近日,瑞星公司隆重召开了“星核AI·智创未来”2024新品发布会,会上正式发布了星核AI这一重大技术成果。瑞星公司总裁刘文杰表示,这项技术已全面集成至瑞星终端威胁检测与响应系统(EDR)和网络威胁检测与响应系统(NDR)中,这标志着瑞星公司网络安全防护能力的一次重大飞跃。
星核AI是瑞星公司星核平台下的智能网络安全大语言模型,专为提升网络安全防护能力和优化用户体验而设计。它不仅具备大语言模型的强大知识储备,还整合了瑞星网络安全知识库,实现了垂域知识、数据规范、系统接口、任务规则等要素的统一管理和调配。
星核AI的加持,让瑞星EDR在多个方面得到了极大的拓展。其中,EDR智能助手作为星核AI技术的核心体现,为用户提供了一种全新的交互方式。
EDR智能助手依托于先进的大语言模型和专业的网络安全知识库,因此不仅拥有深厚的网络安全专业知识储备,同时对于如何高效操作EDR系统的各项功能有着深刻的理解和熟练的掌握。
了解专业的网络安全知识就是这么容易
凭借深厚的网络安全专业知识,EDR智能助手能够迅速回应用户提出的网络安全领域专业问题,如“勒索软件是什么?如何恢复被勒索的文件?”或“有哪些攻击技术可以规避安全软件?”等,这一能力大大降低了知识获取的门槛,使一般用户通过对话形式,就能轻松、容易地了解和掌握专业的网络安全知识。
一键搞定EDR,所有功能轻松上手
得益于对EDR产品特性的深入理解,EDR智能助手能够辅助用户轻松地查询和操作EDR。用户可以向助手提出诸如:“统计下最近一周的告警数量”、“列出挖矿病毒感染的主机”、“是否有以locky为后缀的文件创建活动”、“为这些机器安排全盘扫描”之类的问题,EDR智能助手便会访问并调用瑞星EDR中的“威胁数据统计”、“主机活动日志查询”、“威胁处置响应”等功能,以直观的图文形式展示结果。通过与智能助手的互动,用户可以逐步识别潜在威胁、评估安全状况并采取相应的应对措施,从而以一种创新的方式管理和维护端点安全。
扮演客服专家,随时待命回答问题
另外,EDR智能助手依托着产品手册和实际案例问答知识库,扮演着EDR产品的客服专家角色。用户可以向它咨询各种与产品使用和配置相关的问题,比如“忘记管理员密码该如何处理?”、“如何在Linux环境下部署客户端?”或“如何将安全警报信息传输至外部系统?”等。EDR智能助手能够提供详细的图文指导,快速帮助用户解答疑惑,确保他们能够高效地使用和配置EDR产品。
瑞星安全研究院院长叶超表示,EDR智能助手作为EDR产品的“副驾”,为瑞星EDR产品提供了一种全新的、更加人性化、智能化的交互和服务体验,它如同一个随时待命的网络安全顾问和EDR领域的专家,时刻协助用户更有效地使用EDR系统来检测、了解和响应网络安全威胁,从而更全面地保护企业的终端和网络安全。