1月14日,深信服终端安全检测响应平台EDR凭借优秀技术能力和安全防护理念,在赛可达2019年度优秀产品及解决方案评选中表现优异,荣获“赛可达优秀产品奖(SKD AWARDS)”!
赛可达实验室(SKD Labs)是国际知名第三方网络信息安全测评认证机构,也是中国合格评定国家认可委员会CNAS认证实验室。认证测试采用国内外通用的测试标准体系和技术,强调产品在真实环境中特别是在中国实际网络环境下的性能和功能表现。因其严苛的测试条件,赛可达优秀产品评选奖项已成为衡量网络安全产品水平的重要指标之一。
此次深信服荣获2019年度“赛可达优秀产品奖(SKD AWARDS)”,不仅是对深信服优秀安全防护理念的肯定,更是对深信服EDR产品具有国际技术水准的高度认可。
赛可达实验室测试数据显示,深信服终端检测响应平台EDR在终端防护技术方面表现优异。在多达10198个中国流行病毒样本的查杀测试项目中,获得99.86%的高病毒查杀率,展现优秀查杀能力;而在勒索病毒专项防护测试中,勒索病毒静态扫描和动态查杀率更是高达100%,能够有效阻止勒索病毒对用户电脑的攻击,同时最大限度地防御勒索病毒对用户文件的破坏和感染。
强大防护能力的背后,是深信服EDR对于病毒查杀能力“高检出,低误报”的精细化追求。
- 1、应用创新微隔离技术的防护体系
深信服EDR通过微隔离技术对不同终端的精细化安全隔离,实现对不同部门间、不同角色间、不同业务系统间的安全域进行完善的安全隔离与细粒度的访问控制,在发生病毒感染情况下,将威胁放置在可控范围内,从而有效提升安全防护水平。
- 2、基于AI的多维度智能威胁检测机制
深信服EDR构建了一个多维度、轻量级的漏斗型检测框架,包含文件信誉检测引擎、基因特征检测引擎、基于AI 技术的SAVE安全智能检测引擎、行为引擎、云查引擎等。通过层层过滤,检测更准确、更高效,资源占用消耗更低。
同时,深信服EDR勒索诱捕方案,会在系统关键目录及随机目录放置诱饵文件,当勒索病毒加密到诱饵文件时,诱饵文件会反馈加密进程至深信服EDR,EDR立即杀掉加密进程阻止加密,并对调用进程的病毒文件溯源查杀。
- 3、网“端”云协同联动与高效威胁处置
深信服EDR与深信服下一代防火墙、安全感知平台等安全设备智慧协同、自动处置,实现立体防护和自动化网端安全运维,帮助用户实现快速封堵威胁,缩短未知威胁在用户环境的发现和处置时间。
此外,在某一台终端发现病毒文件后,深信服EDR会立即将此病毒文件的特征值进行全网通报,做到一台发现,全网感知,在全网进行围剿式查杀。
目前,深信服EDR已经广泛应用在政府、金融、教育、医疗、企业等诸多行业,部署端点超过300W+,全面保障企事业单位的终端系统安全!在未来,深信服EDR将打造能有效处置未知威胁并且可视可控的终端安全防护体系,让更多用户安全扎实落地,实现深信服“面向未来、有效保护”的安全价值理念!