產(chǎn)品概述

為針對日益復雜化、多樣化和精細化的終端安全防護需求，戎碼科技以攻防實(shí)戰效果為檢驗產(chǎn)品的標準，打造了一款具有自主知識產(chǎn)權的核心技術(shù)產(chǎn)品-戎碼翼龍AI原生NG-EDR，該產(chǎn)品是應用AI大語(yǔ)言模型（LLM）分析研判TTPs，并溯源攻擊者的新一代終端安全平臺，目前已有29項公開(kāi)技術(shù)專(zhuān)利。

性能特點(diǎn)：

一是研發(fā)云原生架構內核級輕量傳感器

戎碼翼龍NG-EDR將采用新一代技術(shù)架構（云原生架構搭載內核級輕量傳感器），且具備強大的數據采集能力，涵蓋了MITRE ATT&CK框架下的終端數據源，可采集>400類(lèi)的終端行為日志，>48類(lèi)/500個(gè)終端事件，識別>2000中終端威脅行為，能為威脅檢測提供強力基礎。該技術(shù)穿透至操作系統內核深處進(jìn)行數據收集，相較于僅在用戶(hù)態(tài)進(jìn)行的數據抓取，能解鎖更多底層系統信息及實(shí)現全方位洞察，對于系統性能剖析、安全防護監控及故障診斷領(lǐng)域尤為關(guān)鍵。能解鎖更多底層系統信息及實(shí)現全方位洞察，對于系統性能剖析、安全防護監控及故障診斷領(lǐng)域尤為關(guān)鍵。內核級的數據捕獲不僅在速度上實(shí)現了顯著(zhù)提升，同時(shí)優(yōu)化了資源利用效率，相比用戶(hù)模式下的數據采集手段，體現出更高的效能比。此方法涉及在操作系統內核層面實(shí)施精密監控與數據提取，范圍廣泛，涵蓋但不限于進(jìn)程及線(xiàn)程行為監控、內存占用分析、網(wǎng)絡(luò )通信流量解析、以及文件系統活動(dòng)記錄。這一深度數據捕獲策略，確保了對系統運行狀態(tài)的深度透視，不僅鞏固了實(shí)時(shí)監控、高級威脅檢測及即時(shí)響應的核心功能，還依托其新一代技術(shù)架構（云原生架構搭載內核級輕量傳感器）實(shí)現了前所未有的性能優(yōu)化。(運行時(shí)，CPU的占用率通常維持在0.1%以下，在常態(tài)工作負載下，其內存占用量通常在15MB以?xún)?，從而提升整體的終端安全防護效能與用戶(hù)體驗，從而在確保系統穩定與安全的同時(shí)，最大化資源利用率與響應速度。

二是研發(fā)基于A(yíng)I智能引擎的威脅檢測算法和威脅研判系統

戎碼翼龍NG-EDR 將采用基于A(yíng)I的威脅行為智能檢測，并且還加以利用獨創(chuàng )的威脅檢測算法（IOC+IOA），實(shí)現對MITRE ATT&CK框架下全方位終端攻擊技術(shù)的深度覆蓋，基于行為的智能檢測（IOA），即使文件特征（如HASH）不斷變化，也可精準檢出。該系統通過(guò)高維關(guān)聯(lián)分析，利用上下文信息智能化整合各類(lèi)預警信號，聚類(lèi)形成高度相關(guān)的威脅事件，此過(guò)程顯著(zhù)優(yōu)化了告警管理的效率與效果。它不僅有效濾除了海量告警中的噪聲，還確保了關(guān)鍵安全信號在龐大的數據生態(tài)系統中得以精確識別與凸顯，為安全運營(yíng)團隊提供了聚焦真正風(fēng)險的洞察力。 戎碼翼龍NG-EDR系統進(jìn)一步強化了其動(dòng)態(tài)行為分析能力，能夠實(shí)時(shí)監測并分析終端活動(dòng)，利用機器學(xué)習模型深入理解正常與異常行為的邊界，從而在復雜的網(wǎng)絡(luò )環(huán)境中精準捕獲潛在的惡意行為。通過(guò)對用戶(hù)行為、文件操作、網(wǎng)絡(luò )通信等多維度數據的深度學(xué)習，系統能夠構建出用戶(hù)和系統實(shí)體的行為基線(xiàn)，任何偏離此基線(xiàn)的活動(dòng)都將立即觸發(fā)系統的高級預警機制，有效預防零日攻擊和高級持續性威脅（APT），快速驅動(dòng)對威脅深度分析與評估進(jìn)程，從而提升整體安全響應的時(shí)效性和準確性。

三是研發(fā)基于A(yíng)I大語(yǔ)言模型的分析溯源系統

基于 AI 的 TTPs（戰術(shù)、技術(shù)和程序）檢測，溯源攻擊對手。戎碼翼龍NG-EDR專(zhuān)注于識別并解析對手的戰術(shù)、技術(shù)及程序（TTPs）。通過(guò)高度優(yōu)化的算法與機器學(xué)習能力，能夠精準剖析網(wǎng)絡(luò )攻擊的復雜模式，結合內外部威脅情報，實(shí)現對手行動(dòng)的高效溯源，為安全防御提供了前沿的戰略洞察與反擊依據。這一過(guò)程融合了高級數據分析、行為模式識別以及自動(dòng)化威脅狩獵技術(shù)，確保了在動(dòng)態(tài)變化的網(wǎng)絡(luò )威脅景觀(guān)中，能夠主動(dòng)防御并反制對手的高級持續性威脅（APT）活動(dòng)。 所采用的生成式 AI，能夠在幾分鐘內自動(dòng)化生成詳盡的攻擊剖析報告，從根本上解決了安全警報難以解讀、高端威脅評估耗時(shí)較長(cháng)及潛在漏報問(wèn)題。報告系統性構建了從攻擊動(dòng)機識別到攻擊鏈路回溯的完整視圖，為提供全方位、深層次的網(wǎng)絡(luò )安全態(tài)勢洞察與應對依據，有效提升威脅研判效率，同時(shí)極大降低了企業(yè)安全運營(yíng)成本。

四是研發(fā)前瞻性評估與威脅預判系統

基于云端安全專(zhuān)家實(shí)時(shí)追蹤威脅線(xiàn)索，運用深度學(xué)習算法與高級行為分析技術(shù)，在惡意行為者發(fā)起大規模攻擊前，通過(guò)系統預先識別并精確評估各類(lèi)潛藏的安全薄弱點(diǎn)?；趪乐數陌踩呗钥蚣?，提供定制化的防護策略建議及緊急應對方案，實(shí)現用戶(hù)系統風(fēng)險的前瞻性評估與威脅預判。通過(guò)這一系列精細化的安全智判措施，能高效預見(jiàn)并化解潛在的安全挑戰，確保用戶(hù)數字資產(chǎn)的韌性與安全性。

五是研發(fā)云端快速部署架構

借助輕量化傳感器設備，為用戶(hù)提供云端下載服務(wù)，支持一鍵啟用，支持公有云 SaaS 部署，使得大規模部署更為迅速、簡(jiǎn)單，確保企業(yè)在快速發(fā)展的業(yè)務(wù)環(huán)境中始終保持終端安全防護的有效性和及時(shí)性。

適用領(lǐng)域：

面向于全球小、中、大企業(yè)及個(gè)人用戶(hù)；如中小型到大型企業(yè)，特別是那些擁有大量終端設備（如 PC、筆記本電腦、服務(wù)器）的行業(yè)， 如金融、醫療、零售、制造、關(guān)基設施、冶煉、大交通及國防等方面 。

推薦理由：

全球終端安全市場(chǎng)EDR產(chǎn)品較為多樣，SentinlOne公司的OneSEC產(chǎn)品被公認為一個(gè)極具代表性的先進(jìn)的端點(diǎn)防護平臺，但其多個(gè)檢測模塊的海量告警仍需人工研判和關(guān)聯(lián)，關(guān)鍵事件數據被淹沒(méi)，分析數據時(shí)需要在威脅詳情和數據池內循環(huán)切換，降低了威脅分析效率。在運行時(shí)，OneSec的CPU占用>5%，在用戶(hù)使用終端處理大型任務(wù)時(shí)，極易造成終端卡慢，從而導致效率底下，而部署安裝時(shí)候的復雜頁(yè)面配置、安裝路徑及較多選項則會(huì )拉長(cháng)保護開(kāi)啟的投入時(shí)間。戎碼翼龍產(chǎn)品的成功研發(fā)，形成多個(gè)國產(chǎn)技術(shù)創(chuàng )新，推動(dòng)終端安全產(chǎn)業(yè)的長(cháng)遠發(fā)展。