檢測(cè)能力 6 分！

性能消耗 6分！

可用性 6分！

前不久，國(guó)際權(quán)威測(cè)評(píng)機(jī)構(gòu) AV-TEST 發(fā)布了最新的企業(yè)安全產(chǎn)品測(cè)評(píng)結(jié)果，在測(cè)評(píng)的 19 個(gè)企業(yè)級(jí)終端安全產(chǎn)品中，深信服 EDR 在檢測(cè)能力、性能消耗以及可用性三個(gè)評(píng)估維度拿到了全部滿(mǎn)分（6分為滿(mǎn)分）的好成績(jī)，也是國(guó)內(nèi)首個(gè)全部滿(mǎn)分的終端安全產(chǎn)品，意味著深信服 EDR在終端安全防護(hù)能力上獲得了的專(zhuān)業(yè)肯定與認(rèn)可。

數(shù)據(jù)來(lái)源于AV-Test測(cè)評(píng)機(jī)構(gòu)

AV-Test是世界權(quán)威的第三方測(cè)試機(jī)構(gòu)之一，素以海量病毒庫(kù)檢測(cè)、獨(dú)立客觀的檢測(cè)過(guò)程和嚴(yán)格的標(biāo)準(zhǔn)著稱(chēng)，是業(yè)界公認(rèn)的世界級(jí)終端安全產(chǎn)品殺毒能力的對(duì)決平臺(tái)。據(jù)了解，AV-Test測(cè)試每?jī)蓚€(gè)月進(jìn)行一次，選取當(dāng)下最新、最流行的惡意軟件，測(cè)試各個(gè)安全廠商對(duì)最新安全威脅的防護(hù)能力。

那么，深信服 EDR 究竟憑借哪些能力贏得了全部滿(mǎn)分的成績(jī)呢？

多引擎漏斗式檢測(cè)，檢測(cè)速度快、性能消耗低

首先是檢測(cè)速度方面。

傳統(tǒng)病毒檢測(cè)采用的是基于靜態(tài)特征分析和規(guī)則匹配的方式，隨著病毒數(shù)量、變種的增加，與之對(duì)應(yīng)的規(guī)則庫(kù)資源大，性能消耗多，檢測(cè)速度慢。

而深信服EDR采用多引擎漏斗式的檢測(cè)機(jī)制，通過(guò)文件信譽(yù)檢測(cè)引擎、基因特征檢測(cè)引擎、SAVE安全智能檢測(cè)引擎、行為引擎、云查引擎等引擎的層層過(guò)濾，而無(wú)需所有引擎并發(fā)檢測(cè)，檢測(cè)速度快，性能消耗低。

多引擎漏斗型檢測(cè)框架

人工智能SAVE引擎+IOA行為分析引擎，檢出率100%

其次是檢測(cè)能力方面。

在 AV-Test 測(cè)評(píng)機(jī)構(gòu)最新的測(cè)評(píng)結(jié)果中，該機(jī)構(gòu)通過(guò)對(duì)超 10000 個(gè)流行病毒樣本進(jìn)行測(cè)試，測(cè)試結(jié)果顯示深信服 EDR 檢出率高達(dá) 100%，并可實(shí)現(xiàn)一臺(tái)發(fā)現(xiàn)威脅，全網(wǎng)感知，大大減少對(duì)用戶(hù)業(yè)務(wù)的影響。

這樣光鮮成績(jī)的背后得益于深信服 EDR 人工智能 SAVE 引擎和IOA 行為分析檢測(cè)引擎技術(shù)的雙向加持。

隨著無(wú)文件攻擊、內(nèi)存攻擊、加密流量攻擊、白應(yīng)用黑利用（living off the land）成為主要的威脅，依靠傳統(tǒng)技術(shù)手段無(wú)法應(yīng)對(duì)高級(jí)威脅攻擊和未知威脅攻擊。

針對(duì)未知威脅攻擊，深信服 EDR 人工智能 SAVE 引擎，利用深度學(xué)習(xí)技術(shù)對(duì)數(shù)億維的原始特征進(jìn)行分析和綜合，結(jié)合安全專(zhuān)家的領(lǐng)域知識(shí)，最終挑選了數(shù)千維最有效的高維特征進(jìn)行惡意文件的鑒定，具有強(qiáng)大的泛化能力。

針對(duì)無(wú)文件攻擊等高級(jí)威脅， 深信服EDR自研的IOA 行為分析檢測(cè)引擎，基于動(dòng)態(tài)行為復(fù)雜關(guān)聯(lián)規(guī)則匹配算法和高質(zhì)量的 IOA 知識(shí)庫(kù)，實(shí)現(xiàn)單進(jìn)程、跨進(jìn)程、跨主機(jī)全層次的高級(jí)威脅攻擊行為檢測(cè)能力。

人工智能SAVE引擎檢測(cè)原理

總體來(lái)說(shuō)，深信服 EDR 通過(guò)利用多引擎漏斗式的檢測(cè)機(jī)制加快檢測(cè)速度，減少性能消耗；通過(guò)人工智能 SAVE 引擎增強(qiáng)泛化能力，并結(jié)合 IOA 行為分析檢測(cè)引擎提高檢測(cè)準(zhǔn)確率，為企業(yè)級(jí)用戶(hù)提供快速、實(shí)時(shí)的終端安全防護(hù)能力。