奇安信天擎EDR通過賽可達(dá)威脅檢測能力測試：勒索病毒查殺率100%、誤報(bào)率為0%

近日，國際知名第三方網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)賽可達(dá)公布了最新一期測評報(bào)告，奇安信天擎終端安全管理系統(tǒng)（EDR）（以下簡稱“天擎EDR”）順利通過賽可達(dá)實(shí)驗(yàn)室威脅檢測能力測試，榮獲“東方之星”證書，并以ATT&CK框架攻擊技術(shù)覆蓋面164個(gè)、勒索病毒查殺率100%的佳績創(chuàng)同類產(chǎn)品新高，技術(shù)先進(jìn)性再度獲得認(rèn)可。

本次測試共包含三個(gè)部分：ATT&CK 框架攻擊技術(shù)覆蓋面測試、基于場景的攻擊鏈識別與深度檢測以及反病毒檢出與防護(hù)測試。測試結(jié)果顯示，天擎EDR的 ATT&CK 框架攻擊技術(shù)覆蓋數(shù)量達(dá)到164個(gè)，可深度識別多種技術(shù)組合攻擊的完整攻擊鏈并生成攻擊事件樹，同時(shí)病毒查殺率達(dá)到了99.2%，勒索病毒查殺率達(dá)到了100%，病毒誤報(bào)率為0%。

EDR的核心價(jià)值體現(xiàn)在未知威脅和高級威脅的檢測、威脅響應(yīng)和溯源取證。全面的終端行為數(shù)據(jù)采集是有效開展威脅分析和溯源分析的基礎(chǔ)，沒有足夠完整的數(shù)據(jù)，就無法進(jìn)行有效的分析。業(yè)內(nèi)公認(rèn)，ATT&CK框架攻擊技術(shù)覆蓋數(shù)量來評估一款EDR產(chǎn)品的數(shù)據(jù)采集和威脅檢測能力。此次，測試天擎EDR的 ATT&CK 框架攻擊技術(shù)覆蓋數(shù)量在所有參測產(chǎn)品中位居第一，表現(xiàn)十分搶眼，天擎EDR的威脅檢測能力在業(yè)內(nèi)處于領(lǐng)先水平。

天擎EDR是快速檢測和響應(yīng)高級威脅的積極防御解決方案，通過持續(xù)采集終端動靜態(tài)數(shù)據(jù)，以威脅情報(bào)驅(qū)動，結(jié)合動態(tài)基線檢測、機(jī)器學(xué)習(xí)等技術(shù)，提供安全風(fēng)險(xiǎn)告警、安全事件評估、威脅深度調(diào)查、威脅線索發(fā)現(xiàn)、多維度響應(yīng)等能力，補(bǔ)充傳統(tǒng)終端安全產(chǎn)品在檢測高級威脅能力的不足，在對抗內(nèi)網(wǎng)滲透、零日漏洞利用等攻擊場景中獲得更好的檢測和響應(yīng)效果，縮短對高級威脅的發(fā)現(xiàn)和處置時(shí)間，給企業(yè)終端提供更全面有效的防護(hù)。

天擎EDR自推出以來，備受業(yè)界關(guān)注和用戶認(rèn)可。此前，曾在《IDC MarketScape: 中國終端安全檢測與響應(yīng)市場 2020，廠商評估》報(bào)告中位列“市場份額”和“產(chǎn)品戰(zhàn)略”雙第一，牢踞該領(lǐng)域領(lǐng)先地位。

賽可達(dá)實(shí)驗(yàn)室（SKD Labs）是國內(nèi)外知名第三方信息安全測評認(rèn)證機(jī)構(gòu)，也是中國合格評定國家認(rèn)可委員會CNAS認(rèn)可實(shí)驗(yàn)室。實(shí)驗(yàn)室擁有世界領(lǐng)先的測評技術(shù)和數(shù)年豐富的國際測評經(jīng)驗(yàn)，致力為行業(yè)用戶和廠商提供“公正、中立、科學(xué)、嚴(yán)謹(jǐn)”的第三方測評認(rèn)證服務(wù)。測試采用國內(nèi)外通用的測試標(biāo)準(zhǔn)體系和技術(shù)，強(qiáng)調(diào)產(chǎn)品在真實(shí)環(huán)境中特別是在中國實(shí)際網(wǎng)絡(luò)環(huán)境下的性能和功能表現(xiàn)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。