檢測能力 6 分!
性能消耗 6分!
可用性 6分!
前不久,國際權威測評機構 AV-TEST 發布了最新的企業安全產品測評結果,在測評的 19 個企業級終端安全產品中,深信服 EDR 在檢測能力、性能消耗以及可用性三個評估維度拿到了全部滿分(6分為滿分)的好成績,也是國內首個全部滿分的終端安全產品,意味著深信服 EDR在終端安全防護能力上獲得了的專業肯定與認可。
數據來源于AV-Test測評機構
AV-Test是世界權威的第三方測試機構之一,素以海量病毒庫檢測、獨立客觀的檢測過程和嚴格的標準著稱,是業界公認的世界級終端安全產品殺毒能力的對決平臺。據了解,AV-Test測試每兩個月進行一次,選取當下最新、最流行的惡意軟件,測試各個安全廠商對最新安全威脅的防護能力。
那么,深信服 EDR 究竟憑借哪些能力贏得了全部滿分的成績呢?
多引擎漏斗式檢測,檢測速度快、性能消耗低
首先是檢測速度方面。
傳統病毒檢測采用的是基于靜態特征分析和規則匹配的方式,隨著病毒數量、變種的增加,與之對應的規則庫資源大,性能消耗多,檢測速度慢。
而深信服EDR采用多引擎漏斗式的檢測機制,通過文件信譽檢測引擎、基因特征檢測引擎、SAVE安全智能檢測引擎、行為引擎、云查引擎等引擎的層層過濾,而無需所有引擎并發檢測,檢測速度快,性能消耗低。
多引擎漏斗型檢測框架
人工智能SAVE引擎+IOA行為分析引擎,檢出率100%
其次是檢測能力方面。
在 AV-Test 測評機構最新的測評結果中,該機構通過對超 10000 個流行病毒樣本進行測試,測試結果顯示深信服 EDR 檢出率高達 100%,并可實現一臺發現威脅,全網感知,大大減少對用戶業務的影響。
這樣光鮮成績的背后得益于深信服 EDR 人工智能 SAVE 引擎和IOA 行為分析檢測引擎技術的雙向加持。
隨著無文件攻擊、內存攻擊、加密流量攻擊、白應用黑利用(living off the land)成為主要的威脅,依靠傳統技術手段無法應對高級威脅攻擊和未知威脅攻擊。
針對未知威脅攻擊,深信服 EDR 人工智能 SAVE 引擎,利用深度學習技術對數億維的原始特征進行分析和綜合,結合安全專家的領域知識,最終挑選了數千維最有效的高維特征進行惡意文件的鑒定,具有強大的泛化能力。
針對無文件攻擊等高級威脅, 深信服EDR自研的IOA 行為分析檢測引擎,基于動態行為復雜關聯規則匹配算法和高質量的 IOA 知識庫,實現單進程、跨進程、跨主機全層次的高級威脅攻擊行為檢測能力。
人工智能SAVE引擎檢測原理
總體來說,深信服 EDR 通過利用多引擎漏斗式的檢測機制加快檢測速度,減少性能消耗;通過人工智能 SAVE 引擎增強泛化能力,并結合 IOA 行為分析檢測引擎提高檢測準確率,為企業級用戶提供快速、實時的終端安全防護能力。
