4000-110-253
國內(nèi)首家(jiā)!深信服 EDR 在AV-TEST測評中獲全部滿分. 2021-04-05
檢測能力6分!
性能消耗6分!
可(kě)用性6分!
前不久,國際權威測評機構AV-TEST發布了最新的企業安全産品測評結果,在測評的19個(gè)企業級終端安全産品中,深信服EDR在檢測能力、性能消耗以及可(kě)用性三個(gè)評估維度拿(ná)到了全部滿分(6分為(wèi)滿分)的好成績,也是國內(nèi)首個(gè)全部滿分的終端安全産品,意味着深信服EDR在終端安全防護能力上(shàng)獲得(de)了的專業肯定與認可(kě)。
數(shù)據來(lái)源于AV-Test測評機構
AV-Test是世界權威的第三方測試機構之一,素以海量病毒庫檢測、獨立客觀的檢測過程和(hé)嚴格的标準著稱,是業界公認的世界級終端安全産品殺毒能力的對決平台。據了解,AV-Test測試每兩個(gè)月進行(xíng)一次,選取當下最新、最流行(xíng)的惡意軟件,測試各個(gè)安全廠商對最新安全威脅的防護能力。
那(nà)麽,深信服EDR究竟憑借哪些(xiē)能力赢得(de)了全部滿分的成績呢?
多(duō)引擎漏鬥式檢測,檢測速度快、性能消耗低(dī)
首先是檢測速度方面。
傳統病毒檢測采用的是基于靜态特征分析和(hé)規則匹配的方式,随着病毒數(shù)量、變種的增加,與之對應的規則庫資源大(dà),性能消耗多(duō),檢測速度慢。
而深信服EDR采用多(duō)引擎漏鬥式的檢測機制(zhì),通(tōng)過文件信譽檢測引擎、基因特征檢測引擎、SAVE安全智能檢測引擎、行(xíng)為(wèi)引擎、雲查引擎等引擎的層層過濾,而無需所有(yǒu)引擎并發檢測,檢測速度快,性能消耗低(dī)。
多(duō)引擎漏鬥型檢測框架
人(rén)工智能SAVE引擎+IOA行(xíng)為(wèi)分析引擎,檢出率100%
其次是檢測能力方面。
在AV-Test測評機構最新的測評結果中,該機構通(tōng)過對超 10000個(gè)流行(xíng)病毒樣本進行(xíng)測試,測試結果顯示深信服EDR檢出率高(gāo)達100%,并可(kě)實現一台發現威脅,全網感知,大(dà)大(dà)減少(shǎo)對用戶業務的影(yǐng)響。
這樣光鮮成績的背後得(de)益于深信服EDR人(rén)工智能SAVE引擎和(hé)IOA行(xíng)為(wèi)分析檢測引擎技(jì)術(shù)的雙向加持。
随着無文件攻擊、內(nèi)存攻擊、加密流量攻擊、白應用黑(hēi)利用(livingoff the land)成為(wèi)主要的威脅,依靠傳統技(jì)術(shù)手段無法應對高(gāo)級威脅攻擊和(hé)未知威脅攻擊。
針對未知威脅攻擊,深信服EDR人(rén)工智能SAVE引擎,利用深度學習技(jì)術(shù)對數(shù)億維的原始特征進行(xíng)分析和(hé)綜合,結合安全專家(jiā)的領域知識,最終挑選了數(shù)千維最有(yǒu)效的高(gāo)維特征進行(xíng)惡意文件的鑒定,具有(yǒu)強大(dà)的泛化能力。
針對無文件攻擊等高(gāo)級威脅, 深信服EDR自研的IOA行(xíng)為(wèi)分析檢測引擎,基于動态行(xíng)為(wèi)複雜關聯規則匹配算(suàn)法和(hé)高(gāo)質量的IOA知識庫,實現單進程、跨進程、跨主機全層次的高(gāo)級威脅攻擊行(xíng)為(wèi)檢測能力。
人(rén)工智能SAVE引擎檢測原理(lǐ)
總體(tǐ)來(lái)說,深信服EDR通(tōng)過利用多(duō)引擎漏鬥式的檢測機制(zhì)加快檢測速度,減少(shǎo)性能消耗;通(tōng)過人(rén)工智能SAVE引擎增強泛化能力,并結合 IOA行(xíng)為(wèi)分析檢測引擎提高(gāo)檢測準确率,為(wèi)企業級用戶提供快速、實時(shí)的終端安全防護能力。
轉自 [ 品牌資訊 ]
