近年来, 全球网络安全威胁呈现前所未有的复杂性和破坏性, 传统终端安全产品面临严峻挑战。
通过钓鱼网站和社交工程诱导用户下载假冒软件和执行恶意脚本,建立C2通道窃取敏感信息,具有极强隐蔽性
勒索病毒演进为"加密+数据窃取+公开威胁"三重勒索模式,叠加数据擦除等不可逆破坏手段,企业面临业务中断与数据泄露的双重风险
滥用PowerShell、WMI等系统工具在内存中执行恶意代码,采用"白加黑"手法利用可信进程内存解密执行,完全绕过传统特征码检测
生成式AI加速钓鱼网站批量生成、漏洞挖掘和恶意代码生成,大幅降低攻击门槛,提高攻击效率
传统终端安全产品遵循"先检测、后响应"的异步范式,在攻击速度日新月异的今天已力不从心。冰盾主动防御以 基于攻击图谱的同步检测阻断引擎 为核心,开创终端安全防御的全新范式。
攻击面防御(Attack Surface Defense)——基于攻击图谱构建终端全景视图,系统性识别潜在攻击入口、动态收缩暴露面、实时监控可疑行为,在发起攻击时实时阻断。
传统 EDR
攻击执行 → 采集事件 → 云端分析 → 下发响应
⏱ 分钟~小时级
冰盾主动防御
攻击发起 → 同步拦截 → 即时终结
⚡ 毫秒级
冰盾主动防御围绕 基于攻击图谱的同步检测阻断引擎 打造八大核心能力,覆盖防御、研判、检测、运维全链路。
直接拦截攻击行为,而非传统的"先检测后响应"模式。在攻击代码执行前即完成阻断,从根本上消除威胁执行窗口。
区别于传统EDR的异步响应机制,在操作系统内核层同步拦截危险操作,系统调用返回前完成阻断决策。
基于多维打分体系与多事件图引擎,将威胁精准划分为恶意、可疑、敏感三个等级,实现分级响应与精准拦截。
精准溯源多种远程调用(远程创建服务、计划任务等),关联多步攻击事件,重建完整攻击时间线,让攻击路径无处遁形。
利用先进的动态代码执行检测与代码指纹技术,精准识别银狐木马的动态执行和C2通信行为,实现精准拦截。
基于熵增原理实时监测文件加密过程,一旦检测到异常熵值变化即同步阻断,在勒索加密初期即实现拦截,保护文件安全。
本地缓存完整行为链,仅在攻击链闭合时上报全景时间线,确保事件关联完整、避免碎片化数据淹没分析视角。
支持任意IOA规则定制,覆盖进程、文件、注册表、网络等多维度,既可满足各类防护场景,也可实现终端管控等扩展需求。
冰盾主动防御的核心是强大的规则引擎,支持企业根据自身业务特点定制任意安全策略。
冰盾主动防御精准溯源多种远程调用,关联多步攻击事件,重建完整攻击时间线。
冰盾主动防御基于多维打分与多事件图引擎,实现精准的威胁判定与拦截决策。
冰盾主动防御在真实威胁场景中展现出卓越的防御能力,以下是三大典型应用场景。
威胁描述:银狐木马通过钓鱼网站和社交工程诱导用户下载假冒软件和执行恶意脚本,具有极强的隐蔽性和破坏力。
防御机制:
威胁描述:攻击者通过"加密+数据窃取+公开威胁"三重勒索模式,叠加数据擦除等不可逆破坏手段,企业面临业务中断与数据泄露的双重风险
防御机制:
威胁描述:攻击者利用 PowerShell、WMI 等系统工具在内存中执行恶意代码,不留下文件痕迹。
防御机制:
冰盾主动防御在保障卓越安全能力的同时,实现了极低的资源占用和超高的响应速度,同时与其它终端安全产品有良好的兼容性,为企业提供全方位保护。
| 性能指标 | 目标值 | 说明 |
|---|---|---|
| CPU占用(空闲) | <0.1% | 日常运行时几乎无感知 |
| CPU占用(高峰) | <3% | 软件安装或者大量事件发生时的峰值占用 |
| 内存占用 | <50MB | 包含杀毒引擎在内的内存占用 |
| 拦截延迟 | <10ms | 内核层同步阻断响应时间 |
| 兼容性维度 | 支持范围 | 说明 |
|---|---|---|
| Windows 客户端 | Windows 7 SP1及之后的版本 | 全面支持主流Windows桌面操作系统 |
| Windows 服务器 | Server 2008 R2及之后的版本 | 支持企业级服务器环境 |
| 硬件架构支持 | x86/x64 | 支持x86/x64架构的PC和服务器 |
| 业务软件兼容 | 企业常用应用 | 对OA、ERP、财务等核心业务无影响 |
| 杀毒软件共存 | 主流安全产品 | 与Windows Defender、卡巴斯基、火绒、360等主流安全产品和平共存,零冲突 |
| 项目 | 最低配置 | 推荐配置 |
|---|---|---|
| 操作系统 | Windows Server 2016 | Windows Server 2019/2022 |
| 部署规模 | 终端数量 | 上报高危事件 | 上报全量事件 |
|---|---|---|---|
| 微型部署 | < 100 台 | 2C 4G 100G | 4C 8G 500G SSD |
| 小型部署 | < 500 台 | 4C 4G 200G | 8C 8G 1T SSD |
| 中型部署 | 500 - 5,000 台 | 8C 8G 500G | 8C 16G 2T SSD |
| 大型部署 | 5,000 - 100,000 台 | 8C 16G 1T | 16C 32G 5T SSD |
| 超大型部署 | > 100,000 台 | 16C 32G 1T | 集群部署 |
冰盾主动防御以 基于攻击图谱的同步检测阻断引擎 为核心,通过攻击面防御、同步阻断、威胁评级、勒索防护、银狐检测、断链还原、延迟上报、灵活规则八大核心能力,为企业提供全新的终端安全保护范式。
❌ 传统EDR
攻击执行 → 采集事件 → 云端分析 → 下发阻断
分钟~小时级响应
✅ 冰盾主动防御
攻击发起 → 同步拦截 → 即时终结
毫秒级阻断
❌ 传统EDR
持续采集全量数据 → 云端分析
高成本、高带宽占用
✅ 冰盾主动防御
仅威胁时上报完整时间线
带宽占用减少90%+
❌ 传统产品
固定防护策略
无法适应个性化需求
✅ 冰盾主动防御
任意IOA规则定制
覆盖防护、管控、合规多场景
冰盾主动防御将持续深耕核心技术,并在以下方向不断突破创新:
在攻击者不断寻找新突破口的今天,
—— 不被攻陷,远比攻陷后检测更为重要。
冰盾主动防御 —— 攻击没发生,才是真安全
📧 联系我们:marketing@trustsing.com
🌐 官方网站:trustsing.com
关注公众号
商务微信