一、产品概述：

戎码翼龙高级威胁防御系统（简称"戎码翼龙"）是戎码科技自主研发的新一代企业级终端安全产品。戎码翼龙具备卓越的终端行为侦测能力和威胁分析能力，致力于解决高级威胁“看不全”、“看不懂”的业内难题，可有效发现黑客的最新攻击及潜在线索，使检测和防御的关口前移，为企业级用户提供及时、深入的安全防护。

 

戎码翼龙不同于传统的终端安全产品，可以通过行为检测（IOA）而非静态文件特征（IOC）对比来进行威胁检测，无惧恶意软件的各种变种，第一时间精准识别高级、复杂、新型攻击，尤其对攻击者首次使用的新型攻击工具、攻击模式具有卓越的识别能力，避免漏报。

 

戎码翼龙还创新性的提供了Sensor as a Service（传感器即服务），传感器采集的数百类终端行为日志不仅可以供戎码产品引擎进行威胁分析，还提供技术输出，可通过API/SDK等方式为第三方威胁分析引擎提供数据服务，这种方式可以为综合安全厂商提供上游数据，避免安全厂商“重复造轮子”，为威胁分析提供坚实的数据基础。

 

官网https://rongma.com，可提供免费试用。

 

二、用户价值：

1、新型攻击不漏报

基于AI的智能威胁行为检测，有效解决无文件攻击等检测难点，精准识别新型攻击，帮助用户轻松应对0day威胁。

2、深度识别勒索软件和数据恢复

通过威胁行为深度检测勒索软件，并支持数十种勒索软件的加密数据恢复，最大程度减少用户损失。

3、超轻量级客户端，无惧卡机

采用基于内核的创新技术，对主机资源占用极小，运行起来轻又稳，对用户“零打扰”。

4、有效自我保护，免受反杀威胁

黑客入侵时，首要任务是找到并关停终端安全软件。戎码团队基于多年与黑客的对抗经验，确保戎码翼龙客户端在面临反杀威胁时可以进行有效自我保护。

5、云端安全专家团队照料式服务

无需用户投入较多资源进行产品看管，戎码提供云端安全照料式服务，当客户遇到安全威胁时，戎码云端安全专家及时通知客户并协助解决。

 

三、产品亮点：

戎码翼龙核心亮点分为两个部分，分别是：

1、高级威胁看得全（国际领先的日志采集能力）

1）云原生架构搭载内核级超轻量客户端，数据采得全又不卡机。对终端的CPU占用<0.1%（应为同类产品中最低），内存<15M

2）当前可采集398类终端行为日志（应为同类产品最强）

2、高级威胁看得懂（国际领先的威胁分析能力）

1）基于威胁行为的动态分析，全面覆盖ATT&CK攻击技术，1226种攻击手法

2）可高效识别隐蔽性强的高级、复杂、新型攻击，威胁不漏报

 

四、关键数据：

通过几个关键数据，客观、直观说明产品的能力：

1、覆盖ATT&CK攻击手法：1226

2、采集终端行为日志类型：398

3、终端CPU占用：<0.1%

4、终端内存占用：<15M

*数据统计截止于申报时间

 

五、核心能力：

1、领先的勒索文件解密

采用戎码科技的专利技术，对勒索软件进行深度检测，并可对勒索软件加密后的文件进行快速恢复，保护客户业务数据免受损失。

 

2、精准的高级威胁检测

基于AI的威胁行为智能检测模式，不仅全面覆盖ATT&CK还新增了戎码特色的检测方法（如精准检测无文件攻击），尤其适合隐蔽性强的复杂、高级、新型攻击。

 

3、强大的潜在威胁狩猎

基于采集的终端风险行为日志，戎码云端安全专家不断追踪威胁线索，不放过任何攻击者留下的蛛丝马迹。在黑客发动大规模攻击前，帮助客户研判潜在威胁并协助处置。

 

4、全面的威胁数据采集

超轻量级客户端，小身材大能量，可采集文件、注册表、内存、网络行为等数百个威胁行为数据字段，可采集字段数量国际领先。

 

六、部署方式：

1.提供SaaS化服务：云原生架构，几分钟即可完成部署，即开即用，方便动态扩展端点数和时间

2.对终端用户“零打扰”：支持管理员对客户端统一静默安装，内核级超轻量客户端不卡机

3.顶尖安全专家云端实时威胁狩猎：一旦发现紧急威胁，及时通知客户并协助解决

4.支持私有化部署

戎码从技术和模式两个方面，进行了创新：

 一、从技术上看，解决了业内传统终端安全产品遇到的2个棘手问题：

问题1：高级威胁看不全

1）不能看：使用文件静态特征扫描方式检测，无法获取威胁行为

2）不会看：不知如何采集终端行为日志，不会分析海量威胁行为 

3）不敢看：采集全量终端行为日志，性能消耗非常大，容易卡机

问题2：高级威胁看不懂

1）行为缺：由于终端行为采集不全，通过零散信息无法分析攻击全貌

2）技术弱：掌握攻击技术少，即便发现线索也无法准确研判威胁 

3）经验少：威胁分析人员实战对抗经验有限，高级威胁研判能力弱 

戎码致力于解决以上提到的威胁漏报难题，具体创新点为：

创新点1：采用国际领先技术（云原生架构搭载内核级超轻量客户端），高级威胁看得全
戎码翼龙全面覆盖ATT&CK终端数据源，可采集398类终端行为日志，捕获全部行为。由于采用了内核级创新技术，对终端的资源占用极低，CPU占用通常<0.1%，内存占用通常<15M。

创新点2：基于AI的威胁行为智能检测模式结合云端安全专家威胁狩猎，高级威胁看得懂
戎码翼龙使用了AI智能引擎，利用了独创的威胁检测算法，全面覆盖ATT&CK终端攻击技术，当前已积累对1226种攻击手法的识别。采用基于威胁行为的深度检测，通过上下文关联精准锁定高级威胁，可第一时间发现攻击线索。云端安全专家拥有15年以上黑客实战对抗经验，实时狩猎追踪潜在威胁，避免漏报，将客户防护的关口前移。 

创新点3：针对当前勒索频发的情况，采用国际领先技术，可对被勒索加密的文件进行恢复
安装了戎码翼龙用户端的客户，若在仅检测模式下被勒索软件进行文件加密，戎码可提供黑科技技术进行文件恢复。

二、从模式上看，戎码翼龙采用云原生架构，提供SaaS服务即开即用，满足当前云化大趋势，降本增效。并且，在国内率先提出Sensor as a Service（传感器即服务），应为全国首创。

戎码翼龙共提供两类SaaS服务

服务一：Sensor as a Service（传感器即服务，此模式应为全国首创）

传感器对终端行为数据的采集，是威胁分析的重要基础，也是基于行为的威胁检测模式的核心所在。传感器的采集能力，是终端业内公认的技术难题，难点主要在采不全、耗性能卡机验证、传感器不稳定易崩溃等三个方面。因此，在我们观察到的国内企业中，尚未发现有企业提供该模式的服务。戎码翼龙的核心技术团队在终端安全领域深耕多年，技术骨干有长达16年的终端安全经验，在该项技术上非常有信心，因此将这项核心能力公开出来，致力于避免国内安全厂商“重复造轮子”的问题，从而提升国内终端安全的整体能力。

服务二：Detection as a Service（SaaS化的EDR服务）

在传感器即服务的基础上，基于精准的威胁检测算法，结合云端安全专家威胁狩猎，提供SaaS化的EDR服务。已全面覆盖ATT&CK检测手法，可对告警威胁精准检测，并可基于威胁线索进行风险预判。上文已有详述。

戎码翼龙高级威胁防御系统凭借其终端安全特色，吸引了大量国内领军安全厂商的关注和垂询，并已然成为他们在企业终端安全领域的重要合作伙伴。

目前，戎码翼龙已经部署在某知名国内企业，为该企业1万余名员工提供终端安全服务。戎码翼龙的大规模成功部署，是该企业对戎码翼龙安全能力的充分信任，也是对其在终端安全防护中卓越表现的认可。

未来，戎码翼龙将持续专注于终端安全纵深，不断升级核心技术能力，致力于成为新终端安全的倡导者和引领者。在为企业客户提供终端安全服务的同时，也通过技术输出和更多综合性安全厂商合作，成为终端安全领域的上游企业，为国内终端安全的整体发展，起到积极推动作用。