666!深信服 EDR 成为国内首家在AV-TEST测评中获得满分的企业级终端安全产品​
  

Sangfor_闪电回_朱丽 31812人觉得有帮助

{{ttag.title}}
检测能力 6 分!
性能消耗 6分!
可用性 6分!

前不久,国际权威测评机构 AV-TEST 发布了最新的企业安全产品测评结果,在测评的 19 个企业级终端安全产品中,某公司 EDR 在检测能力、性能消耗以及可用性三个评估维度拿到了全部满分(6分为满分)的好成绩,也是国内首个全部满分的终端安全产品,意味着某公司 EDR在终端安全防护能力上获得了的专业肯定与认可。

1.png

数据来源于AV-Test测评机构

AV-Test是世界权威的第三方测试机构之一,素以海量病毒库检测、独立客观的检测过程和严格的标准著称,是业界公认的世界级终端安全产品杀毒能力的对决平台。据了解,AV-Test测试每两个月进行一次,选取当下最新、最流行的恶意软件,测试各个安全厂商对最新安全威胁的防护能力。
那么,某公司 EDR 究竟凭借哪些能力赢得了全部满分的成绩呢?

多引擎漏斗式检测,检测速度快、性能消耗低
首先是检测速度方面。
传统病毒检测采用的是基于静态特征分析和规则匹配的方式,随着病毒数量、变种的增加,与之对应的规则库资源大,性能消耗多,检测速度慢。

而某公司EDR采用多引擎漏斗式的检测机制,通过文件信誉检测引擎、基因特征检测引擎、SAVE安全智能检测引擎、行为引擎、云查引擎等引擎的层层过滤,而无需所有引擎并发检测,检测速度快,性能消耗低。
2.png

多引擎漏斗型检测框架

人工智能SAVE引擎+IOA行为分析引擎,检出率100%
其次是检测能力方面。
在 AV-Test 测评机构最新的测评结果中,该机构通过对超 10000 个流行病毒样本进行测试,测试结果显示某公司 EDR 检出率高达 100%,并可实现一台发现威胁,全网感知,大大减少对用户业务的影响。

这样光鲜成绩的背后得益于某公司 EDR 人工智能 SAVE 引擎和IOA 行为分析检测引擎技术的双向加持。

随着无文件攻击、内存攻击、加密流量攻击、白应用黑利用(living off the land)成为主要的威胁,依靠传统技术手段无法应对高级威胁攻击和未知威胁攻击。

针对未知威胁攻击,某公司 EDR 人工智能 SAVE 引擎,利用深度学习技术对数亿维的原始特征进行分析和综合,结合安全专家的领域知识,最终挑选了数千维最有效的高维特征进行恶意文件的鉴定,具有强大的泛化能力。

针对无文件攻击等高级威胁, 某公司EDR自研的IOA 行为分析检测引擎,基于动态行为复杂关联规则匹配算法和高质量的 IOA 知识库,实现单进程、跨进程、跨主机全层次的高级威胁攻击行为检测能力。
3.png

人工智能SAVE引擎检测原理

总体来说,某公司 EDR 通过利用多引擎漏斗式的检测机制加快检测速度,减少性能消耗;通过人工智能 SAVE 引擎增强泛化能力,并结合 IOA 行为分析检测引擎提高检测准确率,为企业级用户提供快速、实时的终端安全防护能力。

如您对某公司 EDR 感兴趣,可扫下方二维码,免费申请某公司EDR试用,为您的企业保驾护航!
4.png

作为下一代终端安全产品,某公司EDR致力于为企业级用户提供「轻量易用,实时保护,东西向可视可控」的终端安全防护能力。
目前某公司EDR已经广泛应用在政府、金融、教育、医疗、企业等诸多行业,部署端点超过1200W+,全面保障政企事业单位的终端安全。

打赏鼓励作者,期待更多好文!

打赏
16人已打赏

灵峰气韵 发表于 2021-4-8 09:10
  
安全防护,你们是认真滴~
吃馒头的大豆豆 发表于 2021-4-8 09:15
  
为网络安全保驾护航!!!!!!!!!!
新手394045 发表于 2021-4-8 14:56
  
果然是高手在民间,楼主帖子写的不错,很有参考价值,还想看更多精彩分享,期待楼主下一篇好帖!
Xaney 发表于 2021-4-9 15:40
  
从当初的免费送都没人要到现在的拿满分历经坎坷
zjwshenxian 发表于 2021-4-10 13:14
  
安全防护,你们是认真滴~
一一氵 发表于 2021-4-12 09:52
  
guafeng00 发表于 2021-4-13 08:53
  
为网安护航,牛逼plus~
ie5000 发表于 2021-4-13 10:56
  
热烈鼓掌,点个大赞
新手081958 发表于 2021-4-13 11:46
  

果然是高手在民间,楼主帖子写的不错,很有参考价值,还想看更多精彩分享,期待楼主下一篇好帖
发表新帖
热门标签
全部标签>
每日一问
技术笔记
信服课堂视频
GIF动图学习
项目案例
产品连连看
安装部署配置
在线直播
专家分享
新版本体验
技术咨询
答题自测
SANGFOR资讯
技术圆桌
功能体验
每日一记
技术顾问
排障笔记本
畅聊IT
原创分享
SDP百科
产品预警公告
测试报告
运维工具
专家问答
MVP
网络基础知识
升级
安全攻防
上网策略
日志审计
问题分析处理
流量管理
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
信服故事
标准化排查
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术

本版版主

203
120
129

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

二进制网络

本周分享达人