奇安信天擎EDR具備威脅行為檢測(cè)規(guī)則模型,可基于異常行為、機(jī)器學(xué)習(xí)權(quán)限分析、內(nèi)存指令集監(jiān)測(cè)等能力,從事件關(guān)聯(lián)的設(shè)備、惡意進(jìn)程到每個(gè)進(jìn)程運(yùn)行的詳細(xì)信息進(jìn)行清晰呈現(xiàn),還原威脅全貌并評(píng)估響應(yīng)范圍,幫助安全分析人員對(duì)威脅建立全面、清晰的認(rèn)識(shí)。根據(jù)終端威脅告警的類型及擴(kuò)散的程度,奇安信EDR可提供不同等級(jí)的響應(yīng)手段,如進(jìn)程隔離、進(jìn)程刪除、樣本加黑、網(wǎng)絡(luò)隔離等,并支持將單次響應(yīng)固化成全局策略,實(shí)現(xiàn)安全基線提高,以持續(xù)攔截威脅。

值得注意的是,天擎EDR于2020年和2021年連續(xù)兩天通過賽可達(dá)實(shí)驗(yàn)室威脅檢測(cè)能力測(cè)試。賽可達(dá)實(shí)驗(yàn)室威脅檢測(cè)能力測(cè)試共包含三個(gè)部分,分別是“ATT&CK?框架技術(shù)覆蓋面(Coverage of Techniques)”、“深度檢測(cè) – 攻擊鏈識(shí)別( Deep Analysis-Attack Chain Detection)”以及“反病毒檢出與防護(hù)”測(cè)試。在2022年的“ATT&CK?框架技術(shù)覆蓋面”測(cè)試中,天擎EDR以ATT&CK框架攻擊技術(shù)覆蓋面354個(gè)(ATT&CK?框架攻擊技術(shù)覆蓋率達(dá)到94.9%),可深度識(shí)別腳本化無文件攻擊,webshell,內(nèi)存攻擊等多種技術(shù)組合的完整攻擊鏈并產(chǎn)生告警。同時(shí)病毒樣本檢測(cè)率達(dá)到99.5%、勒索病毒查殺率100%、零誤報(bào)率的佳績(jī)?cè)賱?chuàng)同類產(chǎn)品新高。除了攻擊技術(shù)的告警與發(fā)現(xiàn)能力外,天擎EDR更注重對(duì)攻擊技術(shù)的精準(zhǔn)攔截,基于實(shí)戰(zhàn)技術(shù)攻防思路,天擎EDR實(shí)現(xiàn)對(duì)無文件攻擊、橫移攻擊、腳本化攻擊、后滲透框架(Cobalt Strike,Metasploit,Sliver)樣本外連C2、內(nèi)存攻擊等技術(shù)的精準(zhǔn)化攔截,在賽可達(dá)實(shí)驗(yàn)室內(nèi)部的“遠(yuǎn)程執(zhí)行勒索病毒防護(hù)能力”測(cè)試中,天擎EDR是國(guó)內(nèi)唯一通過測(cè)試的廠商,與參與測(cè)試的國(guó)外廠商對(duì)比,天擎EDR防護(hù)能力達(dá)到國(guó)際先進(jìn)水平。

QOWL引擎具有豐富的格式識(shí)別和解析能力、支持PE和非PE病毒查殺,可完美修復(fù)被感染文件、能檢測(cè)近十年的高危漏洞。其中,QOWL引擎支持Windows、Linux、Mac及信創(chuàng)操作系統(tǒng),同時(shí)支持x86/x64、MIPS、ARM、ALPHA等多種CPU架構(gòu)。通過模塊化、病毒庫(kù)細(xì)分、前置過濾條件匹配等手段,有效降低磁盤IO、CPU占用,大幅提升文件掃描速度,提供高精準(zhǔn)病毒檢測(cè)能力。

賽可達(dá)實(shí)驗(yàn)室自2013年發(fā)起年度“賽可達(dá)優(yōu)秀產(chǎn)品獎(jiǎng)?lì)C獎(jiǎng)盛典(SKDAWARDS)”至今,得到了國(guó)內(nèi)外網(wǎng)絡(luò)安全界的廣泛認(rèn)可,被譽(yù)為“網(wǎng)絡(luò)安全界的奧斯卡”,已成為衡量網(wǎng)絡(luò)安全產(chǎn)品水平的重要指標(biāo)之一。賽可達(dá)實(shí)驗(yàn)室專業(yè)測(cè)試團(tuán)隊(duì)依據(jù)國(guó)內(nèi)外最新產(chǎn)品標(biāo)準(zhǔn)、威脅情報(bào)和發(fā)展趨勢(shì),在接近真實(shí)的應(yīng)用場(chǎng)景中,對(duì)產(chǎn)品表現(xiàn)做了全方位測(cè)試,驗(yàn)證了產(chǎn)品的功能、性能和安全能力。所有獲獎(jiǎng)產(chǎn)品都通過了實(shí)驗(yàn)室嚴(yán)格測(cè)試,彰顯出了它們?cè)诰W(wǎng)絡(luò)安全行業(yè)各自細(xì)分領(lǐng)域的國(guó)際先進(jìn)水準(zhǔn)。

分享到

xiesc

相關(guān)推薦