中文
2023-03-22 20:30:23
深信服终端安全管理系统EDR
深信服安全感知管理平台SIP
双双斩获2022年度赛可达优秀产品奖
近日,赛可达实验室在北京举行了备受期待的2022年度赛可达优秀产品奖(SKD AWARDS)颁奖盛典,深信服终端安全管理系统EDR(简称深信服EDR)、安全感知管理平台SIP(简称深信服SIP)在众多国内外产品中脱颖而出,以优异表现上榜。
一、深信服EDR下一代终端安全防护
1.威胁全面防护
深信服EDR焕新SAVE和驱动级对抗两大引擎,即使数月不更新规则库也能精准检出未知威胁,高效查杀顽固病毒,使威胁无处遁形。
针对勒索等已知及未知威胁,EDR创新应用静态样本与动态行为双AI模型,通过企业级情报、云端专家研判等能力辅助,有效规避传统静态特征滞后性导致的弊端;率先支持勒索通用白进程利用执行防护,精准防护白注入勒索载荷加密,可实现定向勒索攻击行为精准定位并举证,举证信息误报率低。
2022年4月,独立IT安全机构AV-TEST发布了针对勒索软件防护的高级威胁防护测试结果,在该与多个国外知名品牌杀软同台的测试中,深信服全满分通过测试,是国内首家,也是唯一一家满分、连续通过的厂商,是深信服EDR对未知勒索病毒高检出率的官方认证。
针对APT高级威胁应对,深信服EDR创新使用高级威胁防扩散技术,支持双端IOA行为关联分析引擎,实现横向攻击行为的全项威胁可视和自动化拦截。能力覆盖超13个类别的终端行为数据深度采集,结合深信服自研的“IOA+IOC”融合检测技术,实现场景重现威胁检测,精准识别无文件攻击、Webshell攻击等十大攻击场景。
同时,EDR能够与云端XDR平台双向赋能,实现全网免疫,将复杂的APT事件定位从几天时间缩短为小时级。
2.体验稳定流畅
在办公体验方面,深信服EDR创新使用资源自适应动态调节技术,动态调控资源占用率,实现终端流畅不卡顿;支持企业级环境智能识别,自动识别开发、业务环境,深度兼容各类办公软件,更适配行业业务应用场景;应用新一代缓存扫描机制,使全盘扫描达1.6w+文件/min。
3.全面信创,真替好用
深信服终端安全管理系统EDR已全面适配国产化。
通过灵活多样的联动处置方式、微隔离等自研技术达到快速响应的效果,和主流CPU及操作系统、中间件、数据库、应用软件兼容适配,促进自身国产化生态构建,最终为国产系统终端提供高效实用的主动防御方案。
通过产品赋予的漏洞攻击防御加固、未知威胁检测、高级威胁行为分析、全网威胁狩猎等能力,为国产系统终端的稳定运行提供持续安全保障。
目前,深信服EDR已经赢得各级政府单位、医院、教育行业用户、能源行业用户和大型企业等众多用户的认可,部署端点超过1500W+。
二、深信服SIP新一代安全态势感知
集“高级威胁检测”和“安全运营”能力二合一,深信服SIP旨在为用户构建一套集检测、可视、响应于一体的大数据智能安全分析平台。
平台集成创新的XDR硬核技术内核,大幅提升威胁检测的精准性,同时通过广泛联动自有及第三方安全设备自动化处置,以及接入云端MSS安全托管服务两种方式,让安全可感知、易运营,快速联动处置,实现事件闭环。
1.强检测
基于20多年业绩领先的网络协议解析能力,并叠加海量的云端威胁情报和本地规则库特征,深信服SIP可实现新型威胁快速检出;基于AI 和动态流管理技术构建的检测算法,40W台在网设备持续训练,打磨出卓越的未知威胁检出率,其中勒索攻击检出率达98.65 %,失陷主机检出率达99.4%。
同时,SIP可集成XDR创新检测引擎,进一步提升检测和溯源取证能力,其中告警消减率可达到90%以上,检测准确率可达到95%以上,快速定位威胁实体,实现运营工作更省心。
2.真联动
围绕真正有效的目标,SIP可深度联动深信服自有设备解决实际问题,如SIP联动EDR可实现网端关联举证,从网络攻击IP可自动下钻到具体主机的进程和文件,精准清除威胁实体;SIP联动AC可同步用户认证信息,解决DHCP环境下定位不到IP的难题。
此外,SIP还可广泛联动第三方安全设备实现协同处置,目前已支持30+家主流品牌的60+安全设备,实现230+种联动操作,可帮助用户充分利旧,提升全网安全协同响应水平。
3.可闭环
深信服SIP可扩展接入线上7*24H 安全托管服务MSS,通过安全专家分析研判与主动响应,大幅释放用户安全运营的精力投入,同时显著提高主动检测和响应的水平,将响应时间由数天缩短至小时级,安全事件实现真正闭环处置。
2021年,IDC发布报告——《IDC MarketScape:中国态势感知解决方案市场2021年厂商评估》,深信服SIP稳居「领导者」地位。目前,深信服SIP已覆盖超8000家用户,包括700+政府单位,300+大型三甲医院,60+ 985/211高校,250+央企/国企单位,凭借其优秀的技术水平,在业界赢得了广泛的好评。
在本次SKD AWARDS 2022年度评选中,深信服EDR、SIP双双获奖,体现了其在安全产品中的突出表现和技术实力,也充分肯定了深信服在网络安全领域的不懈努力。未来,深信服将继续致力于让用户的安全领先一步,为用户提供简单有效、省心可靠的产品和方案。
点击下方按钮,免费体验深信服EDR、SIP
关于SKD AWARDS
赛可达实验室自2013年发起年度“赛可达优秀产品奖颁奖盛典(SKD AWARDS)”至今,得到了国内外网络安全界的广泛认可,被誉为“网络安全界的奥斯卡”,已成为衡量网络安全产品水平的重要指标之一。赛可达实验室专业测试团队依据国内外最新产品标准、威胁情报和发展趋势,在接近真实的应用场景中,对产品表现做了全方位测试,验证了产品的功能、性能和安全能力。所有获奖产品都通过了实验室严格测试,彰显出了它们在网络安全行业各自细分领域的国际先进水准。
联系我们 
