近日，瑞星公司在“瑞智安全 新一代瑞星網絡安全平臺暨產品發布會”上，強勢推出了星網（網絡安全平臺）新品——瑞星網絡威脅檢測與響應系統NDR（以下簡稱瑞星NDR），這款產品依托瑞星最新的RGPT技術與大數據能力，可以對網絡流量進行實時監測，發現安全隱患的同時對網絡威脅或異常流量進行追蹤溯源、響應攔截和安全處置，從而保障業務網絡及整個信息化系統安全、高效地運行。

圖：瑞星公司發布網絡威脅檢測與響應系統（NDR）產品

此次發布會上，瑞星硬件產品線總監劉宏偉從技術特點、產品優勢、應用場景、用戶價值等多方面對瑞星NDR產品進行了詳細的介紹，讓現場嘉賓深入了解到該產品不止于防護，更具有實戰能力，可以幫助用戶看透威脅，解決實際問題。

強大的威脅檢測能力

劉宏偉介紹，由于瑞星NDR產品基于獨特的RGPT和大數據能力，因此在威脅檢測方面實力超群，這其中包括AV檢測、IoC檢測、挖礦檢測和入侵檢測四大檢測引擎技術，利用瑞星安全研究院在AGI方面的技術成果，可以通過自然語言檢索各類威脅，處理100億+的流行病毒，同時在瑞星大數據威脅情報庫的加持下，對僵木蠕、挖礦、入侵等網絡威脅進行全方位檢測，形成自定義特征庫，為后續追蹤提供重要的依據。

圖：瑞星NDR強大的威脅檢測能力

自動化技術帶動響應處置能力

能夠快速高效地響應處置是瑞星NDR的一大亮點，這項能力由分析中心和相關產品聯動完成，既可以根據策略對特定的安全威脅和安全事件定義告警或預警，也可以與瑞星防毒墻、ESM、EDR等產品聯動，讓用戶更快了解威脅并解決分布在不同區域的網絡風險和異常問題。同時，運用了安全自動化編排技術的瑞星NDR，可以結合數據監測分析，自動化形成處置指令，讓處置響應、警報處理的時間變得更快，大大減少了人工干預，降低管理成本。

圖：瑞星NDR在處置響應能力上的優勢

適用于多個重要場景

針對用戶最關心的NDR產品在實戰能力方面的表現，劉宏偉在發布會上特別介紹了瑞星NDR能夠適用到的不同場景。

首先，在日常工作中遇到異常流量時，瑞星NDR可以對網絡流量進行行為分析，對異常流量行為進行實時監測，更快發現高頻攻擊、數據外泄、挖礦等惡意軟件的入侵并追蹤溯源。

其次，在針對網絡流量展開的攻防對抗時，瑞星NDR能夠在第一時間發現入侵事件，運用機器學習和高級分析對正常業務與威脅行為模式進行建模，還原整個攻擊流程，切實提升用戶自身的防護水平。

不僅如此，瑞星NDR還能夠應用在等保建設環境下，滿足《關基保護要求》，運用檢測發現、溯源取證和響應處置的能力，為用戶建設面向實戰的安全防護體系。

圖：瑞星硬件產品線總監劉宏偉詳細介紹瑞星NDR產品

瑞星公司表示，瑞星NDR產品聚焦安全威脅，趨向于實戰能力，能夠為不同用戶實現采集、檢測、分析、響應的安全閉環。瑞星公司相信這款產品的誕生，可以為企業網絡安全提供全新的保障手段，成為廣大用戶提升安全防御能力的重要選擇。

免責聲明：市場有風險，選擇需謹慎！此文僅供參考，不作買賣依據。

關鍵詞：