理念與技術

實時感知、精準處理、動态防禦,為用戶提供可靠、及時、成本合理的安全防護。

理念:情報驅動安全

火絨産品和服務秉承“情報驅動安全”的理念——以全面、真實、及時的互聯網威脅情報為基礎,來驅動技術研發和産品開發,并建立相應的安全服務運營體系。實時感知、精準處理、動态防禦,為用戶提供可靠、及時、成本合理的安全防護。

策略:EDR運營體系

實現“情報驅動安全”的核心,是部署實施EDR(終端、檢測和響應)運營體系。火絨EDR體系以遍布互聯網的數百萬“火絨安全軟件”終端為基礎。火絨産品在保護用戶安全的同時,又是截獲、處理各種未知威脅的探針,這些威脅信息在用戶電腦上完成初步分析和處理,然後回傳給火絨後台系統,進一步分析和處理。

EDR終端探針的有效運行,依賴“火絨安全軟件”的新一代反病毒引擎和多層次主動防禦系統(HIPS)這2個核心模塊,它們在保護用戶終端安全的同時,在系統中設置多層、嚴密的威脅感知點,實時感知、預處理各種威脅信息,然後返送給火絨“終端威脅情報系統”。

通過前端截獲、預處理,以及後端的進一步深度分析和處理,火絨EDR系統産出強大的威脅情報,據此來升級病毒庫、各種威脅樣本庫,進而不斷改進産品。每個火絨的終端用戶,都是感知威脅的探針,同時也享受着所有客戶終端産生的威脅情報的整體價值。

核心技術

自主知識産權的新一代反病毒引擎

自主産權的火絨反病毒引擎,曆經6年艱辛打磨成熟,基于獨特的“虛拟沙盒”技術,可以深度解析各類惡意代碼的本質特征,有效地解決加密和混淆等代碼級惡意對抗。同時,該引擎還能夠實時感知靜态的代碼級威脅信息,以及動态的文件級威脅行為信息,是終端威脅探針的主要功能模塊。

火絨引擎具有強大的通用掃描、通用脫殼和代碼行為分析能力,以及輕量化設計、支持多種平台和豐富的文件格式,具有較高的解碼、檢出和代碼修複能力。因此火絨産品擁有誤報率超低、查殺速度快、體積和資源占用小等特點。

查看白皮書 

多層次主動防禦系統

火絨主動防禦系統率先将單步防禦和多步惡意監控相結合,不依賴白名單,消除了信任漏洞,自上而下地在所有可能的威脅入口設計獨特的防禦策略,共同有效地防禦不同類型的惡意威脅。同時還能實時感知動态的系統級威脅行為信息,是終端威脅探針的重要組成部分。

該防禦系統在文件、注冊表、進程、網絡這四個維度均設計了全面的防護規則,有效地針對操作系統的脆弱點進行防護。單步防禦模塊還開放了自定義規則功能,允許用戶自行編寫防護規則,制訂适合自身需求的防禦、隐私保護規則。

查看白皮書 

資料庫

個人産品文檔

北京火絨網絡科技有限公司

北京市朝陽區紅軍營南路15号瑞普大廈B座1202室

專業認證

全國服務熱線

010-8490-5882

咨詢時間: 9:30 - 18:30

電話傳真: 010-84905882

Copyright 2011-2019 北京火絨網絡科技有限公司 ALL Rights Reserved 京ICP備16038014号 京公網安備11010502035539号