近日,全球领先的IT市场研究和咨询公司IDC正式发布了《基于大模型的安全能力品牌推荐与洞察-网络威胁检测与响应,2024:威胁检测与安全运营的有机融合》报告。该报告对国内网络安全领域的头部企业进行了深入的调研评估,在安全大模型的加持下,360 NDR凭借其卓越的技术实力和丰富的实践经验,获得IDC的大力推荐,树立了AI在网络威胁检测与响应领域的新标杆。
IDC指出,网络威胁检测与响应(NDR)在网络攻防中起到的关键作用帮助其在最终用户网络安全防护体系中的重要性得到广泛认可。GenAI(生成式人工智能)的加入能够进一步提升NDR对未知威胁的检测能力,提升安全运营人员的工作效率,降低安全运营对人员技术能力的准入门槛。
作为国内唯一兼具数字安全和人工智能双重能力的企业,360率先推出安全大模型,助力客户实现降本增效。在安全大模型的赋能下,360 NDR率先进化为“360 AI NDR”,以流量安全产品为底座,通过流量智能体编排工具与安全大模型进行交互,实现了智能检测、深度分析及智能运营的全面升级,为政企单位筑起一道坚不可摧的数字安全防线。
360 NDR通过打造针对APT发现的多种AI小模型,能够迅速识别并应对各类复杂的安全威胁。同时,基于威胁情报的APT分析拓线模型、数字证书的仿冒和伪造检测模型、邮件威胁、DNS威胁以及异常基线等混合检测模型的综合运用,使得360 NDR在未知威胁和APT的检测分析能力上实现了显著提升。
360 NDR不仅可以调用解密工具支持上传证书对流量卸载“解密检测”,还支持调用安全AI小模型对“不解密”流量进行威胁预警与分析,360安全大模型对异常点进行可解释性呈现与判定。360 NDR真正实现自动检测、自动追踪、自动评估、自动处置闭环,使加密检测可分析、可解释、可取证。
360 NDR构建了一个全维度感知、全域协同、精准研判、持续进化的智能检测流量智能体,以智能检测、自动降噪与联动响应,切实地帮助政企单位推动安全运营从辅助驾驶走向“自动驾驶”。
在今年的某能源企业攻防演练期间,360 NDR助力其累计发现风险告警近万条,误报率降低至0.028%,远远低于行业平均误报率,0Day捕获率能达到95%。此外,360 NDR助力企业运营人效平均提效70%,安全运营指标平均提效100%!
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。
查看原文