产品概述

为针对日益复杂化、多样化和精细化的终端安全防护需求，戎码科技以攻防实战效果为检验产品的标准，打造了一款具有自主知识产权的核心技术产品-戎码翼龙AI原生NG-EDR，该产品是应用AI大语言模型（LLM）分析研判TTPs，并溯源攻击者的新一代终端安全平台，目前已有29项公开技术专利。

性能特点：

一是研发云原生架构内核级轻量传感器

戎码翼龙NG-EDR将采用新一代技术架构（云原生架构搭载内核级轻量传感器），且具备强大的数据采集能力，涵盖了MITRE ATT&CK框架下的终端数据源，可采集>400类的终端行为日志，>48类/500个终端事件，识别>2000中终端威胁行为，能为威胁检测提供强力基础。该技术穿透至操作系统内核深处进行数据收集，相较于仅在用户态进行的数据抓取，能解锁更多底层系统信息及实现全方位洞察，对于系统性能剖析、安全防护监控及故障诊断领域尤为关键。能解锁更多底层系统信息及实现全方位洞察，对于系统性能剖析、安全防护监控及故障诊断领域尤为关键。内核级的数据捕获不仅在速度上实现了显著提升，同时优化了资源利用效率，相比用户模式下的数据采集手段，体现出更高的效能比。此方法涉及在操作系统内核层面实施精密监控与数据提取，范围广泛，涵盖但不限于进程及线程行为监控、内存占用分析、网络通信流量解析、以及文件系统活动记录。这一深度数据捕获策略，确保了对系统运行状态的深度透视，不仅巩固了实时监控、高级威胁检测及即时响应的核心功能，还依托其新一代技术架构（云原生架构搭载内核级轻量传感器）实现了前所未有的性能优化。(运行时，CPU的占用率通常维持在0.1%以下，在常态工作负载下，其内存占用量通常在15MB以内)，从而提升整体的终端安全防护效能与用户体验，从而在确保系统稳定与安全的同时，最大化资源利用率与响应速度。

二是研发基于AI智能引擎的威胁检测算法和威胁研判系统

戎码翼龙NG-EDR 将采用基于AI的威胁行为智能检测，并且还加以利用独创的威胁检测算法（IOC+IOA），实现对MITRE ATT&CK框架下全方位终端攻击技术的深度覆盖，基于行为的智能检测（IOA），即使文件特征（如HASH）不断变化，也可精准检出。该系统通过高维关联分析，利用上下文信息智能化整合各类预警信号，聚类形成高度相关的威胁事件，此过程显著优化了告警管理的效率与效果。它不仅有效滤除了海量告警中的噪声，还确保了关键安全信号在庞大的数据生态系统中得以精确识别与凸显，为安全运营团队提供了聚焦真正风险的洞察力。 戎码翼龙NG-EDR系统进一步强化了其动态行为分析能力，能够实时监测并分析终端活动，利用机器学习模型深入理解正常与异常行为的边界，从而在复杂的网络环境中精准捕获潜在的恶意行为。通过对用户行为、文件操作、网络通信等多维度数据的深度学习，系统能够构建出用户和系统实体的行为基线，任何偏离此基线的活动都将立即触发系统的高级预警机制，有效预防零日攻击和高级持续性威胁（APT），快速驱动对威胁深度分析与评估进程，从而提升整体安全响应的时效性和准确性。

三是研发基于AI大语言模型的分析溯源系统

基于 AI 的 TTPs（战术、技术和程序）检测，溯源攻击对手。戎码翼龙NG-EDR专注于识别并解析对手的战术、技术及程序（TTPs）。通过高度优化的算法与机器学习能力，能够精准剖析网络攻击的复杂模式，结合内外部威胁情报，实现对手行动的高效溯源，为安全防御提供了前沿的战略洞察与反击依据。这一过程融合了高级数据分析、行为模式识别以及自动化威胁狩猎技术，确保了在动态变化的网络威胁景观中，能够主动防御并反制对手的高级持续性威胁（APT）活动。 所采用的生成式 AI，能够在几分钟内自动化生成详尽的攻击剖析报告，从根本上解决了安全警报难以解读、高端威胁评估耗时较长及潜在漏报问题。报告系统性构建了从攻击动机识别到攻击链路回溯的完整视图，为提供全方位、深层次的网络安全态势洞察与应对依据，有效提升威胁研判效率，同时极大降低了企业安全运营成本。

四是研发前瞻性评估与威胁预判系统

基于云端安全专家实时追踪威胁线索，运用深度学习算法与高级行为分析技术，在恶意行为者发起大规模攻击前，通过系统预先识别并精确评估各类潜藏的安全薄弱点。基于严谨的安全策略框架，提供定制化的防护策略建议及紧急应对方案，实现用户系统风险的前瞻性评估与威胁预判。通过这一系列精细化的安全智判措施，能高效预见并化解潜在的安全挑战，确保用户数字资产的韧性与安全性。

五是研发云端快速部署架构

借助轻量化传感器设备，为用户提供云端下载服务，支持一键启用，支持公有云 SaaS 部署，使得大规模部署更为迅速、简单，确保企业在快速发展的业务环境中始终保持终端安全防护的有效性和及时性。

适用领域：

面向于全球小、中、大企业及个人用户；如中小型到大型企业，特别是那些拥有大量终端设备（如 PC、笔记本电脑、服务器）的行业， 如金融、医疗、零售、制造、关基设施、冶炼、大交通及国防等方面 。

推荐理由：

全球终端安全市场EDR产品较为多样，SentinlOne公司的OneSEC产品被公认为一个极具代表性的先进的端点防护平台，但其多个检测模块的海量告警仍需人工研判和关联，关键事件数据被淹没，分析数据时需要在威胁详情和数据池内循环切换，降低了威胁分析效率。在运行时，OneSec的CPU占用>5%，在用户使用终端处理大型任务时，极易造成终端卡慢，从而导致效率底下，而部署安装时候的复杂页面配置、安装路径及较多选项则会拉长保护开启的投入时间。戎码翼龙产品的成功研发，形成多个国产技术创新，推动终端安全产业的长远发展。