情報驅動安全
火絨產品和服務秉承“情報驅動安全”的理念——以全面、真實��、及時的互聯(lián)網(wǎng)威脅情報為基礎�,來驅動技術研發(fā)和產品開發(fā)���,并建立相應的安全服務運營體系���。實時感知、精準處理����、動態(tài)防御,為用戶提供可靠����、及時、成本合理的安全防護�����。
實時感知
精準處理
動態(tài)防御
策略
EDR運營體系(終端�、檢測和響應)
第一步,以遍布互聯(lián)網(wǎng)的數(shù)百萬“火絨安全軟件”終端作為支撐體系的基石�����,即Endpoint。
第二步�����,火絨在給用戶電腦進行防護的同時��,還會對截獲到的各類威脅進行初步檢測���、分析,即Detection��。
第三步���,將終端檢測�、分析后的可疑信息在“火絨終端威脅情報系統(tǒng)”聚合���,由火絨工程師深度分析��、挖掘��,即Response���。
最終將確定后的威脅的解決方案融入進數(shù)百萬的終端��,比如升級病毒庫�、完善防御策略等��,達到提升安全防護用戶電腦的最終目的���。
核心技術
自主知識產權的新一代反病毒引擎
自主產權的火絨反病毒引擎��,歷經6年艱辛打磨成熟��,基于獨特的“虛擬沙盒”技術�����,可以深度解析各類惡意代碼的本質特征���,有效地解決加密和混淆等代碼級惡意對抗��。同時����,該引擎還能夠實時感知靜態(tài)的代碼級威脅信息,以及動態(tài)的文件級威脅行為信息�����,是終端威脅探針的主要功能模塊��。
火絨引擎具有強大的通用掃描���、通用脫殼和代碼行為分析能力,以及輕量化設計���、支持多種平臺和豐富的文件格式��,具有較高的解碼��、檢出和代碼修復能力�。因此火絨產品擁有誤報率超低���、查殺速度快���、體積和資源占用小等特點。
多層次主動防御系統(tǒng)
火絨主動防御系統(tǒng)率先將單步防御和多步惡意監(jiān)控相結合�,不依賴白名單��,消除了信任漏洞��,自上而下地在所有可能的威脅入口設計獨特的防御策略�����,共同有效地防御不同類型的惡意威脅����。同時還能實時感知動態(tài)的系統(tǒng)級威脅行為信息����,是終端威脅探針的重要組成部分。
該防御系統(tǒng)在文件���、注冊表�����、進程���、網(wǎng)絡這四個維度均設計了全面的防護規(guī)則,有效地針對操作系統(tǒng)的脆弱點進行防護。單步防御模塊還開放了自定義規(guī)則功能��,允許用戶自行編寫防護規(guī)則�,制訂適合自身需求的防御、隱私保護規(guī)則��。
