!性能消耗6点!可用性6分!不久前,国际权威测评机构AV-TEST发布了最新的企业安全产品测评结果。在评测的19款企业级终端安全产品中,深信服EDR在检测能力、性能消耗、易用性三个评测维度获得满分。(满分10分6分)是一个不错的成绩,也是国内首款全满分的终端安全产品,这意味着深信服EDR在终端安全防护能力方面获得了专业的肯定和认可。数据来自AV-Test测评机构AV-Test是全球权威的第三方测试机构之一。以海量病毒库测试、独立客观的测试流程和严格的标准着称。是业界公认的世界级终端安全产品反病毒竞技对决平台。据了解,AV-Test测试每两个月进行一次,选取最新最流行的恶意软件,测试各安全厂商针对最新安全威胁的防护能力。那么,深信服EDR凭借哪些能力拿下了所有的满分呢?多引擎漏斗检测,检测速度快,性能消耗低首先是检测速度。传统的病毒检测基于静态特征分析和规则匹配。随着病毒数量和变种的增加,相应的规则库资源大,性能消耗高,检测速度慢。深信服EDR采用多引擎漏斗式检测机制,通过文件信誉检测引擎、基因特征检测引擎、SAVE安全智能检测引擎、行为引擎、云搜索引擎等引擎层层过滤,无需需要所有引擎同时检测。速度快,性能消耗低。多引擎漏斗式检测框架人工智能SAVE引擎+IOA行为分析引擎,检测率100%,检测能力次之。在AV-Test评估机构的最新评估结果中,该机构已经测试了超过10,000个流行的病毒样本。测试结果表明,深信服EDR的检出率高达100%。减少对用户业务的影响。如此亮眼的成绩背后,是深信服EDR人工智能SAVE引擎和IOA行为分析检测引擎技术的双向加持。随着无文件攻击、内存攻击、加密流量攻击、黑应用(异地生存)成为主要威胁,依靠传统技术手段无法应对高级威胁攻击和未知威胁攻击。针对未知威胁攻击,深信服EDR人工智能SAVE引擎利用深度学习技术分析合成数亿原始特征,结合安全专家的领域知识,最终从数千维度中筛选出最有效的高维特征进行恶意攻击文件识别具有很强的泛化能力。针对无文件攻击等高级威胁,深信服EDR自主研发的IOA行为分析检测引擎,基于动态行为复杂关联规则匹配算法和优质IOA知识库,实现单进程、跨进程、跨主机全方位的高级威胁攻击行为检测能力。人工智能SAVE引擎检测原理总体来说,深信服EDR采用多引擎漏斗式检测机制,加快检测速度,降低性能消耗;通过人工智能SAVE引擎增强泛化能力,结合IOA行为分析检测引擎提高检测精度,为企业用户提供快速、实时的终端安全防护能力。
