国内首家！深信服 EDR 在AV-TEST测评中获全部满分

投稿用户 • 2023年6月15日 pm5:34 • 产品资源 • 阅读 104

检测能力6分！性能消耗6分！可用性6分！前不久，国际权威测评机构AV-TEST发布了最新的企业安全产品测评结果，在测评的19个企业级终端安全产品中，深信服EDR在检测能力、性能消耗以及可用性三个评估维度拿到了全部满分（6分为满分）的好成绩，也是国内首个全部满分的终端安全产品，意味着深信服EDR在终端安全防护能力上获得了的专业肯定与认可。数据来源于AV-Test测评机构 AV-Test是世界权威的第三方测试机构之一，素以海量病毒库检测、独立客观的检测过程和严格的标准著称，是业界公认的世界级终端安全产品杀毒能力的对决平台。据了解，AV-Test测试每两个月进行一次，选取当下最新、最流行的恶意软件，测试各个安全厂商对最新安全威胁的防护能力。那么，深信服EDR究竟凭借哪些能力赢得了全部满分的成绩呢？多引擎漏斗式检测，检测速度快、性能消耗低首先是检测速度方面。传统病毒检测采用的是基于静态特征分析和规则匹配的方式，随着病毒数量、变种的增加，与之对应的规则库资源大，性能消耗多，检测速度慢。而深信服EDR采用多引擎漏斗式的检测机制，通过文件信誉检测引擎、基因特征检测引擎、SAVE安全智能检测引擎、行为引擎、云查引擎等引擎的层层过滤，而无需所有引擎并发检测，检测速度快，性能消耗低。多引擎漏斗型检测框架人工智能SAVE引擎+IOA行为分析引擎，检出率100% 其次是检测能力方面。在AV-Test测评机构最新的测评结果中，该机构通过对超 10000个流行病毒样本进行测试，测试结果显示深信服EDR检出率高达100%，并可实现一台发现威胁，全网感知，大大减少对用户业务的影响。这样光鲜成绩的背后得益于深信服EDR人工智能SAVE引擎和IOA行为分析检测引擎技术的双向加持。随着无文件攻击、内存攻击、加密流量攻击、白应用黑利用（livingoff the land）成为主要的威胁，依靠传统技术手段无法应对高级威胁攻击和未知威胁攻击。针对未知威胁攻击，深信服EDR人工智能SAVE引擎，利用深度学习技术对数亿维的原始特征进行分析和综合，结合安全专家的领域知识，最终挑选了数千维最有效的高维特征进行恶意文件的鉴定，具有强大的泛化能力。针对无文件攻击等高级威胁，深信服EDR自研的IOA行为分析检测引擎，基于动态行为复杂关联规则匹配算法和高质量的IOA知识库，实现单进程、跨进程、跨主机全层次的高级威胁攻击行为检测能力。人工智能SAVE引擎检测原理总体来说，深信服EDR通过利用多引擎漏斗式的检测机制加快检测速度，减少性能消耗；通过人工智能SAVE引擎增强泛化能力，并结合 IOA行为分析检测引擎提高检测准确率，为企业级用户提供快速、实时的终端安全防护能力。

创业项目群，学习操作 18个小项目，添加微信：923199819 备注：小项目！

本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容，请发送邮件至 zoodoho@qq.com举报，一经查实，本站将立刻删除。
如若转载，请注明出处：https://www.zodoho.com/135083.html

国内首家！深信服 EDR 在AV-TEST测评中获全部满分

相关推荐