近日,安恒明御终端安全及防病毒系统(以下简称安恒EDR),凭借着出色的产品能力,再次通过国际知名第三方网络信息安全测评认证机构赛可达实验室检测,并荣获“东方之星”证书认证。
赛可达实验室(SKD Labs)是国际知名第三方网络安全服务提供商,中国合格评定国家认可委员会CNAS认可实验室,也是国际ISO/IEC 17025认证实验室。拥有世界领先的网络安全检测技术、丰富的国际测评经验和专业的测试团队,秉承“公正、中立、科学、严谨”的服务理念,测试采用国内外通用的测试标准体系和技术,强调产品在中国实际网络环境下的性能和功能表现。在本次的测试内容除了涵盖基础的主机安全防护能力之外,还针对性的测评了产品对ATT&CK框架的覆盖程度。(Coverage of Techniques)
网安小百科,什么是ATT&CK框架呢?
近年来,随着网络安全在各行业中的地位愈加重要,ATT&CK框架在安全行业中已经广为人知,ATT&CK框架是将已知的攻击行为转化为结构化列表,将这些已知行为归纳为不同种类的战术与技术,并通过若干矩阵和结构化威胁信息来表述,简而言之,ATT&CK是一个大而全的“对抗战术与攻击技术”框架,它就像一个攻击者在攻击时使用过的网络攻击兵器谱,总计包含14种战术,193种技术,401种子技术,可谓是网络攻防技术的“大观园”。
随着黑客攻击技术的发展以及攻击手段的多样化,仅部署传统基于特征的防病毒软件难以有效防御各种未知的高级入侵威胁,同时也无法精确的定位威胁的源头,威胁的影响范围等。因此如何能在当前复杂的安全态势下,全面的阻断入侵威胁、定位风险源头、挖掘潜在风险,已经成为终端安全防护产品的核心竞争力。安恒EDR在本次测试中成功展示了产品通过自身防护技术对于ATT&CK框架的覆盖率,在测试的373个攻击技术中共检测出332个,远高于测试通过所需的200个,覆盖率到达业界顶尖水平。为什么安恒EDR这样一款轻量化的终端安全防护产品能够取得如此出色的防护效果呢?
这都要归功于安恒EDR内置的任法入侵威胁检测引擎,任法引擎是安恒信息基于ATT&CK理论,在分析了海量的主机入侵威胁行为的基础上结合安恒信息15年来在安全服务、安全攻防、入侵检测、威胁情报方面的积累,自主研发的入侵检测专项引擎,其中“任法”取自“任法兽”,此兽“具智慧”、“辨善恶”,是公正的象征,也代表着任法入侵威胁检测引擎的智能性、威胁检测的准确性,当前任法引擎内置2000+条检测规则,全面覆盖ATT&CK矩阵的攻击战术与攻击技术,真正做到了“入侵威胁防的住”。
当前,安恒EDR已经广泛应用于各行各业的核心业务中,覆盖金融、政府、电信、医疗等诸多行业,在三大运营商、国家电网、中国银行、韵达货运等多个大型客户的复杂网络环境中成功落地,并获得了客户的一致认可。未来,安恒EDR将将把每一份荣誉化为前行的力量,持续深耕终端安全防护技术,为用户提供坚实后盾。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...