奇安信天擎EDR通過賽可達(dá)威脅檢測能力測試：勒索病毒查殺率100%、誤報(bào)率為0%

【TechWeb】近日，國際知名第三方網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)賽可達(dá)公布了最新一期測評(píng)報(bào)告，奇安信天擎終端安全管理系統(tǒng)（EDR）（以下簡稱“天擎EDR”）順利通過賽可達(dá)實(shí)驗(yàn)室威脅檢測能力測試，榮獲“東方之星”證書，并以ATT&CK框架攻擊技術(shù)覆蓋面164個(gè)、勒索病毒查殺率100%的佳績創(chuàng)同類產(chǎn)品新高，技術(shù)先進(jìn)性再度獲得認(rèn)可。

本次測試共包含三個(gè)部分：ATT&CK 框架攻擊技術(shù)覆蓋面測試、基于場景的攻擊鏈識(shí)別與深度檢測以及反病毒檢出與防護(hù)測試。測試結(jié)果顯示，天擎EDR的 ATT&CK 框架攻擊技術(shù)覆蓋數(shù)量達(dá)到164個(gè)，可深度識(shí)別多種技術(shù)組合攻擊的完整攻擊鏈并生成攻擊事件樹，同時(shí)病毒查殺率達(dá)到了99.2%，勒索病毒查殺率達(dá)到了100%，病毒誤報(bào)率為0%。

EDR的核心價(jià)值體現(xiàn)在未知威脅和高級(jí)威脅的檢測、威脅響應(yīng)和溯源取證。全面的終端行為數(shù)據(jù)采集是有效開展威脅分析和溯源分析的基礎(chǔ)，沒有足夠完整的數(shù)據(jù)，就無法進(jìn)行有效的分析。業(yè)內(nèi)公認(rèn)，ATT&CK框架攻擊技術(shù)覆蓋數(shù)量來評(píng)估一款EDR產(chǎn)品的數(shù)據(jù)采集和威脅檢測能力。此次，測試天擎EDR的 ATT&CK 框架攻擊技術(shù)覆蓋數(shù)量在所有參測產(chǎn)品中位居第一，表現(xiàn)十分搶眼，天擎EDR的威脅檢測能力在業(yè)內(nèi)處于領(lǐng)先水平。

天擎EDR是快速檢測和響應(yīng)高級(jí)威脅的積極防御解決方案，通過持續(xù)采集終端動(dòng)靜態(tài)數(shù)據(jù)，以威脅情報(bào)驅(qū)動(dòng)，結(jié)合動(dòng)態(tài)基線檢測、機(jī)器學(xué)習(xí)等技術(shù)，提供安全風(fēng)險(xiǎn)告警、安全事件評(píng)估、威脅深度調(diào)查、威脅線索發(fā)現(xiàn)、多維度響應(yīng)等能力，補(bǔ)充傳統(tǒng)終端安全產(chǎn)品在檢測高級(jí)威脅能力的不足，在對(duì)抗內(nèi)網(wǎng)滲透、零日漏洞利用等攻擊場景中獲得更好的檢測和響應(yīng)效果，縮短對(duì)高級(jí)威脅的發(fā)現(xiàn)和處置時(shí)間，給企業(yè)終端提供更全面有效的防護(hù)。

天擎EDR自推出以來，備受業(yè)界關(guān)注和用戶認(rèn)可。此前，曾在《IDC MarketScape: 中國終端安全檢測與響應(yīng)市場 2020，廠商評(píng)估》報(bào)告中位列“市場份額”和“產(chǎn)品戰(zhàn)略”雙第一，牢踞該領(lǐng)域領(lǐng)先地位。

賽可達(dá)實(shí)驗(yàn)室（SKD Labs）是國內(nèi)外知名第三方信息安全測評(píng)認(rèn)證機(jī)構(gòu)，也是中國合格評(píng)定國家認(rèn)可委員會(huì)CNAS認(rèn)可實(shí)驗(yàn)室。實(shí)驗(yàn)室擁有世界領(lǐng)先的測評(píng)技術(shù)和數(shù)年豐富的國際測評(píng)經(jīng)驗(yàn)，致力為行業(yè)用戶和廠商提供“公正、中立、科學(xué)、嚴(yán)謹(jǐn)”的第三方測評(píng)認(rèn)證服務(wù)。測試采用國內(nèi)外通用的測試標(biāo)準(zhǔn)體系和技術(shù)，強(qiáng)調(diào)產(chǎn)品在真實(shí)環(huán)境中特別是在中國實(shí)際網(wǎng)絡(luò)環(huán)境下的性能和功能表現(xiàn)。

關(guān)鍵詞： 誤報(bào)率 100% 查殺率 病毒

責(zé)任編輯：Rex_01