今日頭條
官方微信
官方抖音
資訊頻道產品概述
為針對日益復雜化、多樣化和精細化的終端安全防護需求,戎碼科技以攻防實戰效果為檢驗產品的標準,打造了一款具有自主知識產權的核心技術產品-戎碼翼龍AI原生NG-EDR,該產品是應用AI大語言模型(LLM)分析研判TTPs,并溯源攻擊者的新一代終端安全平臺,目前已有29項公開技術專利。
性能特點:
一是研發云原生架構內核級輕量傳感器
戎碼翼龍NG-EDR將采用新一代技術架構(云原生架構搭載內核級輕量傳感器),且具備強大的數據采集能力,涵蓋了MITRE ATT&CK框架下的終端數據源,可采集>400類的終端行為日志,>48類/500個終端事件,識別>2000中終端威脅行為,能為威脅檢測提供強力基礎。該技術穿透至操作系統內核深處進行數據收集,相較于僅在用戶態進行的數據抓取,能解鎖更多底層系統信息及實現全方位洞察,對于系統性能剖析、安全防護監控及故障診斷領域尤為關鍵。能解鎖更多底層系統信息及實現全方位洞察,對于系統性能剖析、安全防護監控及故障診斷領域尤為關鍵。內核級的數據捕獲不僅在速度上實現了顯著提升,同時優化了資源利用效率,相比用戶模式下的數據采集手段,體現出更高的效能比。此方法涉及在操作系統內核層面實施精密監控與數據提取,范圍廣泛,涵蓋但不限于進程及線程行為監控、內存占用分析、網絡通信流量解析、以及文件系統活動記錄。這一深度數據捕獲策略,確保了對系統運行狀態的深度透視,不僅鞏固了實時監控、高級威脅檢測及即時響應的核心功能,還依托其新一代技術架構(云原生架構搭載內核級輕量傳感器)實現了前所未有的性能優化。(運行時,CPU的占用率通常維持在0.1%以下,在常態工作負載下,其內存占用量通常在15MB以內),從而提升整體的終端安全防護效能與用戶體驗,從而在確保系統穩定與安全的同時,最大化資源利用率與響應速度。
二是研發基于AI智能引擎的威脅檢測算法和威脅研判系統
戎碼翼龍NG-EDR 將采用基于AI的威脅行為智能檢測,并且還加以利用獨創的威脅檢測算法(IOC+IOA),實現對MITRE ATT&CK框架下全方位終端攻擊技術的深度覆蓋,基于行為的智能檢測(IOA),即使文件特征(如HASH)不斷變化,也可精準檢出。該系統通過高維關聯分析,利用上下文信息智能化整合各類預警信號,聚類形成高度相關的威脅事件,此過程顯著優化了告警管理的效率與效果。它不僅有效濾除了海量告警中的噪聲,還確保了關鍵安全信號在龐大的數據生態系統中得以精確識別與凸顯,為安全運營團隊提供了聚焦真正風險的洞察力。 戎碼翼龍NG-EDR系統進一步強化了其動態行為分析能力,能夠實時監測并分析終端活動,利用機器學習模型深入理解正常與異常行為的邊界,從而在復雜的網絡環境中精準捕獲潛在的惡意行為。通過對用戶行為、文件操作、網絡通信等多維度數據的深度學習,系統能夠構建出用戶和系統實體的行為基線,任何偏離此基線的活動都將立即觸發系統的高級預警機制,有效預防零日攻擊和高級持續性威脅(APT),快速驅動對威脅深度分析與評估進程,從而提升整體安全響應的時效性和準確性。
三是研發基于AI大語言模型的分析溯源系統
基于 AI 的 TTPs(戰術、技術和程序)檢測,溯源攻擊對手。戎碼翼龍NG-EDR專注于識別并解析對手的戰術、技術及程序(TTPs)。通過高度優化的算法與機器學習能力,能夠精準剖析網絡攻擊的復雜模式,結合內外部威脅情報,實現對手行動的高效溯源,為安全防御提供了前沿的戰略洞察與反擊依據。這一過程融合了高級數據分析、行為模式識別以及自動化威脅狩獵技術,確保了在動態變化的網絡威脅景觀中,能夠主動防御并反制對手的高級持續性威脅(APT)活動。 所采用的生成式 AI,能夠在幾分鐘內自動化生成詳盡的攻擊剖析報告,從根本上解決了安全警報難以解讀、高端威脅評估耗時較長及潛在漏報問題。報告系統性構建了從攻擊動機識別到攻擊鏈路回溯的完整視圖,為提供全方位、深層次的網絡安全態勢洞察與應對依據,有效提升威脅研判效率,同時極大降低了企業安全運營成本。
四是研發前瞻性評估與威脅預判系統
基于云端安全專家實時追蹤威脅線索,運用深度學習算法與高級行為分析技術,在惡意行為者發起大規模攻擊前,通過系統預先識別并精確評估各類潛藏的安全薄弱點。基于嚴謹的安全策略框架,提供定制化的防護策略建議及緊急應對方案,實現用戶系統風險的前瞻性評估與威脅預判。通過這一系列精細化的安全智判措施,能高效預見并化解潛在的安全挑戰,確保用戶數字資產的韌性與安全性。
五是研發云端快速部署架構
借助輕量化傳感器設備,為用戶提供云端下載服務,支持一鍵啟用,支持公有云 SaaS 部署,使得大規模部署更為迅速、簡單,確保企業在快速發展的業務環境中始終保持終端安全防護的有效性和及時性。
適用領域:
面向于全球小、中、大企業及個人用戶;如中小型到大型企業,特別是那些擁有大量終端設備(如 PC、筆記本電腦、服務器)的行業, 如金融、醫療、零售、制造、關基設施、冶煉、大交通及國防等方面 。
推薦理由:
全球終端安全市場EDR產品較為多樣,SentinlOne公司的OneSEC產品被公認為一個極具代表性的先進的端點防護平臺,但其多個檢測模塊的海量告警仍需人工研判和關聯,關鍵事件數據被淹沒,分析數據時需要在威脅詳情和數據池內循環切換,降低了威脅分析效率。在運行時,OneSec的CPU占用>5%,在用戶使用終端處理大型任務時,極易造成終端卡慢,從而導致效率底下,而部署安裝時候的復雜頁面配置、安裝路徑及較多選項則會拉長保護開啟的投入時間。戎碼翼龍產品的成功研發,形成多個國產技術創新,推動終端安全產業的長遠發展。
北京市公安局海淀分局備案號:11010802023656號