近日，瑞星公司在“瑞智安全 新一代瑞星網(wǎng)絡安全平臺暨產(chǎn)品發(fā)布會”上，強勢推出了星網(wǎng)(網(wǎng)絡安全平臺)新品——瑞星網(wǎng)絡威脅檢測與響應系統(tǒng)NDR(以下簡稱瑞星NDR)，這款產(chǎn)品依托瑞星最新的RGPT技術與大數(shù)據(jù)能力，可以對網(wǎng)絡流量進行實時監(jiān)測，發(fā)現(xiàn)安全隱患的同時對網(wǎng)絡威脅或異常流量進行追蹤溯源、響應攔截和安全處置，從而保障業(yè)務網(wǎng)絡及整個信息化系統(tǒng)安全、高效地運行。

圖：瑞星公司發(fā)布網(wǎng)絡威脅檢測與響應系統(tǒng)(NDR)產(chǎn)品

此次發(fā)布會上，瑞星硬件產(chǎn)品線總監(jiān)劉宏偉從技術特點、產(chǎn)品優(yōu)勢、應用場景、用戶價值等多方面對瑞星NDR產(chǎn)品進行了詳細的介紹，讓現(xiàn)場嘉賓深入了解到該產(chǎn)品不止于防護，更具有實戰(zhàn)能力，可以幫助用戶看透威脅，解決實際問題。

強大的威脅檢測能力

劉宏偉介紹，由于瑞星NDR產(chǎn)品基于獨特的RGPT和大數(shù)據(jù)能力，因此在威脅檢測方面實力超群，這其中包括AV檢測、IoC檢測、挖礦檢測和入侵檢測四大檢測引擎技術，利用瑞星安全研究院在AGI方面的技術成果，可以通過自然語言檢索各類威脅，處理100億+的流行病毒，同時在瑞星大數(shù)據(jù)威脅情報庫的加持下，對僵木蠕、挖礦、入侵等網(wǎng)絡威脅進行全方位檢測，形成自定義特征庫，為后續(xù)追蹤提供重要的依據(jù)。

圖：瑞星NDR強大的威脅檢測能力

自動化技術帶動響應處置能力

能夠快速高效地響應處置是瑞星NDR的一大亮點，這項能力由分析中心和相關產(chǎn)品聯(lián)動完成，既可以根據(jù)策略對特定的安全威脅和安全事件定義告警或預警，也可以與瑞星防毒墻、ESM、EDR等產(chǎn)品聯(lián)動，讓用戶更快了解威脅并解決分布在不同區(qū)域的網(wǎng)絡風險和異常問題。同時，運用了安全自動化編排技術的瑞星NDR，可以結合數(shù)據(jù)監(jiān)測分析，自動化形成處置指令，讓處置響應、警報處理的時間變得更快，大大減少了人工干預，降低管理成本。

圖：瑞星NDR在處置響應能力上的優(yōu)勢

適用于多個重要場景

針對用戶最關心的NDR產(chǎn)品在實戰(zhàn)能力方面的表現(xiàn)，劉宏偉在發(fā)布會上特別介紹了瑞星NDR能夠適用到的不同場景。

首先，在日常工作中遇到異常流量時，瑞星NDR可以對網(wǎng)絡流量進行行為分析，對異常流量行為進行實時監(jiān)測，更快發(fā)現(xiàn)高頻攻擊、數(shù)據(jù)外泄、挖礦等惡意軟件的入侵并追蹤溯源。

其次，在針對網(wǎng)絡流量展開的攻防對抗時，瑞星NDR能夠在第一時間發(fā)現(xiàn)入侵事件，運用機器學習和高級分析對正常業(yè)務與威脅行為模式進行建模，還原整個攻擊流程，切實提升用戶自身的防護水平。

不僅如此，瑞星NDR還能夠應用在等保建設環(huán)境下，滿足《關基保護要求》，運用檢測發(fā)現(xiàn)、溯源取證和響應處置的能力，為用戶建設面向實戰(zhàn)的安全防護體系。

圖：瑞星硬件產(chǎn)品線總監(jiān)劉宏偉詳細介紹瑞星NDR產(chǎn)品

瑞星公司表示，瑞星NDR產(chǎn)品聚焦安全威脅，趨向于實戰(zhàn)能力，能夠為不同用戶實現(xiàn)采集、檢測、分析、響應的安全閉環(huán)。瑞星公司相信這款產(chǎn)品的誕生，可以為企業(yè)網(wǎng)絡安全提供全新的保障手段，成為廣大用戶提升安全防御能力的重要選擇。

（免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。 ）