知、检测、分析和定位。
图:瑞星EDR可以根据不同的场景进行不同的响应
在此次发布会上,应用了全新RGPT技术的EDR产品引起了众多嘉宾的关注,瑞星公司表示,瑞星一直在自主研发的道路上不断探索新技术、新方向,努力满足各类用户需求。此次推出全新的EDR产品,标志着瑞星在终端安全领域取得了重要的进展,这款产品将为广大用户有效防范各类高级威胁,全面提升整体防护能力。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )