全球认可!耀世娱乐入选Gartner?《网络检测与响应市场指南》代表厂商

宣布时间 2024-05-10
克日,全球IT研究与咨询机构Gartner正式宣布2024年《网络检测与响应市场指南》(Market Guide for Network Detection and Response)。耀世娱乐依附旗下NDR产品计划CSA-NTA,自2023年划分入选Gartner《新兴手艺:清静—网络检测与响应接纳增添洞察》和《新兴手艺:网络检测与响应最佳用例》两份全球NDR新兴手艺趋势报告后,再次入选NDR市场指南代表厂商。


耀世娱乐-科技赋能场景,让娱乐更有趣。


Gartner在报告中对全球规模内NDR市场生长、手艺转变、安排建议、代表供应商等举行详细的剖析,并指出:“网络检测和响应市场一连增添,并扩展到IaaS安排的混淆网络场景。”因此Gartner提出:“清静和危害管理向导者应该在更多自动化清静操作助理的配景下,优先思量NDR作为AI剖析的要害数据提供者。”


耀世娱乐NDR计划接纳元数据和AI驱动设计理念,多种清静剖析与处置惩罚引擎团结驱动,能够对误差使用、木马、蠕虫、挖矿、内部威胁、横向移动以及高级威胁等多种威胁精准检测,并对攻击行为举行自动、半自动化的响应处置惩罚,同时系统具备剧本编排与响应能力,可联动多种类型的清静装备隔离、阻断或视察取证异常行为,资助政企客户构建智能化、开箱即用的网络检测和响应系统。


现在政企客户越来越关注MTTD、MTTI、MTTR指标,迫切需要NDR产品解决告警过载问题,提升威胁剖析和响应处置惩罚的效率。


威胁检测方面,耀世娱乐NDR计划融合多种剖析手段,具备更智能的威胁发明和剖析能力。


通过应用AI增强手艺,强化未知威胁与高级威胁发明能力,包括ML异常检测和深度学习算法,系统支持AI模子特征字段提取,具备“集中建模—漫衍式推理”的AI赋能架构,可按期从云端下载AI模子后安排到外地化系统举行模子微调后推理。同时系统集成多种检测手艺,如署名、基于规则的启发式要领和基于阈值的剖析要领,应用行为剖析手艺的基线建模能力,内置动态基线手艺和展望剖析手艺,可发明用户异常行为、失陷主机、异常登录等清静危害。


IR事情流方面,耀世娱乐NDR计划通过监控仪表盘,以更完整的告警分诊、视察剖析、溯源取证能力,提供更周全的清静事务视角。


针对典范攻击事务,系统聚焦于清静事务的管理与监控,对实体剖析、恶意软件、登录行为、会见行为、扫描探测、WEB攻击、DNS行为、非通例服务清静场景,举行专项场景监控管理。同时,系统可通过SQL语句以及拖沓拽方法拼接场景页面,知足种种清静场景数据可视化需求。在场景剖析的事情流处置惩罚中,通过网络场景相关的种种信息,并应用关联、聚合等手段举行事务富化,清静剖析师能够检查影响面和深度取证溯源细节信息。


响应处置惩罚方面,耀世娱乐NDR计划提供剧本编排与一键封堵能力,通过更高效的运营履历剧本化缩短响应处置惩罚时间。


基于简单告警的准确度、多条重复告警的聚合、情报匹配效果等多个因素,对清静事务举行告警聚合后,清静职员可将告警导入系统的剧本编排流程快速地完成处置惩罚。针对可自动化防御的告警类型,通过启用开箱即用的应用阻断或阻止攻击行为,告竣针对恶意网络流量的自动或手动响应能力。


面临一直演变的网络威胁,耀世娱乐将继续加大研发投入,深化AI手艺与网络清静的融合,一方面使用AI小模子手艺提高检测剖析精准度,另一方面使用清静大模子来提供告警解读、告警优先级排序、IR流程推荐、自动获取狩猎取证信息、自然语言自动天生清静专项场景、报告报表自动天生等能力,一连为全球用户提供越发高效、智能的网络清静解决计划。