權威推薦!AI助力啟明星辰NDR實現智能安全再升級

發布時間 2024-12-09

近日,IDC正式發布《基于大模型的安全能力品牌推薦與洞察-網絡威脅檢測與響應,2024:威脅檢測與安全運營的有機融合》報告。在安全大模型的加持下,啟明星辰NDR在告警關聯、引導調查、自動運行和實施劇本及引導修復方面表現突出,獲IDC推薦。


IDC表示,網絡威脅檢測與響應(NDR)在網絡攻防中起到的關鍵作用幫助其在最終用戶網絡安全防護體系中的重要性得到廣泛認可。GenAI 的加入能夠進一步提升 NDR 對未知威脅的檢測能力,并幫助安全運營人員通過自然語言學習、分析和處置 NDR 中的安全事件,極大提升安全運營人員的工作效率。


啟明星辰NDR作為一款實戰化全流量檢測與響應系統,采用元數據和AI驅動設計理念,全面融合安星智能體。該系統支持AI模型特性字段提取,擁有“集中建模-分布式應用”的高效協同應用架構,內置多種實戰化分析儀表盤,支持低代碼構建分析場景,并配置安全自動化劇本編排與響應能力。


威脅檢測方面


啟明星辰NDR通過基于大模型的智能體檢測技術、AI多模型增強技術、ML異常檢測和深度學習算法,以及應用行為分析技術的基線建模能力,顯著提升了未知威脅與高級威脅的發現能力。其“集中建模-分布式推理”的AI賦能架構,能夠定期從云端下載AI模型并進行微調后推理,進一步通過大模型的工具調度、知識融合和推理規劃能力,實現百萬級安全事件降噪、精準高效智能威脅檢測和深度全面攻擊根因精準定位。


事件響應工作流方面


啟明星辰NDR通過專項場景的監控儀表盤和安星智能問答助手,實現工作流程的透明化和靈活化。低代碼行為分析引擎允許通過簡單的SQL語句和拖拽圖標方式快速構建場景頁面,極大提升了場景的擴展能力。


響應處置方面


啟明星辰NDR具備劇本編排與一鍵封堵能力,應用安星智能體的動作處置功能,可通過更高效的運營經驗劇本化縮短響應處置時間。針對可自動化防御的告警類型,通過啟用開箱即用的應用阻斷或遏制攻擊行為,達成針對惡意網絡流量的自動或手動響應能力。


隨著數字化轉型的加速推進和網絡環境的日益復雜,網絡威脅的形態將更加多變且隱蔽,這對企業的安全防護能力提出了前所未有的挑戰。啟明星辰將依托在AI、機器學習及大數據分析領域的深厚積累,不斷優化和升級產品體系,探索新技術、新場景下的應用實踐,為構建更加智能、高效、安全的網絡環境貢獻力量。