隨著數(shù)字化進(jìn)程的加速，網(wǎng)絡(luò)安全已成為國(guó)家安全體系的重要組成部分。在2023年國(guó)家網(wǎng)絡(luò)安全宣傳周期間，國(guó)內(nèi)知名網(wǎng)絡(luò)安全企業(yè)瑞星公司攜其新一代終端檢測(cè)與響應(yīng)（EDR）及網(wǎng)絡(luò)檢測(cè)與響應(yīng)（NDR）產(chǎn)品高調(diào)亮相，展示了其在網(wǎng)絡(luò)技術(shù)研發(fā)領(lǐng)域的最新成果，為構(gòu)筑國(guó)家網(wǎng)絡(luò)安全防線注入了新的技術(shù)動(dòng)能。

本屆宣傳周以“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”為主題，聚焦前沿技術(shù)、產(chǎn)業(yè)實(shí)踐與全民教育。瑞星此次發(fā)布的新品，正是響應(yīng)國(guó)家戰(zhàn)略需求，針對(duì)日益復(fù)雜和隱蔽的高級(jí)持續(xù)性威脅（APT）、勒索軟件、零日漏洞等網(wǎng)絡(luò)安全挑戰(zhàn)所研發(fā)的尖端解決方案。

一、 新品核心技術(shù)解讀：智能驅(qū)動(dòng)，縱深防御

1. 瑞星新一代EDR（終端檢測(cè)與響應(yīng)）： 該產(chǎn)品超越了傳統(tǒng)基于特征碼的被動(dòng)防御模式，深度融合人工智能與行為分析技術(shù)。它能夠持續(xù)監(jiān)控終端主機(jī)上的進(jìn)程、文件、注冊(cè)表及網(wǎng)絡(luò)活動(dòng)，通過(guò)建立細(xì)粒度的行為基線，實(shí)時(shí)檢測(cè)異常活動(dòng)和潛在威脅。其核心優(yōu)勢(shì)在于強(qiáng)大的威脅狩獵能力與自動(dòng)化響應(yīng)機(jī)制。當(dāng)發(fā)現(xiàn)可疑行為時(shí)，系統(tǒng)不僅能快速告警，更能自動(dòng)溯源攻擊鏈條，提供完整的攻擊上下文信息，并執(zhí)行預(yù)設(shè)的隔離、阻斷、修復(fù)等響應(yīng)動(dòng)作，極大提升了威脅處置的效率和精度，實(shí)現(xiàn)了從“被動(dòng)防御”到“主動(dòng)防御”的跨越。

1. 瑞星新一代NDR（網(wǎng)絡(luò)檢測(cè)與響應(yīng)）： 面對(duì)加密流量增長(zhǎng)和東西向威脅橫行的趨勢(shì)，瑞星NDR解決方案著眼于全網(wǎng)流量分析與可視化。它通過(guò)旁路部署，全面采集網(wǎng)絡(luò)全流量數(shù)據(jù)（包括NetFlow和全包數(shù)據(jù)），運(yùn)用深度報(bào)文檢測(cè)（DPI）、機(jī)器學(xué)習(xí)模型和威脅情報(bào)關(guān)聯(lián)分析，精準(zhǔn)識(shí)別隱藏在正常流量中的惡意通信、數(shù)據(jù)外泄、僵尸網(wǎng)絡(luò)活動(dòng)等。新品尤其強(qiáng)化了對(duì)加密流量的分析能力，能夠在不解密的情況下，通過(guò)流量元數(shù)據(jù)、行為模式和時(shí)序分析洞察潛在風(fēng)險(xiǎn)，有效彌補(bǔ)了防火墻、入侵防御系統(tǒng)（IPS）等邊界安全設(shè)備的盲區(qū)，構(gòu)建了網(wǎng)絡(luò)層的深度可見性與威脅檢測(cè)能力。

二、 EDR與NDR聯(lián)動(dòng)：構(gòu)建一體化協(xié)同防御體系

瑞星此次展示的不僅是獨(dú)立的產(chǎn)品，更是一套“云、網(wǎng)、端”協(xié)同聯(lián)動(dòng)的安全防御理念。通過(guò)安全運(yùn)營(yíng)中心（SOC）平臺(tái)，EDR與NDR實(shí)現(xiàn)了深度集成與信息共享。當(dāng)NDR在網(wǎng)絡(luò)側(cè)監(jiān)測(cè)到異常通信指向內(nèi)網(wǎng)某一終端時(shí)，可立即觸發(fā)聯(lián)動(dòng)機(jī)制，將該情報(bào)同步至EDR。EDR隨即對(duì)該終端進(jìn)行深度掃描和威脅排查，確認(rèn)是否存在失陷情況。反之，當(dāng)EDR在終端發(fā)現(xiàn)惡意軟件試圖進(jìn)行橫向移動(dòng)或?qū)ν馔ㄐ艜r(shí)，也會(huì)將信息同步給NDR，由NDR在全網(wǎng)范圍內(nèi)監(jiān)控和阻斷相關(guān)惡意流量。這種“網(wǎng)絡(luò)側(cè)異常定位終端，終端側(cè)威脅指引網(wǎng)絡(luò)”的閉環(huán)，形成了立體化的威脅檢測(cè)、響應(yīng)與取證能力，顯著提升了企業(yè)應(yīng)對(duì)高級(jí)別網(wǎng)絡(luò)攻擊的整體防御水平。

三、 亮相網(wǎng)安周的意義：彰顯自主研發(fā)實(shí)力，共筑安全生態(tài)

在2023國(guó)家網(wǎng)絡(luò)安全宣傳周這一國(guó)家級(jí)平臺(tái)上亮相，標(biāo)志著瑞星在關(guān)鍵網(wǎng)絡(luò)安全技術(shù)領(lǐng)域的研發(fā)成果獲得了業(yè)界的廣泛關(guān)注與認(rèn)可。這不僅是瑞星公司技術(shù)實(shí)力的集中展示，更是我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)堅(jiān)持自主創(chuàng)新、突破核心技術(shù)的一個(gè)縮影。面對(duì)國(guó)際網(wǎng)絡(luò)安全形勢(shì)的復(fù)雜多變，發(fā)展自主可控的網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品至關(guān)重要。瑞星EDR/NDR新品的推出，有助于降低對(duì)國(guó)外技術(shù)的依賴，為政府、金融、能源、交通等關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域提供安全可靠的國(guó)產(chǎn)化替代方案。

四、 展望未來(lái)：持續(xù)研發(fā)，護(hù)航數(shù)字中國(guó)

網(wǎng)絡(luò)技術(shù)的研發(fā)永無(wú)止境，威脅態(tài)勢(shì)也在不斷演變。瑞星表示，未來(lái)將繼續(xù)加大在人工智能、大數(shù)據(jù)分析、威脅情報(bào)、零信任架構(gòu)等領(lǐng)域的研發(fā)投入，持續(xù)迭代和優(yōu)化EDR、NDR產(chǎn)品能力。將積極推動(dòng)與產(chǎn)業(yè)鏈上下游伙伴的合作，共同構(gòu)建開放、協(xié)同、智能的網(wǎng)絡(luò)安全生態(tài)體系，為國(guó)家網(wǎng)絡(luò)安全宣傳周所倡導(dǎo)的“網(wǎng)絡(luò)安全靠人民”提供堅(jiān)實(shí)的技術(shù)底座和工具支撐，為護(hù)航數(shù)字中國(guó)建設(shè)、保障經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行貢獻(xiàn)專業(yè)力量。

瑞星在2023年國(guó)家網(wǎng)絡(luò)安全宣傳周上的新品展示，不僅是一次產(chǎn)品的發(fā)布，更是一次向業(yè)界宣告其以核心技術(shù)研發(fā)助力國(guó)家網(wǎng)安事業(yè)的決心。通過(guò)EDR與NDR的協(xié)同創(chuàng)新，瑞星正助力各行各業(yè)構(gòu)建更智能、更主動(dòng)、更協(xié)同的下一代網(wǎng)絡(luò)安全防御體系，為筑牢國(guó)家網(wǎng)絡(luò)空間安全屏障持續(xù)賦能。