近日，國(guó)際知名第三方網(wǎng)絡(luò)安全檢測(cè)服務(wù)機(jī)構(gòu)——賽可達(dá)實(shí)驗(yàn)室發(fā)布2021年度產(chǎn)品獎(jiǎng)（SKD AWARDS）獲獎(jiǎng)名單。

深信服終端檢測(cè)響應(yīng)平臺(tái)EDR、云主機(jī)安全保護(hù)平臺(tái)CWPP和安全感知管理平臺(tái)SIP 三款網(wǎng)絡(luò)安全產(chǎn)品在眾多國(guó)內(nèi)外產(chǎn)品中脫穎而出，以優(yōu)異表現(xiàn)上榜。令人矚目的是，深信服終端檢測(cè)響應(yīng)平臺(tái)EDR因連續(xù)三年獲年度獎(jiǎng)且質(zhì)量穩(wěn)定，被授予賽可達(dá)產(chǎn)品特別獎(jiǎng)（2019-2021）。

自2013年發(fā)起至今，“賽可達(dá)產(chǎn)品獎(jiǎng)”得到了國(guó)內(nèi)外網(wǎng)絡(luò)安全界的廣泛認(rèn)可，被譽(yù)為“網(wǎng)絡(luò)安全界的奧斯卡”，已成為衡量網(wǎng)絡(luò)安全產(chǎn)品水平的重要指標(biāo)之一。賽可達(dá)實(shí)驗(yàn)室專業(yè)測(cè)試團(tuán)隊(duì)依據(jù)國(guó)內(nèi)外最新產(chǎn)品標(biāo)準(zhǔn)、威脅情報(bào)和發(fā)展趨勢(shì)，在接近真實(shí)的應(yīng)用場(chǎng)景中，對(duì)產(chǎn)品表現(xiàn)做了全方位測(cè)試，驗(yàn)證了產(chǎn)品的功能、性能和安全能力。所有獲獎(jiǎng)產(chǎn)品都通過(guò)了實(shí)驗(yàn)室嚴(yán)格測(cè)試，彰顯了它們?cè)诰W(wǎng)絡(luò)安全行業(yè)各自細(xì)分領(lǐng)域的國(guó)際先進(jìn)水準(zhǔn)。

深信服終端檢測(cè)響應(yīng)平臺(tái)EDR：

輕量易用，協(xié)同聯(lián)動(dòng)，有效對(duì)抗

賽可達(dá)實(shí)驗(yàn)室測(cè)試數(shù)據(jù)顯示，在15442 個(gè)流行病毒樣本中，包含感染型病毒、蠕蟲(chóng)、木馬程序、宏病毒、間諜軟件、后門程序、僵尸程序、腳本惡意程序、勒索軟件、挖礦病毒等，深信服EDR的病毒查殺率高達(dá)99.97%，其中勒索病毒靜態(tài)掃描和動(dòng)態(tài)查殺率均達(dá) ；在正常的操作系統(tǒng)文件、應(yīng)用程序文件、數(shù)據(jù)文件等3997個(gè)白樣本文件中，深信服EDR的誤報(bào)率為0。

病毒有非常多的家族和類型，不同類型間惡意行為差異很大，很難通過(guò)單一模型對(duì)所有病毒都有很好的識(shí)別效果。深信服EDR之所以達(dá)到如此高的病毒查殺率，正是基于AI賦能，結(jié)合多維度、輕量級(jí)漏斗型檢測(cè)框架，通過(guò)文件信譽(yù)檢測(cè)引擎、基因特征檢測(cè)引擎、SAVE安全智能檢測(cè)引擎、行為引擎、云查引擎等層層過(guò)濾，更快速精準(zhǔn)檢查惡意病毒。同時(shí)，深信服EDR根據(jù)不同惡意病毒，進(jìn)行代碼層級(jí)的細(xì)粒度修復(fù)，實(shí)現(xiàn)根本性無(wú)損修復(fù)。

測(cè)試結(jié)果表明，深信服終端檢測(cè)響應(yīng)平臺(tái) EDR 是一款有效的企業(yè)終端安全管理防護(hù)產(chǎn)品，并滿足于多種企業(yè)應(yīng)用場(chǎng)景，適用于政府、企業(yè)、金融、醫(yī)療、教育、制造業(yè)等行業(yè)。

同時(shí)，深信服EDR還可與其他安全產(chǎn)品深度聯(lián)動(dòng)，實(shí)現(xiàn)協(xié)同防護(hù)與處置閉環(huán)，提升安全運(yùn)營(yíng)效率，為用戶提供“輕量易用、協(xié)同聯(lián)動(dòng)、有效對(duì)抗”的下一代終端安全能力。

深信服云主機(jī)安全保護(hù)平臺(tái)CWPP：

守住數(shù)據(jù)中心安全的“最后一公里”

通過(guò)賽可達(dá)實(shí)驗(yàn)室測(cè)試，深信服CWPP在系統(tǒng)管理、資產(chǎn)清點(diǎn)、威脅檢測(cè)（暴力破解、異常登陸、反彈Shell、WebShell、權(quán)限提升等）、主機(jī)行為審計(jì)、風(fēng)險(xiǎn)評(píng)估、病毒防御等，測(cè)試結(jié)果均為通過(guò)；其中，在15442 個(gè)Windows 病毒樣本和25255 個(gè)Linux 病毒樣本中，深信服CWPP在Windows平臺(tái)的病毒檢出率為98.47%，Linux平臺(tái)的病毒檢出率達(dá)到98.89%。

測(cè)試結(jié)果表明，在主機(jī)惡意文件檢測(cè)方面，深信服CWPP同時(shí)支持對(duì) Linux 和 Windows 平臺(tái)下的多種木馬進(jìn)行綜合檢測(cè)，且表現(xiàn)；當(dāng)服務(wù)器遭到 SSH、SMB 等密碼爆破時(shí)，能有效識(shí)別出爆破行為，并阻斷攻擊者 IP；支持對(duì)權(quán)限提升、WebShell、反彈 Shell、遠(yuǎn)程命令執(zhí)行、異常命令等行為進(jìn)行告警。

在漏洞管理方面，深信服CWPP能夠有效檢測(cè)出各種系統(tǒng)組件漏洞及 Web 應(yīng)用漏洞；同時(shí)，針對(duì)服務(wù)器上的各項(xiàng)安全配置，做出嚴(yán)格的基線檢查。

在資產(chǎn)管理方面，深信服CWPP能夠及時(shí)有效地獲取主機(jī)的端口、進(jìn)程、組件、賬號(hào)等信息，方便及時(shí)查看資產(chǎn)狀態(tài)。

同時(shí)，深信服CWPP可以與深信服其他安全檢測(cè)產(chǎn)品對(duì)接，實(shí)現(xiàn)端網(wǎng)聯(lián)動(dòng)，守護(hù)數(shù)據(jù)中心安全的“最后一公里”。

深信服安全感知管理平臺(tái)SIP：

威脅檢測(cè)，高效協(xié)同響應(yīng)

深信服SIP在入侵檢測(cè)、威脅情報(bào)檢測(cè)、威脅檢測(cè)、風(fēng)險(xiǎn)資產(chǎn)分析、聯(lián)動(dòng)管理、重保中心、告警訂閱等多項(xiàng)賽可達(dá)測(cè)試中，均為通過(guò)。值得一提的是，深信服SIP在業(yè)界創(chuàng)新突破的“分層多流檢測(cè)技術(shù)”，是一種以UEBA和AI為核心、結(jié)合多方安全產(chǎn)品日志進(jìn)行上下文關(guān)聯(lián)分析的檢測(cè)算法技術(shù)，能夠精準(zhǔn)有效檢出威脅，以及現(xiàn)有安全工具無(wú)法檢測(cè)的網(wǎng)絡(luò)異常行為，幫助用戶實(shí)現(xiàn)簡(jiǎn)單有效運(yùn)營(yíng)。

在資產(chǎn)識(shí)別和管理方面，深信服SIP可獲取主機(jī)MAC地址、動(dòng)態(tài)IP等信息外，還可設(shè)置獨(dú)立分支權(quán)限，并根據(jù)資產(chǎn)的生命周期對(duì)資產(chǎn)進(jìn)行高效管理；可對(duì)Web、Mail、FTP、DNS、DHCP、RDP、LDAP等常規(guī)協(xié)議及SSL協(xié)議識(shí)別、雙協(xié)議棧等數(shù)據(jù)解析并生成日志。

在入侵檢測(cè)方面，深信服SIP能夠?qū)νㄓ媒M件、黑客工具、口令爆破等各種攻擊行為進(jìn)行有效檢測(cè)并告警，且表現(xiàn)優(yōu)異，支持多種木馬檢測(cè)，能對(duì)語(yǔ)法引擎、惡意流量以及用戶行為進(jìn)行分析，結(jié)合日志生成趨勢(shì)圖。

在安全分析方面，深信服SIP能夠?qū)︼L(fēng)險(xiǎn)資產(chǎn)、外部威脅、橫向威脅和外連威脅進(jìn)行有效檢測(cè)分析。

在安全運(yùn)營(yíng)方面，深信服SIP支持多種設(shè)備聯(lián)動(dòng)，可對(duì)資產(chǎn)進(jìn)行聯(lián)動(dòng)封鎖、訪問(wèn)控制、一鍵查殺等操作；支持自定義規(guī)則、告警訂閱，還可以提供月度、季度和年度PPT報(bào)表；重保中心支持資產(chǎn)暴露面分析、安全分析日?qǐng)?bào)以及識(shí)別攻擊行為并自動(dòng)封鎖；支持合規(guī)自檢和等保服務(wù)；監(jiān)控中心通過(guò)大屏可視、大屏輪播功能提供可視化的安全監(jiān)控服務(wù)。