今天小编分享的互联网经验:360 NDR获IDC首推 树立网络威胁检测与响应领網域新标杆,欢迎阅读。
近日,全球领先的 IT 市场研究和咨询公司 IDC 正式发布了《基于大模型的安全能力品牌推荐与洞察 - 网络威胁检测与响应,2024:威胁检测与安全运营的有机融合》报告。该报告对国内网络安全领網域的头部企业进行了深入的调研评估,在安全大模型的加持下,360 NDR 凭借其卓越的技术实力和丰富的实践经验,获得 IDC 的大力推荐,树立了 AI 在网络威胁检测与响应领網域的新标杆。
IDC 指出,网络威胁检测与响应(NDR)在网络攻防中起到的关键作用帮助其在最终用户网络安全防护体系中的重要性得到广泛认可。GenAI(生成式人工智能)的加入能够进一步提升 NDR 对未知威胁的检测能力,提升安全运营人员的工作效率,降低安全运营对人员技术能力的准入门槛。
作为国内唯一兼具数字安全和人工智能双重能力的企业,360 率先推出安全大模型,助力客户实现降本增效。在安全大模型的赋能下,360 NDR 率先进化为 "360 AI NDR",以流量安全产品为底座,通过流量智能体编排工具与安全大模型进行互動,实现了智能检测、深度分析及智能运营的全面更新,为政企部門筑起一道坚不可摧的数字安全防线。
未知威胁智能化检测能力获突破:360 NDR 通过打造针对 APT 发现的多种 AI 小模型,能够迅速识别并应对各类复杂的安全威胁。同时,基于威胁情报的 APT 分析拓线模型、数字证书的仿冒和伪造检测模型、邮件威胁、DNS 威胁以及异常基线等混合检测模型的综合运用,使得 360 NDR 在未知威胁和 APT 的检测分析能力上实现了显著提升。
加密流量实现自动化精准评估:360 NDR 不仅可以调用解密工具支持上传证书对流量解除安裝 " 解密检测 ",还支持调用安全 AI 小模型对 " 不解密 " 流量进行威胁预警与分析,360 安全大模型对异常点进行可解释性呈现与判定。360 NDR 真正实现自动检测、自动追踪、自动评估、自动处置闭环,使加密检测可分析、可解释、可取证。
开创 " 智驾运营 " 新纪元:360 NDR 构建了一个全维度感知、全網域协同、精准研判、持续进化的智能检测流量智能体,以智能检测、自动降噪与联动响应,切实地帮助政企部門推动安全运营从辅助驾驶走向 " 自动驾驶 "。
在今年的某能源企业攻防演练期间,360 NDR 助力其累计发现风险告警近万条,误报率降低至 0.028%,远远低于行业平均误报率,0Day 捕获率能达到 95%。此外,360 NDR 助力企业运营人效平均提效 70%,安全运营指标平均提效 100%!
