近日,IDC正式发布《基于大模型的安全能力品牌推荐与洞察-网络威胁检测与响应,2024:威胁检测与安全运营的有机融合》报告。在安全大模型的加持下,启明星辰NDR在告警关联、引导调查、自动运行和实施剧本及引导修复方面表现突出,获IDC推荐。
IDC表示,网络威胁检测与响应(NDR)在网络攻防中起到的关键作用帮助其在最终用户网络安全防护体系中的重要性得到广泛认可。GenAI 的加入能够进一步提升 NDR 对未知威胁的检测能力,并帮助安全运营人员通过自然语言学习、分析和处置 NDR 中的安全事件,极大提升安全运营人员的工作效率。
启明星辰NDR作为一款实战化全流量检测与响应系统,采用元数据和AI驱动设计理念,全面融合安星智能体。该系统支持AI模型特性字段提取,拥有“集中建模-分布式应用”的高效协同应用架构,内置多种实战化分析仪表盘,支持低代码构建分析场景,并配置安全自动化剧本编排与响应能力。
威胁检测方面
启明星辰NDR通过基于大模型的智能体检测技术、AI多模型增强技术、ML异常检测和深度学习算法,以及应用行为分析技术的基线建模能力,显著提升了未知威胁与高级威胁的发现能力。其“集中建模-分布式推理”的AI赋能架构,能够定期从云端下载AI模型并进行微调后推理,进一步通过大模型的工具调度、知识融合和推理规划能力,实现百万级安全事件降噪、精准高效智能威胁检测和深度全面攻击根因精准定位。
事件响应工作流方面
启明星辰NDR通过专项场景的监控仪表盘和安星智能问答助手,实现工作流程的透明化和灵活化。低代码行为分析引擎允许通过简单的SQL语句和拖拽图标方式快速构建场景页面,极大提升了场景的扩展能力。
响应处置方面
启明星辰NDR具备剧本编排与一键封堵能力,应用安星智能体的动作处置功能,可通过更高效的运营经验剧本化缩短响应处置时间。针对可自动化防御的告警类型,通过启用开箱即用的应用阻断或遏制攻击行为,达成针对恶意网络流量的自动或手动响应能力。
随着数字化转型的加速推进和网络环境的日益复杂,网络威胁的形态将更加多变且隐蔽,这对企业的安全防护能力提出了前所未有的挑战。启明星辰将依托在AI、机器学习及大数据分析领域的深厚积累,不断优化和升级产品体系,探索新技术、新场景下的应用实践,为构建更加智能、高效、安全的网络环境贡献力量。
•
END
•
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...