ATT&CK攻擊點覆蓋第一!奇安信天擎EDR通過賽可達威脅檢測能力測試

2021-10-13 19:46:23來源:威易網作者:

 近日,國際知名第三方網絡安全服務機構賽可達公布了最新一期測評報告,奇安信天擎終端安全管理系統(tǒng)(EDR)(以下簡稱“天擎EDR”)順利通過賽可達實驗室威脅檢測能力測試,榮獲“東方之星”證書。

 近日,國際知名第三方網絡安全服務機構賽可達公布了最新一期測評報告,奇安信天擎終端安全管理系統(tǒng)(EDR)(以下簡稱天擎EDR”)順利通過賽可達實驗室威脅檢測能力測試,榮獲東方之星證書,并以ATT&CK框架攻擊技術覆蓋面164個、勒索病毒查殺率100%的佳績創(chuàng)同類產品新高,技術先進性再度獲得認可。

\ 

本次測試共包含三個部分:ATT&CK 框架攻擊技術覆蓋面測試、基于場景的攻擊鏈識別與深度檢測以及反病毒檢出與防護測試。測試結果顯示,天擎EDR ATT&CK 框架攻擊技術覆蓋數量達到164個,可深度識別多種技術組合攻擊的完整攻擊鏈并生成攻擊事件樹,同時病毒查殺率達到了99.2%,勒索病毒查殺率達到了100%,病毒誤報率為0%。

EDR的核心價值體現在未知威脅和高級威脅的檢測、威脅響應和溯源取證。全面的終端行為數據采集是有效開展威脅分析和溯源分析的基礎,沒有足夠完整的數據,就無法進行有效的分析。業(yè)內公認,ATT&CK框架攻擊技術覆蓋數量來評估一款EDR產品的數據采集和威脅檢測能力。此次,測試天擎EDR ATT&CK 框架攻擊技術覆蓋數量在所有參測產品中位居第一,表現十分搶眼,天擎EDR的威脅檢測能力在業(yè)內處于領先水平。

天擎EDR是快速檢測和響應高級威脅的積極防御解決方案,通過持續(xù)采集終端動靜態(tài)數據,以威脅情報驅動,結合動態(tài)基線檢測、機器學習等技術,提供安全風險告警、安全事件評估、威脅深度調查、威脅線索發(fā)現、多維度響應等能力,補充傳統(tǒng)終端安全產品在檢測高級威脅能力的不足,在對抗內網滲透、零日漏洞利用等攻擊場景中獲得更好的檢測和響應效果,縮短對高級威脅的發(fā)現和處置時間,給企業(yè)終端提供更全面有效的防護。

天擎EDR自推出以來,備受業(yè)界關注和用戶認可。此前,曾在《IDC MarketScape: 中國終端安全檢測與響應市場 2020,廠商評估》報告中位列“市場份額”和“產品戰(zhàn)略”雙第一,牢踞該領域領先地位。
 
賽可達實驗室(SKD Labs)是國內外知名第三方信息安全測評認證機構,也是中國合格評定國家認可委員會CNAS認可實驗室。實驗室擁有世界領先的測評技術和數年豐富的國際測評經驗,致力為行業(yè)用戶和廠商提供公正、中立、科學、嚴謹的第三方測評認證服務。測試采用國內外通用的測試標準體系和技術,強調產品在真實環(huán)境中特別是在中國實際網絡環(huán)境下的性能和功能表現。
 
關鍵詞:奇安信