檢測能力 6 分！

性能消耗 6分！

可用性 6分！

前不久，國際權(quán)威測評機(jī)構(gòu) AV-TEST 發(fā)布了最新的企業(yè)安全產(chǎn)品測評結(jié)果，在測評的 19 個(gè)企業(yè)級(jí)終端安全產(chǎn)品中，深信服 EDR 在檢測能力、性能消耗以及可用性三個(gè)評估維度拿到了全部滿分（6分為滿分）的好成績，也是國內(nèi)首個(gè)全部滿分的終端安全產(chǎn)品，意味著深信服 EDR在終端安全防護(hù)能力上獲得了的專業(yè)肯定與認(rèn)可。

數(shù)據(jù)來源于AV-Test測評機(jī)構(gòu)

AV-Test是世界權(quán)威的第三方測試機(jī)構(gòu)之一，素以海量病毒庫檢測、獨(dú)立客觀的檢測過程和嚴(yán)格的標(biāo)準(zhǔn)著稱，是業(yè)界公認(rèn)的世界級(jí)終端安全產(chǎn)品殺毒能力的對決平臺(tái)。據(jù)了解，AV-Test測試每兩個(gè)月進(jìn)行一次，選取當(dāng)下最新、最流行的惡意軟件，測試各個(gè)安全廠商對最新安全威脅的防護(hù)能力。

那么，深信服 EDR 究竟憑借哪些能力贏得了全部滿分的成績呢？

多引擎漏斗式檢測，檢測速度快、性能消耗低

首先是檢測速度方面。

傳統(tǒng)病毒檢測采用的是基于靜態(tài)特征分析和規(guī)則匹配的方式，隨著病毒數(shù)量、變種的增加，與之對應(yīng)的規(guī)則庫資源大，性能消耗多，檢測速度慢。

而深信服EDR采用多引擎漏斗式的檢測機(jī)制，通過文件信譽(yù)檢測引擎、基因特征檢測引擎、SAVE安全智能檢測引擎、行為引擎、云查引擎等引擎的層層過濾，而無需所有引擎并發(fā)檢測，檢測速度快，性能消耗低。

多引擎漏斗型檢測框架

人工智能SAVE引擎+IOA行為分析引擎，檢出率100%

其次是檢測能力方面。

在 AV-Test 測評機(jī)構(gòu)最新的測評結(jié)果中，該機(jī)構(gòu)通過對超 10000 個(gè)流行病毒樣本進(jìn)行測試，測試結(jié)果顯示深信服 EDR 檢出率高達(dá) 100%，并可實(shí)現(xiàn)一臺(tái)發(fā)現(xiàn)威脅，全網(wǎng)感知，大大減少對用戶業(yè)務(wù)的影響。

這樣光鮮成績的背后得益于深信服 EDR 人工智能 SAVE 引擎和IOA 行為分析檢測引擎技術(shù)的雙向加持。

隨著無文件攻擊、內(nèi)存攻擊、加密流量攻擊、白應(yīng)用黑利用（living off the land）成為主要的威脅，依靠傳統(tǒng)技術(shù)手段無法應(yīng)對高級(jí)威脅攻擊和未知威脅攻擊。

針對未知威脅攻擊，深信服 EDR 人工智能 SAVE 引擎，利用深度學(xué)習(xí)技術(shù)對數(shù)億維的原始特征進(jìn)行分析和綜合，結(jié)合安全專家的領(lǐng)域知識(shí)，最終挑選了數(shù)千維最有效的高維特征進(jìn)行惡意文件的鑒定，具有強(qiáng)大的泛化能力。

針對無文件攻擊等高級(jí)威脅， 深信服EDR自研的IOA 行為分析檢測引擎，基于動(dòng)態(tài)行為復(fù)雜關(guān)聯(lián)規(guī)則匹配算法和高質(zhì)量的 IOA 知識(shí)庫，實(shí)現(xiàn)單進(jìn)程、跨進(jìn)程、跨主機(jī)全層次的高級(jí)威脅攻擊行為檢測能力。

人工智能SAVE引擎檢測原理

總體來說，深信服 EDR 通過利用多引擎漏斗式的檢測機(jī)制加快檢測速度，減少性能消耗；通過人工智能 SAVE 引擎增強(qiáng)泛化能力，并結(jié)合 IOA 行為分析檢測引擎提高檢測準(zhǔn)確率，為企業(yè)級(jí)用戶提供快速、實(shí)時(shí)的終端安全防護(hù)能力。