性能消耗 6分!
可用性 6分!
前不久,国际权威测评机构 AV-TEST 发布了最新的企业安全产品测评结果,在测评的 19 个企业级终端安全产品中,深信服 EDR 在检测能力、性能消耗以及可用性三个评估维度拿到了全部满分(6分为满分)的好成绩,也是国内首个全部满分的终端安全产品,意味着深信服 EDR在终端安全防护能力上获得了的专业肯定与认可。
数据来源于AV-Test测评机构
AV-Test是世界权威的第三方测试机构之一,素以海量病毒库检测、独立客观的检测过程和严格的标准著称,是业界公认的世界级终端安全产品杀毒能力的对决平台。据了解,AV-Test测试每两个月进行一次,选取当下最新、最流行的恶意软件,测试各个安全厂商对最新安全威胁的防护能力。
那么,深信服 EDR 究竟凭借哪些能力赢得了全部满分的成绩呢?
多引擎漏斗式检测,检测速度快、性能消耗低
首先是检测速度方面。
传统病毒检测采用的是基于静态特征分析和规则匹配的方式,随着病毒数量、变种的增加,与之对应的规则库资源大,性能消耗多,检测速度慢。
而深信服EDR采用多引擎漏斗式的检测机制,通过文件信誉检测引擎、基因特征检测引擎、SAVE安全智能检测引擎、行为引擎、云查引擎等引擎的层层过滤,而无需所有引擎并发检测,检测速度快,性能消耗低。
多引擎漏斗型检测框架
人工智能SAVE引擎+IOA行为分析引擎,检出率100%
其次是检测能力方面。
在 AV-Test 测评机构最新的测评结果中,该机构通过对超 10000 个流行病毒样本进行测试,测试结果显示深信服 EDR 检出率高达 100%,并可实现一台发现威胁,全网感知,大大减少对用户业务的影响。
这样光鲜成绩的背后得益于深信服 EDR 人工智能 SAVE 引擎和IOA 行为分析检测引擎技术的双向加持。
随着无文件攻击、内存攻击、加密流量攻击、白应用黑利用(living off the land)成为主要的威胁,依靠传统技术手段无法应对高级威胁攻击和未知威胁攻击。
针对未知威胁攻击,深信服 EDR 人工智能 SAVE 引擎,利用深度学习技术对数亿维的原始特征进行分析和综合,结合安全专家的领域知识,最终挑选了数千维最有效的高维特征进行恶意文件的鉴定,具有强大的泛化能力。
针对无文件攻击等高级威胁, 深信服EDR自研的IOA 行为分析检测引擎,基于动态行为复杂关联规则匹配算法和高质量的 IOA 知识库,实现单进程、跨进程、跨主机全层次的高级威胁攻击行为检测能力。
人工智能SAVE引擎检测原理
总体来说,深信服 EDR 通过利用多引擎漏斗式的检测机制加快检测速度,减少性能消耗;通过人工智能 SAVE 引擎增强泛化能力,并结合 IOA 行为分析检测引擎提高检测准确率,为企业级用户提供快速、实时的终端安全防护能力。