今日頭條
官方微信
官方抖音
資訊頻道產(chǎn)品概述
為針對日益復(fù)雜化、多樣化和精細(xì)化的終端安全防護(hù)需求,戎碼科技以攻防實戰(zhàn)效果為檢驗產(chǎn)品的標(biāo)準(zhǔn),打造了一款具有自主知識產(chǎn)權(quán)的核心技術(shù)產(chǎn)品-戎碼翼龍AI原生NG-EDR,該產(chǎn)品是應(yīng)用AI大語言模型(LLM)分析研判TTPs,并溯源攻擊者的新一代終端安全平臺,目前已有29項公開技術(shù)專利。
性能特點:
一是研發(fā)云原生架構(gòu)內(nèi)核級輕量傳感器
戎碼翼龍NG-EDR將采用新一代技術(shù)架構(gòu)(云原生架構(gòu)搭載內(nèi)核級輕量傳感器),且具備強大的數(shù)據(jù)采集能力,涵蓋了MITRE ATT&CK框架下的終端數(shù)據(jù)源,可采集>400類的終端行為日志,>48類/500個終端事件,識別>2000中終端威脅行為,能為威脅檢測提供強力基礎(chǔ)。該技術(shù)穿透至操作系統(tǒng)內(nèi)核深處進(jìn)行數(shù)據(jù)收集,相較于僅在用戶態(tài)進(jìn)行的數(shù)據(jù)抓取,能解鎖更多底層系統(tǒng)信息及實現(xiàn)全方位洞察,對于系統(tǒng)性能剖析、安全防護(hù)監(jiān)控及故障診斷領(lǐng)域尤為關(guān)鍵。能解鎖更多底層系統(tǒng)信息及實現(xiàn)全方位洞察,對于系統(tǒng)性能剖析、安全防護(hù)監(jiān)控及故障診斷領(lǐng)域尤為關(guān)鍵。內(nèi)核級的數(shù)據(jù)捕獲不僅在速度上實現(xiàn)了顯著提升,同時優(yōu)化了資源利用效率,相比用戶模式下的數(shù)據(jù)采集手段,體現(xiàn)出更高的效能比。此方法涉及在操作系統(tǒng)內(nèi)核層面實施精密監(jiān)控與數(shù)據(jù)提取,范圍廣泛,涵蓋但不限于進(jìn)程及線程行為監(jiān)控、內(nèi)存占用分析、網(wǎng)絡(luò)通信流量解析、以及文件系統(tǒng)活動記錄。這一深度數(shù)據(jù)捕獲策略,確保了對系統(tǒng)運行狀態(tài)的深度透視,不僅鞏固了實時監(jiān)控、高級威脅檢測及即時響應(yīng)的核心功能,還依托其新一代技術(shù)架構(gòu)(云原生架構(gòu)搭載內(nèi)核級輕量傳感器)實現(xiàn)了前所未有的性能優(yōu)化。(運行時,CPU的占用率通常維持在0.1%以下,在常態(tài)工作負(fù)載下,其內(nèi)存占用量通常在15MB以內(nèi)),從而提升整體的終端安全防護(hù)效能與用戶體驗,從而在確保系統(tǒng)穩(wěn)定與安全的同時,最大化資源利用率與響應(yīng)速度。
二是研發(fā)基于AI智能引擎的威脅檢測算法和威脅研判系統(tǒng)
戎碼翼龍NG-EDR 將采用基于AI的威脅行為智能檢測,并且還加以利用獨創(chuàng)的威脅檢測算法(IOC+IOA),實現(xiàn)對MITRE ATT&CK框架下全方位終端攻擊技術(shù)的深度覆蓋,基于行為的智能檢測(IOA),即使文件特征(如HASH)不斷變化,也可精準(zhǔn)檢出。該系統(tǒng)通過高維關(guān)聯(lián)分析,利用上下文信息智能化整合各類預(yù)警信號,聚類形成高度相關(guān)的威脅事件,此過程顯著優(yōu)化了告警管理的效率與效果。它不僅有效濾除了海量告警中的噪聲,還確保了關(guān)鍵安全信號在龐大的數(shù)據(jù)生態(tài)系統(tǒng)中得以精確識別與凸顯,為安全運營團(tuán)隊提供了聚焦真正風(fēng)險的洞察力。 戎碼翼龍NG-EDR系統(tǒng)進(jìn)一步強化了其動態(tài)行為分析能力,能夠?qū)崟r監(jiān)測并分析終端活動,利用機器學(xué)習(xí)模型深入理解正常與異常行為的邊界,從而在復(fù)雜的網(wǎng)絡(luò)環(huán)境中精準(zhǔn)捕獲潛在的惡意行為。通過對用戶行為、文件操作、網(wǎng)絡(luò)通信等多維度數(shù)據(jù)的深度學(xué)習(xí),系統(tǒng)能夠構(gòu)建出用戶和系統(tǒng)實體的行為基線,任何偏離此基線的活動都將立即觸發(fā)系統(tǒng)的高級預(yù)警機制,有效預(yù)防零日攻擊和高級持續(xù)性威脅(APT),快速驅(qū)動對威脅深度分析與評估進(jìn)程,從而提升整體安全響應(yīng)的時效性和準(zhǔn)確性。
三是研發(fā)基于AI大語言模型的分析溯源系統(tǒng)
基于 AI 的 TTPs(戰(zhàn)術(shù)、技術(shù)和程序)檢測,溯源攻擊對手。戎碼翼龍NG-EDR專注于識別并解析對手的戰(zhàn)術(shù)、技術(shù)及程序(TTPs)。通過高度優(yōu)化的算法與機器學(xué)習(xí)能力,能夠精準(zhǔn)剖析網(wǎng)絡(luò)攻擊的復(fù)雜模式,結(jié)合內(nèi)外部威脅情報,實現(xiàn)對手行動的高效溯源,為安全防御提供了前沿的戰(zhàn)略洞察與反擊依據(jù)。這一過程融合了高級數(shù)據(jù)分析、行為模式識別以及自動化威脅狩獵技術(shù),確保了在動態(tài)變化的網(wǎng)絡(luò)威脅景觀中,能夠主動防御并反制對手的高級持續(xù)性威脅(APT)活動。 所采用的生成式 AI,能夠在幾分鐘內(nèi)自動化生成詳盡的攻擊剖析報告,從根本上解決了安全警報難以解讀、高端威脅評估耗時較長及潛在漏報問題。報告系統(tǒng)性構(gòu)建了從攻擊動機識別到攻擊鏈路回溯的完整視圖,為提供全方位、深層次的網(wǎng)絡(luò)安全態(tài)勢洞察與應(yīng)對依據(jù),有效提升威脅研判效率,同時極大降低了企業(yè)安全運營成本。
四是研發(fā)前瞻性評估與威脅預(yù)判系統(tǒng)
基于云端安全專家實時追蹤威脅線索,運用深度學(xué)習(xí)算法與高級行為分析技術(shù),在惡意行為者發(fā)起大規(guī)模攻擊前,通過系統(tǒng)預(yù)先識別并精確評估各類潛藏的安全薄弱點。基于嚴(yán)謹(jǐn)?shù)陌踩呗钥蚣埽峁┒ㄖ苹姆雷o(hù)策略建議及緊急應(yīng)對方案,實現(xiàn)用戶系統(tǒng)風(fēng)險的前瞻性評估與威脅預(yù)判。通過這一系列精細(xì)化的安全智判措施,能高效預(yù)見并化解潛在的安全挑戰(zhàn),確保用戶數(shù)字資產(chǎn)的韌性與安全性。
五是研發(fā)云端快速部署架構(gòu)
借助輕量化傳感器設(shè)備,為用戶提供云端下載服務(wù),支持一鍵啟用,支持公有云 SaaS 部署,使得大規(guī)模部署更為迅速、簡單,確保企業(yè)在快速發(fā)展的業(yè)務(wù)環(huán)境中始終保持終端安全防護(hù)的有效性和及時性。
適用領(lǐng)域:
面向于全球小、中、大企業(yè)及個人用戶;如中小型到大型企業(yè),特別是那些擁有大量終端設(shè)備(如 PC、筆記本電腦、服務(wù)器)的行業(yè), 如金融、醫(yī)療、零售、制造、關(guān)基設(shè)施、冶煉、大交通及國防等方面 。
推薦理由:
全球終端安全市場EDR產(chǎn)品較為多樣,SentinlOne公司的OneSEC產(chǎn)品被公認(rèn)為一個極具代表性的先進(jìn)的端點防護(hù)平臺,但其多個檢測模塊的海量告警仍需人工研判和關(guān)聯(lián),關(guān)鍵事件數(shù)據(jù)被淹沒,分析數(shù)據(jù)時需要在威脅詳情和數(shù)據(jù)池內(nèi)循環(huán)切換,降低了威脅分析效率。在運行時,OneSec的CPU占用>5%,在用戶使用終端處理大型任務(wù)時,極易造成終端卡慢,從而導(dǎo)致效率底下,而部署安裝時候的復(fù)雜頁面配置、安裝路徑及較多選項則會拉長保護(hù)開啟的投入時間。戎碼翼龍產(chǎn)品的成功研發(fā),形成多個國產(chǎn)技術(shù)創(chuàng)新,推動終端安全產(chǎn)業(yè)的長遠(yuǎn)發(fā)展。
北京市公安局海淀分局備案號:11010802023656號