深信服EDR、CWPP、SIP獲2021賽可達産品獎

近日，國際知(zhī)名第三方網絡安全檢測服務機構——賽可達實驗室發布2021年度産品獎（SKD AWARDS）獲獎名單。

深信服終端檢測響應平台EDR、雲主機安全保護平台CWPP和安全感知(zhī)管理平台SIP 三款網絡安全産品在衆多國内外(wài)産品中(zhōng)脫穎而出，以優異表現上榜。令人矚目的是，深信服終端檢測響應平台EDR因連續三年獲年度獎且質量穩定，被授予賽可達産品特别獎（2019-2021）。

自2013年發起至今，“賽可達産品獎”得到了國内外(wài)網絡安全界的廣泛認可，被譽爲“網絡安全界的奧斯卡”，已成爲衡量網絡安全産品水平的重要指标之一(yī)。賽可達實驗室專業測試團隊依據國内外(wài)最新産品标準、威脅情報和發展趨勢，在接近真實的應用場景中(zhōng)，對産品表現做了全方位測試，驗證了産品的功能、性能和安全能力。所有獲獎産品都通過了實驗室嚴格測試，彰顯了它們在網絡安全行業各自細分(fēn)領域的國際先進水準。

深信服終端檢測響應平台EDR：

輕量易用，協同聯動，有效對抗

賽可達實驗室測試數據顯示，在15442 個流行病毒樣本中(zhōng)，包含感染型病毒、蠕蟲、木馬程序、宏病毒、間諜軟件、後門程序、僵屍程序、腳本惡意程序、勒索軟件、挖礦病毒等，深信服EDR的病毒查殺率高達99.97%，其中(zhōng)勒索病毒靜态掃描和動态查殺率均達 ；在正常的操作系統文件、應用程序文件、數據文件等3997個白(bái)樣本文件中(zhōng)，深信服EDR的誤報率爲0。

病毒有非常多的家族和類型，不同類型間惡意行爲差異很大(dà)，很難通過單一(yī)模型對所有病毒都有很好的識别效果。深信服EDR之所以達到如此高的病毒查殺率，正是基于AI賦能，結合多維度、輕量級漏鬥型檢測框架，通過文件信譽檢測引擎、基因特征檢測引擎、SAVE安全智能檢測引擎、行爲引擎、雲查引擎等層層過濾，更快速精準檢查惡意病毒。同時，深信服EDR根據不同惡意病毒，進行代碼層級的細粒度修複，實現根本性無損修複。

測試結果表明，深信服終端檢測響應平台 EDR 是一(yī)款有效的企業終端安全管理防護産品，并滿足于多種企業應用場景，适用于政府、企業、金融、醫療、教育、制造業等行業。

同時，深信服EDR還可與其他安全産品深度聯動，實現協同防護與處置閉環，提升安全運營效率，爲用戶提供“輕量易用、協同聯動、有效對抗”的下(xià)一(yī)代終端安全能力。

深信服雲主機安全保護平台CWPP：

守住數據中(zhōng)心安全的“最後一(yī)公裏”

通過賽可達實驗室測試，深信服CWPP在系統管理、資(zī)産清點、威脅檢測（暴力破解、異常登陸、反彈Shell、WebShell、權限提升等）、主機行爲審計、風險評估、病毒防禦等，測試結果均爲通過；其中(zhōng)，在15442 個Windows 病毒樣本和25255 個Linux 病毒樣本中(zhōng)，深信服CWPP在Windows平台的病毒檢出率爲98.47%，Linux平台的病毒檢出率達到98.89%。

測試結果表明，在主機惡意文件檢測方面，深信服CWPP同時支持對 Linux 和 Windows 平台下(xià)的多種木馬進行綜合檢測，且表現；當服務器遭到 SSH、SMB 等密碼爆破時，能有效識别出爆破行爲，并阻斷攻擊者 IP；支持對權限提升、WebShell、反彈 Shell、遠程命令執行、異常命令等行爲進行告警。

在漏洞管理方面，深信服CWPP能夠有效檢測出各種系統組件漏洞及 Web 應用漏洞；同時，針對服務器上的各項安全配置，做出嚴格的基線檢查。

在資(zī)産管理方面，深信服CWPP能夠及時有效地獲取主機的端口、進程、組件、賬号等信息，方便及時查看資(zī)産狀态。

同時，深信服CWPP可以與深信服其他安全檢測産品對接，實現端網聯動，守護數據中(zhōng)心安全的“最後一(yī)公裏”。

深信服安全感知(zhī)管理平台SIP：

威脅檢測，高效協同響應

深信服SIP在入侵檢測、威脅情報檢測、威脅檢測、風險資(zī)産分(fēn)析、聯動管理、重保中(zhōng)心、告警訂閱等多項賽可達測試中(zhōng)，均爲通過。值得一(yī)提的是，深信服SIP在業界創新突破的“分(fēn)層多流檢測技術”，是一(yī)種以UEBA和AI爲核心、結合多方安全産品日志(zhì)進行上下(xià)文關聯分(fēn)析的檢測算法技術，能夠精準有效檢出威脅，以及現有安全工(gōng)具無法檢測的網絡異常行爲，幫助用戶實現簡單有效運營。

在資(zī)産識别和管理方面，深信服SIP可獲取主機MAC地址、動态IP等信息外(wài)，還可設置獨立分(fēn)支權限，并根據資(zī)産的生(shēng)命周期對資(zī)産進行高效管理；可對Web、Mail、FTP、DNS、DHCP、RDP、LDAP等常規協議及SSL協議識别、雙協議棧等數據解析并生(shēng)成日志(zhì)。

在入侵檢測方面，深信服SIP能夠對通用組件、黑客工(gōng)具、口令爆破等各種攻擊行爲進行有效檢測并告警，且表現優異，支持多種木馬檢測，能對語法引擎、惡意流量以及用戶行爲進行分(fēn)析，結合日志(zhì)生(shēng)成趨勢圖。

在安全分(fēn)析方面，深信服SIP能夠對風險資(zī)産、外(wài)部威脅、橫向威脅和外(wài)連威脅進行有效檢測分(fēn)析。

在安全運營方面，深信服SIP支持多種設備聯動，可對資(zī)産進行聯動封鎖、訪問控制、一(yī)鍵查殺等操作；支持自定義規則、告警訂閱，還可以提供月度、季度和年度PPT報表；重保中(zhōng)心支持資(zī)産暴露面分(fēn)析、安全分(fēn)析日報以及識别攻擊行爲并自動封鎖；支持合規自檢和等保服務；監控中(zhōng)心通過大(dà)屏可視、大(dà)屏輪播功能提供可視化的安全監控服務。