检测能力 6 分!

      性能消耗 6分!

      可用性 6分!

      前不久,国际权威测评机构 AV-TEST 发布了最新的企业安全产品测评结果,在测评的 19 个企业级终端安全产品中,深信服 EDR 在检测能力、性能消耗以及可用性三个评估维度拿到了全部满分(6分为满分)的好成绩,也是国内首个全部满分的终端安全产品,意味着深信服 EDR在终端安全防护能力上获得了的专业肯定与认可。

      AV-Test是世界权威的第三方测试机构之一,素以海量病毒库检测、独立客观的检测过程和严格的标准著称,是业界公认的世界级终端安全产品杀毒能力的对决平台。据了解,AV-Test测试每两个月进行一次,选取当下最新、最流行的恶意软件,测试各个安全厂商对最新安全威胁的防护能力。
那么,深信服 EDR 究竟凭借哪些能力赢得了全部满分的成绩呢?

      多引擎漏斗式检测,检测速度快、性能消耗低

      首先是检测速度方面。

      传统病毒检测采用的是基于静态特征分析和规则匹配的方式,随着病毒数量、变种的增加,与之对应的规则库资源大,性能消耗多,检测速度慢。
      而深信服EDR采用多引擎漏斗式的检测机制,通过文件信誉检测引擎、基因特征检测引擎、SAVE安全智能检测引擎、行为引擎、云查引擎等引擎的层层过滤,而无需所有引擎并发检测,检测速度快,性能消耗低。

      人工智能SAVE引擎+IOA行为分析引擎,检出率100%

      其次是检测能力方面。

      在 AV-Test 测评机构最新的测评结果中,该机构通过对超 10000 个流行病毒样本进行测试,测试结果显示深信服 EDR 检出率高达 100%,并可实现一台发现威胁,全网感知,大大减少对用户业务的影响。

      这样光鲜成绩的背后得益于深信服 EDR 人工智能 SAVE 引擎和IOA 行为分析检测引擎技术的双向加持。

      随着无文件攻击、内存攻击、加密流量攻击、白应用黑利用(living off the land)成为主要的威胁,依靠传统技术手段无法应对高级威胁攻击和未知威胁攻击。

      针对未知威胁攻击,深信服 EDR 人工智能 SAVE 引擎,利用深度学习技术对数亿维的原始特征进行分析和综合,结合安全专家的领域知识,最终挑选了数千维最有效的高维特征进行恶意文件的鉴定,具有强大的泛化能力。

      针对无文件攻击等高级威胁, 深信服EDR自研的IOA 行为分析检测引擎,基于动态行为复杂关联规则匹配算法和高质量的 IOA 知识库,实现单进程、跨进程、跨主机全层次的高级威胁攻击行为检测能力。

      总体来说,深信服 EDR 通过利用多引擎漏斗式的检测机制加快检测速度,减少性能消耗;通过人工智能 SAVE 引擎增强泛化能力,并结合 IOA 行为分析检测引擎提高检测准确率,为企业级用户提供快速、实时的终端安全防护能力。

 

 

 

网络安全保障工作,疫情期间单位网络安全保障要求,防止重大网络安全事件,大连企业加强信息安全和网络数据保护,企事业单位网络安全支撑保障,疫情防控期间的网络安全保障工作要求

网络安全,物理安全,系统安全,大连网络安全,大连网域网络安全设备,网络设备管理,安全管理,大连网络设备物理安全,大连网络安全审查,操作系统安全,大连网络安全扫描,网络安全隐患,大连网络设备物理安全管理,WEB安全防护,IPS,大连下一代防火墙,DDOS攻击,7层流量控制,僵尸网络防护,大连数据库安全,漏洞保护,安全隔离,大连访问控制,安全访问,应用识别与控制,网络安全