首頁 > 企業動態 > 公司新聞 > ATT&CK攻擊點覆蓋第一!奇安信天擎EDR通過賽可達威脅檢測能力測試

ATT&CK攻擊點覆蓋第一!奇安信天擎EDR通過賽可達威脅檢測能力測試

釋出日期:2021-10-14 作者:奇安信

分享到:

       近日,國際知名第三方網絡安全服務機構賽可達公佈了最新一期測評報告,奇安信天擎終端安全管理系統(EDR)(以下簡稱“天擎EDR”)順利通過賽可達實驗室威脅檢測能力測試,榮獲“東方之星”證書,並以ATT&CK框架攻擊技術覆蓋面164個、勒索病毒查殺率100%的佳績創同類產品新高,技術先進性再度獲得認可。

ATT&CK攻擊點覆蓋第一!奇安信天擎EDR通過賽可達威脅檢測能力測試

       本次測試共包含三個部分:ATT&CK框架攻擊技術覆蓋面測試、基於場景的攻擊鏈識別與深度檢測以及反病毒檢出與防護測試。測試結果顯示,天擎EDR的ATT&CK框架攻擊技術覆蓋數量達到164個,可深度識別多種技術組合攻擊的完整攻擊鏈並生成攻擊事件樹,同時病毒查殺率達到了99.2%,勒索病毒查殺率達到了100%,病毒誤報率為0%。

       EDR的核心價值體現在未知威脅和高級威脅的檢測、威脅響應和溯源取證。全面的終端行為數據採集是有效開展威脅分析和溯源分析的基礎,沒有足夠完整的數據,就無法進行有效的分析。業內公認,ATT&CK框架攻擊技術覆蓋數量來評估一款EDR產品的數據採集和威脅檢測能力。此次,測試天擎EDR的ATT&CK框架攻擊技術覆蓋數量在所有參測產品中位居第一,表現十分搶眼,天擎EDR的威脅檢測能力在業內處於領先水平。

       天擎EDR是快速檢測和響應高級威脅的積極防禦解決方案,通過持續採集終端動靜態數據,以威脅情報驅動,結合動態基線檢測、機器學習等技術,提供安全風險告警、安全事件評估、威脅深度調查、威脅線索發現、多維度響應等能力,補充傳統終端安全產品在檢測高級威脅能力的不足,在對抗內網滲透、零日漏洞利用等攻擊場景中獲得更好的檢測和響應效果,縮短對高級威脅的發現和處置時間,給企業終端提供更全面有效的防護。

       天擎EDR自推出以來,備受業界關注和用户認可。此前,曾在《IDCMarketScape:中國終端安全檢測與響應市場2020,廠商評估》報告中位列“市場份額”和“產品戰略”雙第一,牢踞該領域領先地位。

       賽可達實驗室(SKDLabs)是國內外知名第三方信息安全測評認證機構,也是中國合格評定國家認可委員會CNAS認可實驗室。實驗室擁有世界領先的測評技術和數年豐富的國際測評經驗,致力為行業用户和廠商提供“公正、中立、科學、嚴謹”的第三方測評認證服務。測試採用國內外通用的測試標準體系和技術,強調產品在真實環境中特別是在中國實際網絡環境下的性能和功能表現。