近日,瑞星公司在“瑞智安全 新一代瑞星網絡安全平臺暨產品發布會”上,強勢推出了星網(網絡安全平臺)新品——瑞星網絡威脅檢測與響應系統NDR(以下簡稱瑞星NDR),這款產品依托瑞星最新的RGPT技術與大數據能力,可以對網絡流量進行實時監測,發現安全隱患的同時對網絡威脅或異常流量進行追蹤溯源、響應攔截和安全處置,從而保障業務網絡及整個信息化系統安全、高效地運行。
圖:瑞星公司發布網絡威脅檢測與響應系統(NDR)產品
此次發布會上,瑞星硬件產品線總監劉宏偉從技術特點、產品優勢、應用場景、用戶價值等多方面對瑞星NDR產品進行了詳細的介紹,讓現場嘉賓深入了解到該產品不止于防護,更具有實戰能力,可以幫助用戶看透威脅,解決實際問題。
強大的威脅檢測能力
劉宏偉介紹,由于瑞星NDR產品基于獨特的RGPT和大數據能力,因此在威脅檢測方面實力超群,這其中包括AV檢測、IoC檢測、挖礦檢測和入侵檢測四大檢測引擎技術,利用瑞星安全研究院在AGI方面的技術成果,可以通過自然語言檢索各類威脅,處理100億+的流行病毒,同時在瑞星大數據威脅情報庫的加持下,對僵木蠕、挖礦、入侵等網絡威脅進行全方位檢測,形成自定義特征庫,為后續追蹤提供重要的依據。
圖:瑞星NDR強大的威脅檢測能力
自動化技術帶動響應處置能力
能夠快速高效地響應處置是瑞星NDR的一大亮點,這項能力由分析中心和相關產品聯動完成,既可以根據策略對特定的安全威脅和安全事件定義告警或預警,也可以與瑞星防毒墻、ESM、EDR等產品聯動,讓用戶更快了解威脅并解決分布在不同區域的網絡風險和異常問題。同時,運用了安全自動化編排技術的瑞星NDR,可以結合數據監測分析,自動化形成處置指令,讓處置響應、警報處理的時間變得更快,大大減少了人工干預,降低管理成本。
圖:瑞星NDR在處置響應能力上的優勢
適用于多個重要場景
針對用戶最關心的NDR產品在實戰能力方面的表現,劉宏偉在發布會上特別介紹了瑞星NDR能夠適用到的不同場景。
首先,在日常工作中遇到異常流量時,瑞星NDR可以對網絡流量進行行為分析,對異常流量行為進行實時監測,更快發現高頻攻擊、數據外泄、挖礦等惡意軟件的入侵并追蹤溯源。
其次,在針對網絡流量展開的攻防對抗時,瑞星NDR能夠在第一時間發現入侵事件,運用機器學習和高級分析對正常業務與威脅行為模式進行建模,還原整個攻擊流程,切實提升用戶自身的防護水平。
不僅如此,瑞星NDR還能夠應用在等保建設環境下,滿足《關基保護要求》,運用檢測發現、溯源取證和響應處置的能力,為用戶建設面向實戰的安全防護體系。
圖:瑞星硬件產品線總監劉宏偉詳細介紹瑞星NDR產品
瑞星公司表示,瑞星NDR產品聚焦安全威脅,趨向于實戰能力,能夠為不同用戶實現采集、檢測、分析、響應的安全閉環。瑞星公司相信這款產品的誕生,可以為企業網絡安全提供全新的保障手段,成為廣大用戶提升安全防御能力的重要選擇。
免責聲明:市場有風險,選擇需謹慎!此文僅供參考,不作買賣依據。
關鍵詞:
凡注有"實況網-重新發現生活"或電頭為"實況網-重新發現生活"的稿件,均為實況網-重新發現生活獨家版權所有,未經許可不得轉載或鏡像;授權轉載必須注明來源為"實況網-重新發現生活",并保留"實況網-重新發現生活"的電頭。