近日,瑞星公司在“瑞智安全 新一代瑞星网络安全平台暨产品发布会”上,强势推出了星网(网络安全平台)新品——瑞星网络威胁检测与响应系统NDR(以下简称瑞星NDR),这款产品依托瑞星最新的RGPT技术与大数据能力,可以对网络流量进行实时监测,发现安全隐患的同时对网络威胁或异常流量进行追踪溯源、响应拦截和安全处置,从而保障业务网络及整个信息化系统安全、高效地运行。
图:瑞星公司发布网络威胁检测与响应系统(NDR)产品
此次发布会上,瑞星硬件产品线总监刘宏伟从技术特点、产品优势、应用场景、用户价值等多方面对瑞星NDR产品进行了详细的介绍,让现场嘉宾深入了解到该产品不止于防护,更具有实战能力,可以帮助用户看透威胁,解决实际问题。
强大的威胁检测能力
刘宏伟介绍,由于瑞星NDR产品基于独特的RGPT和大数据能力,因此在威胁检测方面实力超群,这其中包括AV检测、IoC检测、挖矿检测和入侵检测四大检测引擎技术,利用瑞星安全研究院在AGI方面的技术成果,可以通过自然语言检索各类威胁,处理100亿+的流行病毒,同时在瑞星大数据威胁情报库的加持下,对僵木蠕、挖矿、入侵等网络威胁进行全方位检测,形成自定义特征库,为后续追踪提供重要的依据。
图:瑞星NDR强大的威胁检测能力
自动化技术带动响应处置能力
能够快速高效地响应处置是瑞星NDR的一大亮点,这项能力由分析中心和相关产品联动完成,既可以根据策略对特定的安全威胁和安全事件定义告警或预警,也可以与瑞星防毒墙、ESM、EDR等产品联动,让用户更快了解威胁并解决分布在不同区域的网络风险和异常问题。同时,运用了安全自动化编排技术的瑞星NDR,可以结合数据监测分析,自动化形成处置指令,让处置响应、警报处理的时间变得更快,大大减少了人工干预,降低管理成本。
图:瑞星NDR在处置响应能力上的优势
适用于多个重要场景
针对用户最关心的NDR产品在实战能力方面的表现,刘宏伟在发布会上特别介绍了瑞星NDR能够适用到的不同场景。
首先,在日常工作中遇到异常流量时,瑞星NDR可以对网络流量进行行为分析,对异常流量行为进行实时监测,更快发现高频攻击、数据外泄、挖矿等恶意软件的入侵并追踪溯源。
其次,在针对网络流量展开的攻防对抗时,瑞星NDR能够在第一时间发现入侵事件,运用机器学习和高级分析对正常业务与威胁行为模式进行建模,还原整个攻击流程,切实提升用户自身的防护水平。
不仅如此,瑞星NDR还能够应用在等保建设环境下,满足《关基保护要求》,运用检测发现、溯源取证和响应处置的能力,为用户建设面向实战的安全防护体系。
图:瑞星硬件产品线总监刘宏伟详细介绍瑞星NDR产品
瑞星公司表示,瑞星NDR产品聚焦安全威胁,趋向于实战能力,能够为不同用户实现采集、检测、分析、响应的安全闭环。瑞星公司相信这款产品的诞生,可以为企业网络安全提供全新的保障手段,成为广大用户提升安全防御能力的重要选择。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )