连续三年，国内唯一！奇安信斩获赛可达实验室两项大奖

近日，2022年度赛可达优秀产品奖（SKD AWARDS）颁奖盛典在京隆重举行，国际知名第三方网络安全检测服务机构——赛可达实验室发布了备受业界瞩目的SKD AWARDS 2022年度获奖名单，奇安信天擎终端安全管理系统 (EDR)、奇安信 OWL 反病毒引擎 (QOWL)凭借强大的技术创新能力，斩获赛可达实验室“政企终端安全（EDR）”和“杀毒引擎”两项大奖。值得注意的是，奇安信是国内唯一一家连续三年斩获赛可达实验室两项大奖的公司。

奇安信天擎EDR具备威胁行为检测规则模型，可基于异常行为、机器学习权限分析、内存指令集监测等能力，从事件关联的设备、恶意进程到每个进程运行的详细信息进行清晰呈现，还原威胁全貌并评估响应范围，帮助安全分析人员对威胁建立全面、清晰的认识。根据终端威胁告警的类型及扩散的程度，奇安信EDR可提供不同等级的响应手段，如进程隔离、进程删除、样本加黑、网络隔离等，并支持将单次响应固化成全局策略，实现安全基线提高，以持续拦截威胁。

值得注意的是，天擎EDR于2020年和2021年连续两天通过赛可达实验室威胁检测能力测试。赛可达实验室威胁检测能力测试共包含三个部分，分别是“ATT&CK®框架技术覆盖面（Coverage of Techniques）”、“深度检测 - 攻击链识别（ Deep Analysis-Attack Chain Detection）”以及“反病毒检出与防护”测试。在2022年的“ATT&CK®框架技术覆盖面”测试中，天擎EDR以ATT&CK框架攻击技术覆盖面354个（ATT&CK®框架攻击技术覆盖率达到94.9%），可深度识别脚本化无文件攻击，webshell，内存攻击等多种技术组合的完整攻击链并产生告警。同时病毒样本检测率达到99.5%、勒索病毒查杀率100%、零误报率的佳绩再创同类产品新高。除了攻击技术的告警与发现能力外，天擎EDR更注重对攻击技术的精准拦截，基于实战技术攻防思路，天擎EDR实现对无文件攻击、横移攻击、脚本化攻击、后渗透框架（Cobalt Strike，Metasploit，Sliver）样本外连C2、内存攻击等技术的精准化拦截，在赛可达实验室内部的“远程执行勒索病毒防护能力”测试中，天擎EDR是国内唯一通过测试的厂商，与参与测试的国外厂商对比，天擎EDR防护能力达到国际先进水平。

QOWL引擎具有丰富的格式识别和解析能力、支持PE和非PE病毒查杀，可完美修复被感染文件、能检测近十年的高危漏洞。其中，QOWL引擎支持Windows、Linux、Mac及信创操作系统，同时支持x86/x64、MIPS、ARM、ALPHA等多种CPU架构。通过模块化、病毒库细分、前置过滤条件匹配等手段，有效降低磁盘IO、CPU占用，大幅提升文件扫描速度，提供高精准病毒检测能力。

赛可达实验室自2013年发起年度“赛可达优秀产品奖颁奖盛典（SKDAWARDS）”至今，得到了国内外网络安全界的广泛认可，被誉为“网络安全界的奥斯卡”，已成为衡量网络安全产品水平的重要指标之一。赛可达实验室专业测试团队依据国内外最新产品标准、威胁情报和发展趋势，在接近真实的应用场景中，对产品表现做了全方位测试，验证了产品的功能、性能和安全能力。所有获奖产品都通过了实验室严格测试，彰显出了它们在网络安全行业各自细分领域的国际先进水准。