奇安信天擎EDR通過賽可達威脅檢測能力測試：勒索病毒查殺率100%、誤報率為0%

近日，國際知名第三方網(wǎng)絡(luò)安全服務(wù)機構(gòu)賽可達公布了最新一期測評報告，奇安信天擎終端安全管理系統(tǒng)（EDR）（以下簡稱“天擎EDR”）順利通過賽可達實驗室威脅檢測能力測試，榮獲“東方之星”證書，并以ATT&CK框架攻擊技術(shù)覆蓋面164個、勒索病毒查殺率100%的佳績創(chuàng)同類產(chǎn)品新高，技術(shù)先進性再度獲得認可。

本次測試共包含三個部分：ATT&CK 框架攻擊技術(shù)覆蓋面測試、基于場景的攻擊鏈識別與深度檢測以及反病毒檢出與防護測試。測試結(jié)果顯示，天擎EDR的 ATT&CK 框架攻擊技術(shù)覆蓋數(shù)量達到164個，可深度識別多種技術(shù)組合攻擊的完整攻擊鏈并生成攻擊事件樹，同時病毒查殺率達到了99.2%，勒索病毒查殺率達到了100%，病毒誤報率為0%。

EDR的核心價值體現(xiàn)在未知威脅和高級威脅的檢測、威脅響應(yīng)和溯源取證。全面的終端行為數(shù)據(jù)采集是有效開展威脅分析和溯源分析的基礎(chǔ)，沒有足夠完整的數(shù)據(jù)，就無法進行有效的分析。業(yè)內(nèi)公認，ATT&CK框架攻擊技術(shù)覆蓋數(shù)量來評估一款EDR產(chǎn)品的數(shù)據(jù)采集和威脅檢測能力。此次，測試天擎EDR的 ATT&CK 框架攻擊技術(shù)覆蓋數(shù)量在所有參測產(chǎn)品中位居第一，表現(xiàn)十分搶眼，天擎EDR的威脅檢測能力在業(yè)內(nèi)處于領(lǐng)先水平。

天擎EDR是快速檢測和響應(yīng)高級威脅的積極防御解決方案，通過持續(xù)采集終端動靜態(tài)數(shù)據(jù)，以威脅情報驅(qū)動，結(jié)合動態(tài)基線檢測、機器學(xué)習(xí)等技術(shù)，提供安全風(fēng)險告警、安全事件評估、威脅深度調(diào)查、威脅線索發(fā)現(xiàn)、多維度響應(yīng)等能力，補充傳統(tǒng)終端安全產(chǎn)品在檢測高級威脅能力的不足，在對抗內(nèi)網(wǎng)滲透、零日漏洞利用等攻擊場景中獲得更好的檢測和響應(yīng)效果，縮短對高級威脅的發(fā)現(xiàn)和處置時間，給企業(yè)終端提供更全面有效的防護。

天擎EDR自推出以來，備受業(yè)界關(guān)注和用戶認可。此前，曾在《IDC MarketScape: 中國終端安全檢測與響應(yīng)市場 2020，廠商評估》報告中位列“市場份額”和“產(chǎn)品戰(zhàn)略”雙第一，牢踞該領(lǐng)域領(lǐng)先地位。

賽可達實驗室（SKD Labs）是國內(nèi)外知名第三方信息安全測評認證機構(gòu)，也是中國合格評定國家認可委員會CNAS認可實驗室。實驗室擁有世界領(lǐng)先的測評技術(shù)和數(shù)年豐富的國際測評經(jīng)驗，致力為行業(yè)用戶和廠商提供“公正、中立、科學(xué)、嚴謹”的第三方測評認證服務(wù)。測試采用國內(nèi)外通用的測試標準體系和技術(shù)，強調(diào)產(chǎn)品在真實環(huán)境中特別是在中國實際網(wǎng)絡(luò)環(huán)境下的性能和功能表現(xiàn)。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。