2023-05-25 10:45:11 DONEWS
5月18日,瑞星公司隆重召开“瑞智安全 新一代瑞星网络安全平台暨产品发布会”,此次盛会上,瑞星基于大数据和AI赋能的安全能力,强势推出了星云平台(终端安全平台)旗下新品——终端威胁检测与响应系统(EDR),这款产品可以应对勒索挖矿、黑客入侵、网络钓鱼、APT攻击、供应链攻击等各类高级威胁,瑞星软件产品线总监张翊在发布会上对瑞星EDR产品进行了详细介绍。
图:瑞星软件产品线总监张翊介绍瑞星EDR产品
所谓高级威胁,就是网络攻击者运用新型的攻击手段,不断对抗检测机制,对目标发起攻击,已达到自身目的。而这类威胁不仅具有持久性、扩散性,还具有多变性和隐匿性,因此有效检测出这些高级威胁,快速进行响应是至关重要的。
张翊在发布会上介绍,瑞星全新推出的终端威胁检测与响应系统(EDR)是专门针对高级威胁进行挖掘、检测、追踪溯源、事件调查的安全产品,这款产品集恶意代码防护、勒索防御、漏洞修复、数据脱敏等多功能于一体,以实时监控、快速检测、积极响应等优势,全面帮助用户大幅度提升终端安全防御能力。
技术特色:RGPT赋能
瑞星终端威胁检测与响应系统(EDR)之所以能够在应对高级威胁方面能力突出,归功于全新的恶意代码搜索引擎技术,这项技术为瑞星安全研究院的全新成果,以GPT代码模型作为基础,通过自然语言检索和分析恶意代码,让瑞星EDR产品可以更加高效、精准地“狩猎”、解读和整理网络威胁。
图:瑞星EDR产品中可使用自然语言进行检索
产品特点:终端防护能力+中心分析能力
瑞星EDR在终端防护方面引入了全面的主机活动采集、全新的事件处理引擎、IOC-X检测引擎和威胁响应能力,同时在中心分析能力上,大大提升了威胁调查分析能力、威胁狩猎能力、本地威胁情报管理能力和海量日志的存储与检索,这些优势不仅为威胁调查取证、追踪溯源提供了强有力的支撑,同时能够筛查潜在威胁,梳理整个感染链条。
图:瑞星EDR极大丰富了事件采集的种类
组合优势:EDR+ESM
张翊介绍,由于高级持续威胁具有很强的多变性,因此瑞星终端威胁检测与响应系统是由EDR+ESM组合而成,这样不仅可以及时发现并处理高级威胁带来的安全问题,还可以大大提高用户侧的个性化安全运营能力,形成本地的安全运营闭环管理。同时,这种组合形式可以应用在不同的场景下,以实现对各类高级威胁和高危安全事件的感知、检测、分析和定位。
图:瑞星EDR可以根据不同的场景进行不同的响应
在此次发布会上,应用了全新RGPT技术的EDR产品引起了众多嘉宾的关注,瑞星公司表示,瑞星一直在自主研发的道路上不断探索新技术、新方向,努力满足各类用户需求。此次推出全新的EDR产品,标志着瑞星在终端安全领域取得了重要的进展,这款产品将为广大用户有效防范各类高级威胁,全面提升整体防护能力。