深信服EDR、CWPP、SIP三款网络安全产品获2021赛可达优秀产品奖

近日,国际知名第三方网络安全检测服务机构——赛可达实验室发布2021年度优秀产品奖(SKD AWARDS)获奖名单。

深信服终端检测响应平台EDR、云主机安全保护平台CWPP和安全感知管理平台SIP三款网络安全产品在众多国内外产品中脱颖而出,以优异表现上榜。令人瞩目的是,深信服终端检测响应平台EDR因连续三年获年度奖且质量稳定,被授予赛可达优秀产品特别奖(2019-2021)。

深信服EDR、CWPP、SIP三款网络安全产品获2021赛可达优秀产品奖

自2013年发起至今,“赛可达优秀产品奖”得到了国内外网络安全界的广泛认可,被誉为“网络安全界的奥斯卡”,已成为衡量网络安全产品水平的重要指标之一。赛可达实验室专业测试团队依据国内外最新产品标准、威胁情报和发展趋势,在接近真实的应用场景中,对产品表现做了全方位测试,验证了产品的功能、性能和安全能力。所有获奖产品都通过了实验室严格测试,彰显了它们在网络安全行业各自细分领域的国际先进水准。

深信服终端检测响应平台EDR:

轻量易用,协同联动,有效对抗

赛可达实验室测试数据显示,在15442 个流行病毒样本中,包含感染型病毒、蠕虫、木马程序、宏病毒、间谍软件、后门程序、僵尸程序、脚本恶意程序、勒索软件、挖矿病毒等,深信服EDR的病毒查杀率高达99.97%,其中勒索病毒静态扫描和动态查杀率均达 100%;在正常的操作系统文件、应用程序文件、数据文件等3997个白样本文件中,深信服EDR的误报率为0。

病毒有非常多的家族和类型,不同类型间恶意行为差异很大,很难通过单一模型对所有病毒都有很好的识别效果。深信服EDR之所以达到如此高的病毒查杀率,正是基于AI赋能,结合多维度、轻量级漏斗型检测框架,通过文件信誉检测引擎、基因特征检测引擎、SAVE安全智能检测引擎、行为引擎、云查引擎等层层过滤,更快速精准检查恶意病毒。同时,深信服EDR根据不同恶意病毒,进行代码层级的细粒度修复,实现根本性无损修复。

深信服EDR、CWPP、SIP三款网络安全产品获2021赛可达优秀产品奖

测试结果表明,深信服终端检测响应平台 EDR 是一款有效的企业终端安全管理防护产品,并满足于多种企业应用场景,适用于政府、企业、金融、医疗、教育、制造业等行业。

同时,深信服EDR还可与其他安全产品深度联动,实现协同防护与处置闭环,提升安全运营效率,为用户提供“轻量易用、协同联动、有效对抗”的下一代终端安全能力。

深信服云主机安全保护平台CWPP:

守住数据中心安全的“最后一公里”

通过赛可达实验室测试,深信服CWPP在系统管理、资产清点、威胁检测(暴力破解、异常登陆、反弹Shell、WebShell、权限提升等)、主机行为审计、风险评估、病毒防御等,测试结果均为通过;其中,在15442 个Windows 病毒样本和25255 个Linux 病毒样本中,深信服CWPP在Windows平台的病毒检出率为98.47%,Linux平台的病毒检出率达到98.89%。

测试结果表明,在主机恶意文件检测方面,深信服CWPP同时支持对 Linux 和 Windows 平台下的多种木马进行综合检测,且表现优秀;当服务器遭到 SSHSMB 等密码爆破时,能有效识别出爆破行为,并阻断攻击者 IP;支持对权限提升、WebShell、反弹 Shell、远程命令执行、异常命令等行为进行告警。

在漏洞管理方面,深信服CWPP能够有效检测出各种系统组件漏洞及 Web 应用漏洞;同时,针对服务器上的各项安全配置,做出严格的基线检查。

在资产管理方面,深信服CWPP能够及时有效地获取主机的端口、进程、组件、账号等信息,方便及时查看资产状态。

同时,深信服CWPP可以与深信服其他安全检测产品对接,实现端网联动,守护数据中心安全的“最后一公里”。

深信服EDR、CWPP、SIP三款网络安全产品获2021赛可达优秀产品奖

深信服安全感知管理平台SIP:

高级威胁检测,高效协同响应

深信服SIP在入侵检测、威胁情报检测、高级威胁检测、风险资产分析、联动管理、重保中心、告警订阅等多项赛可达测试中,均为通过。值得一提的是,深信服SIP在业界创新突破的“分层多流检测技术”,是一种以UEBA和AI为核心、结合多方安全产品日志进行上下文关联分析的检测算法技术,能够精准有效检出高级威胁,以及现有安全工具无法检测的网络异常行为,帮助用户实现简单有效运营。

深信服EDR、CWPP、SIP三款网络安全产品获2021赛可达优秀产品奖

在资产识别和管理方面,深信服SIP可获取主机MAC地址、动态IP等信息外,还可设置独立分支权限,并根据资产的生命周期对资产进行高效管理;可对Web、Mail、FTP、DNS、DHCPRDP、LDAP等常规协议及SSL协议识别、双协议栈等数据解析并生成日志。

在入侵检测方面,深信服SIP能够对通用组件、黑客工具、口令爆破等各种攻击行为进行有效检测并告警,且表现优异,支持多种木马检测,能对语法引擎、恶意流量以及用户行为进行分析,结合日志生成趋势图。

在安全分析方面,深信服SIP能够对风险资产、外部威胁、横向威胁和外连威胁进行有效检测分析。

在安全运营方面,深信服SIP支持多种设备联动,可对资产进行联动封锁、访问控制、一键查杀等操作;支持自定义规则、告警订阅,还可以提供月度、季度和年度PPT报表;重保中心支持资产暴露面分析、安全分析日报以及识别攻击行为并自动封锁;支持合规自检和等保服务;监控中心通过大屏可视、大屏轮播功能提供可视化的安全监控服务。

接下来,深信服将致力于运用统一架构,原生对接和承载安全运营所需的各项核心能力,例如多元化的检测能力、完善的响应处置能力、各类环境的广泛适配、持续的能力赋能、不断生长的订阅能力以及融合集成的安全服务,提供各类能力订阅,支持在线化交付,普惠式地为用户构建检测响应体系。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

(0)
上一篇 2022年8月5日 上午11:11
下一篇 2022年8月5日 上午11:13

相关推荐