理念:情报驱动安全
火绒产品和服务秉承“情报驱动安全”的理念——以全面、真实、及时的互联网威胁情报为基础,来驱动技术研发和产品开发,并建立相应的安全服务运营体系。实时感知、精准处理、动态防御,为用户提供可靠、及时、成本合理的安全防护。
策略:EDR运营体系
实现“情报驱动安全”的核心,是部署实施EDR(终端、检测和响应)运营体系。火绒EDR体系以遍布互联网的数百万“火绒安全软件”终端为基础。火绒产品在保护用户安全的同时,又是截获、处理各种未知威胁的探针,这些威胁信息在用户电脑上完成初步分析和处理,然后回传给火绒后台系统,进一步分析和处理。
EDR终端探针的有效运行,依赖“火绒安全软件”的新一代反病毒引擎和多层次主动防御系统(HIPS)这2个核心模块,它们在保护用户终端安全的同时,在系统中设置多层、严密的威胁感知点,实时感知、预处理各种威胁信息,然后返送给火绒“终端威胁情报系统”。
通过前端截获、预处理,以及后端的进一步深度分析和处理,火绒EDR系统产出强大的威胁情报,据此来升级病毒库、各种威胁样本库,进而不断改进产品。每个火绒的终端用户,都是感知威胁的探针,同时也享受着所有客户终端产生的威胁情报的整体价值。