一、产品概述:
戎码翼龙高级威胁防御系统(简称"戎码翼龙")是戎码科技自主研发的新一代企业级终端安全产品。戎码翼龙具备卓越的终端行为侦测能力和威胁分析能力,致力于解决高级威胁“看不全”、“看不懂”的业内难题,可有效发现黑客的最新攻击及潜在线索,使检测和防御的关口前移,为企业级用户提供及时、深入的安全防护。
戎码翼龙不同于传统的终端安全产品,可以通过行为检测(IOA)而非静态文件特征(IOC)对比来进行威胁检测,无惧恶意软件的各种变种,第一时间精准识别高级、复杂、新型攻击,尤其对攻击者首次使用的新型攻击工具、攻击模式具有卓越的识别能力,避免漏报。
戎码翼龙还创新性的提供了Sensor as a Service(传感器即服务),传感器采集的数百类终端行为日志不仅可以供戎码产品引擎进行威胁分析,还提供技术输出,可通过API/SDK等方式为第三方威胁分析引擎提供数据服务,这种方式可以为综合安全厂商提供上游数据,避免安全厂商“重复造轮子”,为威胁分析提供坚实的数据基础。
官网https://rongma.com,可提供免费试用。
二、用户价值:
1、新型攻击不漏报
基于AI的智能威胁行为检测,有效解决无文件攻击等检测难点,精准识别新型攻击,帮助用户轻松应对0day威胁。
2、深度识别勒索软件和数据恢复
通过威胁行为深度检测勒索软件,并支持数十种勒索软件的加密数据恢复,最大程度减少用户损失。
3、超轻量级客户端,无惧卡机
采用基于内核的创新技术,对主机资源占用极小,运行起来轻又稳,对用户“零打扰”。
4、有效自我保护,免受反杀威胁
黑客入侵时,首要任务是找到并关停终端安全软件。戎码团队基于多年与黑客的对抗经验,确保戎码翼龙客户端在面临反杀威胁时可以进行有效自我保护。
5、云端安全专家团队照料式服务
无需用户投入较多资源进行产品看管,戎码提供云端安全照料式服务,当客户遇到安全威胁时,戎码云端安全专家及时通知客户并协助解决。
三、产品亮点:
戎码翼龙核心亮点分为两个部分,分别是:
1、高级威胁看得全(国际领先的日志采集能力)
1)云原生架构搭载内核级超轻量客户端,数据采得全又不卡机。对终端的CPU占用<0.1%(应为同类产品中最低),内存<15M
2)当前可采集398类终端行为日志(应为同类产品最强)
2、高级威胁看得懂(国际领先的威胁分析能力)
1)基于威胁行为的动态分析,全面覆盖ATT&CK攻击技术,1226种攻击手法
2)可高效识别隐蔽性强的高级、复杂、新型攻击,威胁不漏报
四、关键数据:
通过几个关键数据,客观、直观说明产品的能力:
1、覆盖ATT&CK攻击手法:1226
2、采集终端行为日志类型:398
3、终端CPU占用:<0.1%
4、终端内存占用:<15M
*数据统计截止于申报时间
五、核心能力:
1、领先的勒索文件解密
采用戎码科技的专利技术,对勒索软件进行深度检测,并可对勒索软件加密后的文件进行快速恢复,保护客户业务数据免受损失。
2、精准的高级威胁检测
基于AI的威胁行为智能检测模式,不仅全面覆盖ATT&CK还新增了戎码特色的检测方法(如精准检测无文件攻击),尤其适合隐蔽性强的复杂、高级、新型攻击。
3、强大的潜在威胁狩猎
基于采集的终端风险行为日志,戎码云端安全专家不断追踪威胁线索,不放过任何攻击者留下的蛛丝马迹。在黑客发动大规模攻击前,帮助客户研判潜在威胁并协助处置。
4、全面的威胁数据采集
超轻量级客户端,小身材大能量,可采集文件、注册表、内存、网络行为等数百个威胁行为数据字段,可采集字段数量国际领先。
六、部署方式:
1.提供SaaS化服务:云原生架构,几分钟即可完成部署,即开即用,方便动态扩展端点数和时间
2.对终端用户“零打扰”:支持管理员对客户端统一静默安装,内核级超轻量客户端不卡机
3.顶尖安全专家云端实时威胁狩猎:一旦发现紧急威胁,及时通知客户并协助解决
4.支持私有化部署