IDC認證!360 NDR讓“智駕運營”走進現實
責編:gltian |2024-10-30 10:42:56近日,全球領先的IT市場研究和咨詢公司IDC正式發布了《基于大模型的安全能力品牌推薦與洞察-網絡威脅檢測與響應,2024:威脅檢測與安全運營的有機融合》報告。該報告對國內網絡安全領域的頭部企業進行了深入的調研評估,在安全大模型的加持下,360 NDR憑借其卓越的技術實力和豐富的實踐經驗,獲得IDC的大力推薦,樹立了AI在網絡威脅檢測與響應領域的新標桿。
IDC指出,網絡威脅檢測與響應(NDR)在網絡攻防中起到的關鍵作用幫助其在最終用戶網絡安全防護體系中的重要性得到廣泛認可。GenAI(生成式人工智能)的加入能夠進一步提升NDR對未知威脅的檢測能力,提升安全運營人員的工作效率,降低安全運營對人員技術能力的準入門檻。
作為國內唯一兼具數字安全和人工智能雙重能力的企業,360率先推出安全大模型,助力客戶實現降本增效。在安全大模型的賦能下,360 NDR率先進化為“360 AI NDR”,以流量安全產品為底座,通過流量智能體編排工具與安全大模型進行交互,實現了智能檢測、深度分析及智能運營的全面升級,為政企單位筑起一道堅不可摧的數字安全防線。
未知威脅智能化檢測能力獲突破:360 NDR通過打造針對APT發現的多種AI小模型,能夠迅速識別并應對各類復雜的安全威脅。同時,基于威脅情報的APT分析拓線模型、數字證書的仿冒和偽造檢測模型、郵件威脅、DNS威脅以及異常基線等混合檢測模型的綜合運用,使得360 NDR在未知威脅和APT的檢測分析能力上實現了顯著提升。
加密流量實現自動化精準評估:360 NDR不僅可以調用解密工具支持上傳證書對流量卸載“解密檢測”,還支持調用安全AI小模型對“不解密”流量進行威脅預警與分析,360安全大模型對異常點進行可解釋性呈現與判定。360 NDR真正實現自動檢測、自動追蹤、自動評估、自動處置閉環,使加密檢測可分析、可解釋、可取證。
開創“智駕運營”新紀元:360 NDR構建了一個全維度感知、全域協同、精準研判、持續進化的智能檢測流量智能體,以智能檢測、自動降噪與聯動響應,切實地幫助政企單位推動安全運營從輔助駕駛走向“自動駕駛”。
在今年的某能源企業攻防演練期間,360 NDR助力其累計發現風險告警近萬條,誤報率降低至0.028%,遠遠低于行業平均誤報率,0Day捕獲率能達到95%。此外,360 NDR助力企業運營人效平均提效70%,安全運營指標平均提效100%!