公司

首頁(yè) > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2022 > 正文

蟬聯(lián)！安恒EDR再獲“東方之星”證書(shū)

閱讀量：次 文章來(lái)源：安恒信息

近日，安恒明御終端安全及防病毒系統(tǒng)（以下簡(jiǎn)稱安恒EDR），憑借著出色的產(chǎn)品能力，再次通過(guò)國(guó)際知名第三方網(wǎng)絡(luò)信息安全測(cè)評(píng)認(rèn)證機(jī)構(gòu)賽可達(dá)實(shí)驗(yàn)室檢測(cè)，并榮獲“東方之星”證書(shū)認(rèn)證。

賽可達(dá)實(shí)驗(yàn)室（SKD Labs）是國(guó)際知名第三方網(wǎng)絡(luò)安全服務(wù)提供商，中國(guó)合格評(píng)定國(guó)家認(rèn)可委員會(huì)CNAS認(rèn)可實(shí)驗(yàn)室，也是國(guó)際ISO/IEC 17025認(rèn)證實(shí)驗(yàn)室。擁有世界領(lǐng)先的網(wǎng)絡(luò)安全檢測(cè)技術(shù)、豐富的國(guó)際測(cè)評(píng)經(jīng)驗(yàn)和專(zhuān)業(yè)的測(cè)試團(tuán)隊(duì)，秉承“公正、中立、科學(xué)、嚴(yán)謹(jǐn)”的服務(wù)理念，測(cè)試采用國(guó)內(nèi)外通用的測(cè)試標(biāo)準(zhǔn)體系和技術(shù)，強(qiáng)調(diào)產(chǎn)品在中國(guó)實(shí)際網(wǎng)絡(luò)環(huán)境下的性能和功能表現(xiàn)。在本次的測(cè)試內(nèi)容除了涵蓋基礎(chǔ)的主機(jī)安全防護(hù)能力之外，還針對(duì)性的測(cè)評(píng)了產(chǎn)品對(duì)ATT&CK框架的覆蓋程度。（Coverage of Techniques）

網(wǎng)安小百科，什么是ATT&CK框架呢？

近年來(lái)，隨著網(wǎng)絡(luò)安全在各行業(yè)中的地位愈加重要，ATT&CK框架在安全行業(yè)中已經(jīng)廣為人知，ATT&CK框架是將已知的攻擊行為轉(zhuǎn)化為結(jié)構(gòu)化列表，將這些已知行為歸納為不同種類(lèi)的戰(zhàn)術(shù)與技術(shù)，并通過(guò)若干矩陣和結(jié)構(gòu)化威脅信息來(lái)表述，簡(jiǎn)而言之，ATT&CK是一個(gè)大而全的“對(duì)抗戰(zhàn)術(shù)與攻擊技術(shù)”框架，它就像一個(gè)攻擊者在攻擊時(shí)使用過(guò)的網(wǎng)絡(luò)攻擊兵器譜，總計(jì)包含14種戰(zhàn)術(shù)，193種技術(shù)，401種子技術(shù)，可謂是網(wǎng)絡(luò)攻防技術(shù)的“大觀園”。

隨著黑客攻擊技術(shù)的發(fā)展以及攻擊手段的多樣化，僅部署傳統(tǒng)基于特征的防病毒軟件難以有效防御各種未知的高級(jí)入侵威脅，同時(shí)也無(wú)法精確的定位威脅的源頭，威脅的影響范圍等。因此如何能在當(dāng)前復(fù)雜的安全態(tài)勢(shì)下，全面的阻斷入侵威脅、定位風(fēng)險(xiǎn)源頭、挖掘潛在風(fēng)險(xiǎn)，已經(jīng)成為終端安全防護(hù)產(chǎn)品的核心競(jìng)爭(zhēng)力。安恒EDR在本次測(cè)試中成功展示了產(chǎn)品通過(guò)自身防護(hù)技術(shù)對(duì)于ATT&CK框架的覆蓋率，在測(cè)試的373個(gè)攻擊技術(shù)中共檢測(cè)出332個(gè)，遠(yuǎn)高于測(cè)試通過(guò)所需的200個(gè)，覆蓋率到達(dá)業(yè)界頂尖水平。為什么安恒EDR這樣一款輕量化的終端安全防護(hù)產(chǎn)品能夠取得如此出色的防護(hù)效果呢？

?這都要?dú)w功于安恒EDR內(nèi)置的任法入侵威脅檢測(cè)引擎，任法引擎是安恒信息基于ATT&CK理論，在分析了海量的主機(jī)入侵威脅行為的基礎(chǔ)上結(jié)合安恒信息15年來(lái)在安全服務(wù)、安全攻防、入侵檢測(cè)、威脅情報(bào)方面的積累，自主研發(fā)的入侵檢測(cè)專(zhuān)項(xiàng)引擎，其中“任法”取自“任法獸”，此獸“具智慧”、“辨善惡”，是公正的象征，也代表著任法入侵威脅檢測(cè)引擎的智能性、威脅檢測(cè)的準(zhǔn)確性，當(dāng)前任法引擎內(nèi)置2000+條檢測(cè)規(guī)則，全面覆蓋ATT&CK矩陣的攻擊戰(zhàn)術(shù)與攻擊技術(shù)，真正做到了“入侵威脅防的住”。

當(dāng)前，安恒EDR已經(jīng)廣泛應(yīng)用于各行各業(yè)的核心業(yè)務(wù)中，覆蓋金融、政府、電信、醫(yī)療等諸多行業(yè)，在三大運(yùn)營(yíng)商、國(guó)家電網(wǎng)、中國(guó)銀行、韻達(dá)貨運(yùn)等多個(gè)大型客戶的復(fù)雜網(wǎng)絡(luò)環(huán)境中成功落地，并獲得了客戶的一致認(rèn)可。未來(lái)，安恒EDR將將把每一份榮譽(yù)化為前行的力量，持續(xù)深耕終端安全防護(hù)技術(shù)，為用戶提供堅(jiān)實(shí)后盾。