AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
公司
蟬聯!安恒EDR再獲“東方之星”證書
近日,安恒明御終端安全及防病毒系統(以下簡稱安恒EDR),憑借著出色的產品能力,再次通過國際知名第三方網絡信息安全測評認證機構賽可達實驗室檢測,并榮獲“東方之星”證書認證。
賽可達實驗室(SKD Labs)是國際知名第三方網絡安全服務提供商,中國合格評定國家認可委員會CNAS認可實驗室,也是國際ISO/IEC 17025認證實驗室。擁有世界領先的網絡安全檢測技術、豐富的國際測評經驗和專業的測試團隊,秉承“公正、中立、科學、嚴謹”的服務理念,測試采用國內外通用的測試標準體系和技術,強調產品在中國實際網絡環境下的性能和功能表現。在本次的測試內容除了涵蓋基礎的主機安全防護能力之外,還針對性的測評了產品對ATT&CK框架的覆蓋程度。(Coverage of Techniques)
網安小百科,什么是ATT&CK框架呢?
近年來,隨著網絡安全在各行業中的地位愈加重要,ATT&CK框架在安全行業中已經廣為人知,ATT&CK框架是將已知的攻擊行為轉化為結構化列表,將這些已知行為歸納為不同種類的戰術與技術,并通過若干矩陣和結構化威脅信息來表述,簡而言之,ATT&CK是一個大而全的“對抗戰術與攻擊技術”框架,它就像一個攻擊者在攻擊時使用過的網絡攻擊兵器譜,總計包含14種戰術,193種技術,401種子技術,可謂是網絡攻防技術的“大觀園”。
隨著黑客攻擊技術的發展以及攻擊手段的多樣化,僅部署傳統基于特征的防病毒軟件難以有效防御各種未知的高級入侵威脅,同時也無法精確的定位威脅的源頭,威脅的影響范圍等。因此如何能在當前復雜的安全態勢下,全面的阻斷入侵威脅、定位風險源頭、挖掘潛在風險,已經成為終端安全防護產品的核心競爭力。安恒EDR在本次測試中成功展示了產品通過自身防護技術對于ATT&CK框架的覆蓋率,在測試的373個攻擊技術中共檢測出332個,遠高于測試通過所需的200個,覆蓋率到達業界頂尖水平。為什么安恒EDR這樣一款輕量化的終端安全防護產品能夠取得如此出色的防護效果呢?
?這都要歸功于安恒EDR內置的任法入侵威脅檢測引擎,任法引擎是安恒信息基于ATT&CK理論,在分析了海量的主機入侵威脅行為的基礎上結合安恒信息15年來在安全服務、安全攻防、入侵檢測、威脅情報方面的積累,自主研發的入侵檢測專項引擎,其中“任法”取自“任法獸”,此獸“具智慧”、“辨善惡”,是公正的象征,也代表著任法入侵威脅檢測引擎的智能性、威脅檢測的準確性,當前任法引擎內置2000+條檢測規則,全面覆蓋ATT&CK矩陣的攻擊戰術與攻擊技術,真正做到了“入侵威脅防的住”。
當前,安恒EDR已經廣泛應用于各行各業的核心業務中,覆蓋金融、政府、電信、醫療等諸多行業,在三大運營商、國家電網、中國銀行、韻達貨運等多個大型客戶的復雜網絡環境中成功落地,并獲得了客戶的一致認可。未來,安恒EDR將將把每一份榮譽化為前行的力量,持續深耕終端安全防護技術,為用戶提供堅實后盾。
