近日,瑞星公司在“瑞智安全 新一代瑞星网络安全平台暨产品发布会”上,强势推出了星网(网络安全平台)新品——瑞星网络威胁检测与响应系统NDR(以下简称瑞星NDR),这款产品依托瑞星最新的RGPT技术与大数据能力,可以对网络流量进行实时监测,发现安全隐患的同时对网络威胁或异常流量进行追踪溯源、响应拦截和安全处置,从而保障业务网络及整个信息化系统安全、高效地运行。
图:瑞星公司发布网络威胁检测与响应系统(NDR)产品
此次发布会上,瑞星硬件产品线总监刘宏伟从技术特点、产品优势、应用场景、用户价值等多方面对瑞星NDR产品进行了详细的介绍,让现场嘉宾深入了解到该产品不止于防护,更具有实战能力,可以帮助用户看透威胁,解决实际问题。
强大的威胁检测能力
刘宏伟介绍,由于瑞星NDR产品基于独特的RGPT和大数据能力,因此在威胁检测方面实力超群,这其中包括AV检测、IoC检测、挖矿检测和入侵检测四大检测引擎技术,利用瑞星安全研究院在AGI方面的技术成果,可以通过自然语言检索各类威胁,处理100亿+的流行病毒,同时在瑞星大数据威胁情报库的加持下,对僵木蠕、挖矿、入侵等网络威胁进行全方位检测,形成自定义特征库,为后续追踪提供重要的依据。
图:瑞星NDR强大的威胁检测能力
自动化技术带动响应处置能力
能够快速高效地响应处置是瑞星NDR的一大亮点,这项能力由分析中心和相关产品联动完成,既可以根据策略对特定的安全威胁和安全事件定义告警或预警,也可以与瑞星防毒墙、ESM、EDR等产品联动,让用户更快了解威胁并解决分布在不同区域的网络风险和异常问题。同时,运用了安全自动化编排技术的瑞星NDR,可以结合数据监测分析,自动化形成处置指令,让处置响应、警报处理的时间变得更快,大大减少了人工干预,降低管理成本。
图:瑞星NDR在处置响应能力上的优势
适用于多个重要场景
针对用户最关心的NDR产品在实战能力方面的表现,刘宏伟在发布会上特别介绍了瑞星NDR能够适用到的不同场景。
首先,在日常工作中遇到异常流量时,瑞星NDR可以对网络流量进行行为分析,对异常流量行为进行实时监测,更快发现高频攻击、数据外泄、挖矿等恶意软件的入侵并追踪溯源。
其次,在针对网络流量展开的攻防对抗时,瑞星NDR能够在第一时间发现入侵事件,运用机器学习和高级分析对正常业务与威胁行为模式进行建模,还原整个攻击流程,切实提升用户自身的防护水平。
不仅如此,瑞星NDR还能够应用在等保建设环境下,满足《关基保护要求》,运用检测发现、溯源取证和响应处置的能力,为用户建设面向实战的安全防护体系。
图:瑞星硬件产品线总监刘宏伟详细介绍瑞星NDR产品
瑞星公司表示,瑞星NDR产品聚焦安全威胁,趋向于实战能力,能够为不同用户实现采集、检测、分析、响应的安全闭环。瑞星公司相信这款产品的诞生,可以为企业网络安全提供全新的保障手段,成为广大用户提升安全防御能力的重要选择。