近日,全球领先的IT市场研究和咨询公司IDC正式发布了《基于大模型的安全能力品牌推荐与洞察-网络威胁检测与响应,2024:威胁检测与安全运营的有机融合》报告。该报告对国内网络安全领域的头部企业进行了深入的调研评估,在安全大模型的加持下,360 NDR凭借其卓越的技术实力和丰富的实践经验,获得IDC的大力推荐,树立了AI在网络威胁检测与响应领域的新标杆。

IDC指出,网络威胁检测与响应(NDR)在网络攻防中起到的关键作用帮助其在最终用户网络安全防护体系中的重要性得到广泛认可。GenAI(生成式人工智能)的加入能够进一步提升NDR对未知威胁的检测能力,提升安全运营人员的工作效率,降低安全运营对人员技术能力的准入门槛。

作为国内唯一兼具数字安全和人工智能双重能力的企业,360率先推出安全大模型,助力客户实现降本增效。在安全大模型的赋能下,360 NDR率先进化为“360 AI NDR”,以流量安全产品为底座,通过流量智能体编排工具与安全大模型进行交互,实现了智能检测、深度分析及智能运营的全面升级,为政企单位筑起一道坚不可摧的数字安全防线。

未知威胁智能化检测能力获突破:360 NDR通过打造针对APT发现的多种AI小模型,能够迅速识别并应对各类复杂的安全威胁。同时,基于威胁情报的APT分析拓线模型、数字证书的仿冒和伪造检测模型、邮件威胁、DNS威胁以及异常基线等混合检测模型的综合运用,使得360 NDR在未知威胁和APT的检测分析能力上实现了显著提升。

加密流量实现自动化精准评估:360 NDR不仅可以调用解密工具支持上传证书对流量卸载“解密检测”,还支持调用安全AI小模型对“不解密”流量进行威胁预警与分析,360安全大模型对异常点进行可解释性呈现与判定。360 NDR真正实现自动检测、自动追踪、自动评估、自动处置闭环,使加密检测可分析、可解释、可取证。

开创“智驾运营”新纪元:360 NDR构建了一个全维度感知、全域协同、精准研判、持续进化的智能检测流量智能体,以智能检测、自动降噪与联动响应,切实地帮助政企单位推动安全运营从辅助驾驶走向“自动驾驶”。

在今年的某能源企业攻防演练期间,360 NDR助力其累计发现风险告警近万条,误报率降低至0.028%,远远低于行业平均误报率,0Day捕获率能达到95%。此外,360 NDR助力企业运营人效平均提效70%,安全运营指标平均提效100%!