瑞星网络威胁检测与响应系统(NDR)是瑞星公司推出的一款基于流量侧的分析检测产品,旨在实时监测网络流量并发现安全隐患,同时对网络威胁或异常流量进行追踪溯源、响应拦截和安全处置,以保障业务网络、支撑系统及整个信息化系统安全高效地运行。以下是对该系统的详细介绍:
1. 实时监测与异常检测:
通过对采集的网络全流量数据进行深度挖掘和关联性分析,实时监测网络流量。
结合传统的安全检测能力,发现网络安全隐患。
2. 追踪溯源:
当发现异常行为或潜在的攻击时,NDR系统会发出警报,并追踪溯源,定位攻击来源和受害目标。
基于威胁情报技术和关联分析,及时追踪到网络威胁的来源,并清晰了解攻击的整个过程。
3. 响应拦截与安全处置:
能够通过联防联动策略,协同外围的安全设备进行响应拦截和安全处置。
采用自动编排技术对网络威胁进行自动化响应和处置,同时支持与其他产品间的联动。
4. 多维度威胁分析:
基于大数据分析,结合数据融合、深度挖掘、机器学习、语义分析等技术,对不同来源、不同维度的安全事件和流量日志进行全面深入的分析。
提供多维度、多场景、多模型的威胁分析能力,实时感知网络安全态势。
1. 技术先进:
依托瑞星最新的RGPT技术与大数据能力,实力超群。
整合反病毒、IoC检测、入侵检测、异常流量检测等安全功能,形成完整的威胁检测与响应解决方案。
2. 实战能力强:
不仅具有防护能力,更具有实战能力,可以帮助用户看透威胁,解决实际问题。
在攻防演练中,通过对正常业务与威胁行为模式进行建模,能够在第一时间发现入侵事件,甚至还原整个攻击流程。
3. 易于管理:
提供可视化展示、事件分析、全流量分析等技术模型,实现对网络安全平台的集中管控。
根据业务情况和安全等级,实现自动或手动响应处置,降低管理成本。
1. 日常工作中的异常流量监测:
对网络流量进行行为分析,更快发现高频攻击、数据外泄、挖矿等恶意软件的入侵并追踪溯源。
2. 网络流量攻防对抗:
在针对网络流量展开的攻防对抗时,能够在第一时间发现入侵事件,并运用机器学习和高级分析对正常业务与威胁行为模式进行建模,提升用户自身的防护水平。
3. 满足企业或单位的等保建设需求:
覆盖等保2.0安全区域边界的入侵防范控制项要求,并超越针对新型网络威胁的检测发现、溯源取证和响应处置方面的能力要求。
4. 协助政府用户提升安全管理水平:
发现安全风险和漏洞,提升网络与信息系统的安全管理和防范水平,满足定期网络安全检查工作中的安全需求。
综上所述,瑞星网络威胁检测与响应系统(NDR)是一款功能强大、技术先进、实战能力强的网络安全产品,适用于各种场景下的网络安全防护与响应需求。