新闻中心

应对高级持续威胁瑞星发布首款GPT赋能EDR

2024-06-03
浏览次数:
返回列表

  “瑞星全新推出的终端威胁检测与响应系统(EDR)是专门针对高级威胁进行挖掘、检测、追踪溯源、事件调查的安全产品。” 瑞星软件产品线总监张翊表示,这款产品集恶意代码防护、勒索防御、漏洞修复、数据脱敏等多功能于一体,以实时监控、快速检测、积极响应等优势,全面帮助用户大幅度提升终端安全防御能力。

  5月18日,瑞星公司在京召开的新一代瑞星网络安全平台暨产品发布会上,曾经基于大数据和AI赋能的安全能力,强势推出了星云平台(终端安全平台)旗下新品——终端威胁检测与响应系统(EDR)。这款产品可以应对勒索挖矿、黑客入侵、网络钓鱼、APT攻击、供应链攻击等各类高级威胁。

  所谓“高级威胁”,就是网络攻击者运用新型的攻击手段,不断对抗检测机制,对目标发起攻击,以达到自身目的。而这类威胁不仅具有持久性、扩散性,还具有多变性和隐匿性,因此有效检测出这些高级威胁,快速进行响应是至关重要的。

  瑞星终端威胁检测与响应系统(EDR)之所以能够在应对高级威胁方面能力突出,归功于全新的恶意代码搜索引擎技术,这项技术为瑞星安全研究院的全新成果,以GPT代码模型作为基础,通过自然语言检索和分析恶意代码,让瑞星EDR产品可以更加高效、精准地“狩猎”、解读和整理网络威胁。

  瑞星EDR在终端防护方面引入了全面的主机活动采集、全新的事件处理引擎、IOC-X检测引擎和威胁响应能力,同时在中心分析能力上,大大提升了威胁调查分析能力、威胁狩猎能力、本地威胁情报管理能力和海量日志的存储与检索,这些优势不仅为威胁调查取证、追踪溯源提供了强有力的支撑,同时能够筛查潜在威胁,梳理整个感染链条。

  张翊介绍,由于高级持续威胁具有很强的多变性,因此瑞星终端威胁检测与响应系统是由EDR+ESM组合而成,这样不仅可以及时发现并处理高级威胁带来的安全问题,还可以大大提高用户侧的个性化安全运营能力,形成本地的安全运营闭环管理。同时,这种组合形式可以应用在不同的场景下,以实现对各类高级威胁和高危安全事件的感知、检测、分析和定位。

  很显然,应用了全新RGPT技术的EDR产品引起了众多业内人士的关注,张翊表示,瑞星一直在自主研发的道路上不断探索新技术、新方向,努力满足各类用户需求。此次推出全新的EDR产品,标志着瑞星在终端安全领域取得了重要的进展,这款产品将为广大用户有效防范各类高级威胁,全面提升整体防护能力。(曾宪勇)


本文由:意昂体育注册登录提供

搜索