近日,国际知名第三方网络安全服务机构Sekada发布最新测评报告。千信天擎终端安全管理系统(EDR)(以下简称“天擎EDR”)顺利通过SekkoLab威胁检测能力测试,获得“东方之星”证书,开创ATT&CK框架攻击技术覆盖同类产品164个,勒索病毒查杀率100%。一个新的高度,技术进步再次得到认可。本次测试由三部分组成:ATT&CK框架攻击技术覆盖测试、场景化攻击链识别与深度检测、反病毒检测与防护测试。测试结果表明,天擎EDR的ATT&CK框架攻击技术覆盖率达到164,能够深度识别多种技术组合攻击的完整攻击链,并生成攻击事件树。率达到100%,病毒假阳性率为0%。EDR的核心价值体现在未知威胁和高级威胁的检测、威胁响应、溯源取证等方面。全面采集终端行为数据,是进行有效威胁分析和溯源分析的基础。没有充分和完整的数据,就无法进行有效的分析。业界公认ATT&CK框架涵盖了多项攻击技术,用于评估EDR产品的数据收集和威胁检测能力。此次天擎EDR的ATT&CK帧攻击技术覆盖数在所有被测产品中排名第一,表现非常抢眼。天擎EDR的威胁检测能力处于行业领先水平。天擎EDR是快速检测和响应高级威胁的主动防御解决方案。通过持续采集终端动静态数据,以威胁情报为驱动,结合动态基线检测、机器学习等技术,提供安全风险预警、安全事件评估、威胁深度调查、威胁线索发现等能力,多维响应弥补了传统终端安全产品在检测高级威胁方面的不足。高级威胁的发现和处置时间,为企业终端提供更全面有效的保护。自推出以来,天擎EDR就受到了业界的关注和用户的认可。此前,其在《IDC MarketScape: 中国终端安全检测与响应市场 2020,厂商评估》报告中的“市场占有率”和“产品策略”均排名第一,牢牢保持在该领域的领先地位。SKD实验室是国内外知名的第三方信息安全评估认证机构,也是中国合格评定国家认可委员会CNAS认可的实验室。实验室拥有世界领先的评价技术和多年丰富的国际评价经验,致力于为行业用户和厂商提供“公正、中立、科学、严谨”的第三方评价认证服务。测试采用国内外通用的测试标准体系和技术,强调产品在真实环境下,尤其是在中国实际网络环境下的性能和功能表现。
