奇安信天擎EDR具備威脅行為檢測規(guī)則模型，可基于異常行為、機器學(xué)習(xí)權(quán)限分析、內(nèi)存指令集監(jiān)測等能力，從事件關(guān)聯(lián)的設(shè)備、惡意進(jìn)程到每個進(jìn)程運行的詳細(xì)信息進(jìn)行清晰呈現(xiàn)，還原威脅全貌并評估響應(yīng)范圍，幫助安全分析人員對威脅建立全面、清晰的認(rèn)識。根據(jù)終端威脅告警的類型及擴散的程度，奇安信EDR可提供不同等級的響應(yīng)手段，如進(jìn)程隔離、進(jìn)程刪除、樣本加黑、網(wǎng)絡(luò)隔離等，并支持將單次響應(yīng)固化成全局策略，實現(xiàn)安全基線提高，以持續(xù)攔截威脅。

值得注意的是，天擎EDR于2020年和2021年連續(xù)兩天通過賽可達(dá)實驗室威脅檢測能力測試。賽可達(dá)實驗室威脅檢測能力測試共包含三個部分，分別是“ATT&CK?框架技術(shù)覆蓋面(Coverage of Techniques)”、“深度檢測 – 攻擊鏈識別( Deep Analysis-Attack Chain Detection)”以及“反病毒檢出與防護(hù)”測試。在2022年的“ATT&CK?框架技術(shù)覆蓋面”測試中，天擎EDR以ATT&CK框架攻擊技術(shù)覆蓋面354個(ATT&CK?框架攻擊技術(shù)覆蓋率達(dá)到94.9%)，可深度識別腳本化無文件攻擊，webshell，內(nèi)存攻擊等多種技術(shù)組合的完整攻擊鏈并產(chǎn)生告警。同時病毒樣本檢測率達(dá)到99.5%、勒索病毒查殺率100%、零誤報率的佳績再創(chuàng)同類產(chǎn)品新高。除了攻擊技術(shù)的告警與發(fā)現(xiàn)能力外，天擎EDR更注重對攻擊技術(shù)的精準(zhǔn)攔截，基于實戰(zhàn)技術(shù)攻防思路，天擎EDR實現(xiàn)對無文件攻擊、橫移攻擊、腳本化攻擊、后滲透框架(Cobalt Strike，Metasploit，Sliver)樣本外連C2、內(nèi)存攻擊等技術(shù)的精準(zhǔn)化攔截，在賽可達(dá)實驗室內(nèi)部的“遠(yuǎn)程執(zhí)行勒索病毒防護(hù)能力”測試中，天擎EDR是國內(nèi)唯一通過測試的廠商，與參與測試的國外廠商對比，天擎EDR防護(hù)能力達(dá)到國際先進(jìn)水平。

QOWL引擎具有豐富的格式識別和解析能力、支持PE和非PE病毒查殺，可完美修復(fù)被感染文件、能檢測近十年的高危漏洞。其中，QOWL引擎支持Windows、Linux、Mac及信創(chuàng)操作系統(tǒng)，同時支持x86/x64、MIPS、ARM、ALPHA等多種CPU架構(gòu)。通過模塊化、病毒庫細(xì)分、前置過濾條件匹配等手段，有效降低磁盤IO、CPU占用，大幅提升文件掃描速度，提供高精準(zhǔn)病毒檢測能力。

賽可達(dá)實驗室自2013年發(fā)起年度“賽可達(dá)優(yōu)秀產(chǎn)品獎頒獎盛典(SKDAWARDS)”至今，得到了國內(nèi)外網(wǎng)絡(luò)安全界的廣泛認(rèn)可，被譽為“網(wǎng)絡(luò)安全界的奧斯卡”，已成為衡量網(wǎng)絡(luò)安全產(chǎn)品水平的重要指標(biāo)之一。賽可達(dá)實驗室專業(yè)測試團隊依據(jù)國內(nèi)外最新產(chǎn)品標(biāo)準(zhǔn)、威脅情報和發(fā)展趨勢，在接近真實的應(yīng)用場景中，對產(chǎn)品表現(xiàn)做了全方位測試，驗證了產(chǎn)品的功能、性能和安全能力。所有獲獎產(chǎn)品都通過了實驗室嚴(yán)格測試，彰顯出了它們在網(wǎng)絡(luò)安全行業(yè)各自細(xì)分領(lǐng)域的國際先進(jìn)水準(zhǔn)。

xiesc