深信服EDR、CWPP、SIP獲2021賽可(kě)達産品獎

近日，國際知名第三方網絡安全檢測服務機構——賽可(kě)達實驗室發布2021年度産品獎（SKD AWARDS）獲獎名單。

深信服終端檢測響應平台EDR、雲主機安全保護平台CWPP和(hé)安全感知管理(lǐ)平台SIP 三款網絡安全産品在衆多(duō)國内外産品中脫穎而出，以優異表現上榜。令人(rén)矚目的(de)是，深信服終端檢測響應平台EDR因連續三年獲年度獎且質量穩定，被授予賽可(kě)達産品特别獎（2019-2021）。

自2013年發起至今，“賽可(kě)達産品獎”得(de)到了(le)國内外網絡安全界的(de)廣泛認可(kě)，被譽爲“網絡安全界的(de)奧斯卡”，已成爲衡量網絡安全産品水(shuǐ)平的(de)重要指标之一。賽可(kě)達實驗室專業測試團隊依據國内外最新産品标準、威脅情報和(hé)發展趨勢，在接近真實的(de)應用(yòng)場景中，對産品表現做(zuò)了(le)全方位測試，驗證了(le)産品的(de)功能、性能和(hé)安全能力。所有獲獎産品都通(tōng)過了(le)實驗室嚴格測試，彰顯了(le)它們在網絡安全行業各自細分(fēn)領域的(de)國際先進水(shuǐ)準。

深信服終端檢測響應平台EDR：

輕量易用(yòng)，協同聯動，有效對抗

賽可(kě)達實驗室測試數據顯示，在15442 個流行病毒樣本中，包含感染型病毒、蠕蟲、木(mù)馬程序、宏病毒、間諜軟件、後門程序、僵屍程序、腳本惡意程序、勒索軟件、挖礦病毒等，深信服EDR的(de)病毒查殺率高(gāo)達99.97%，其中勒索病毒靜态掃描和(hé)動态查殺率均達 ；在正常的(de)操作系統文件、應用(yòng)程序文件、數據文件等3997個白樣本文件中，深信服EDR的(de)誤報率爲0。

病毒有非常多(duō)的(de)家族和(hé)類型，不同類型間惡意行爲差異很大(dà)，很難通(tōng)過單一模型對所有病毒都有很好的(de)識别效果。深信服EDR之所以達到如此高(gāo)的(de)病毒查殺率，正是基于AI賦能，結合多(duō)維度、輕量級漏鬥型檢測框架，通(tōng)過文件信譽檢測引擎、基因特征檢測引擎、SAVE安全智能檢測引擎、行爲引擎、雲查引擎等層層過濾，更快(kuài)速精準檢查惡意病毒。同時，深信服EDR根據不同惡意病毒，進行代碼層級的(de)細粒度修複，實現根本性無損修複。

測試結果表明(míng)，深信服終端檢測響應平台 EDR 是一款有效的(de)企業終端安全管理(lǐ)防護産品，并滿足于多(duō)種企業應用(yòng)場景，适用(yòng)于政府、企業、金融、醫療、教育、制造業等行業。

同時，深信服EDR還可(kě)與其他(tā)安全産品深度聯動，實現協同防護與處置閉環，提升安全運營效率，爲用(yòng)戶提供“輕量易用(yòng)、協同聯動、有效對抗”的(de)下(xià)一代終端安全能力。

深信服雲主機安全保護平台CWPP：

守住數據中心安全的(de)“最後一公裏”

通(tōng)過賽可(kě)達實驗室測試，深信服CWPP在系統管理(lǐ)、資産清點、威脅檢測（暴力破解、異常登陸、反彈Shell、WebShell、權限提升等）、主機行爲審計、風險評估、病毒防禦等，測試結果均爲通(tōng)過；其中，在15442 個Windows 病毒樣本和(hé)25255 個Linux 病毒樣本中，深信服CWPP在Windows平台的(de)病毒檢出率爲98.47%，Linux平台的(de)病毒檢出率達到98.89%。

測試結果表明(míng)，在主機惡意文件檢測方面，深信服CWPP同時支持對 Linux 和(hé) Windows 平台下(xià)的(de)多(duō)種木(mù)馬進行綜合檢測，且表現；當服務器遭到 SSH、SMB 等密碼爆破時，能有效識别出爆破行爲，并阻斷攻擊者 IP；支持對權限提升、WebShell、反彈 Shell、遠程命令執行、異常命令等行爲進行告警。

在漏洞管理(lǐ)方面，深信服CWPP能夠有效檢測出各種系統組件漏洞及 Web 應用(yòng)漏洞；同時，針對服務器上的(de)各項安全配置，做(zuò)出嚴格的(de)基線檢查。

在資産管理(lǐ)方面，深信服CWPP能夠及時有效地獲取主機的(de)端口、進程、組件、賬号等信息，方便及時查看資産狀态。

同時，深信服CWPP可(kě)以與深信服其他(tā)安全檢測産品對接，實現端網聯動，守護數據中心安全的(de)“最後一公裏”。

深信服安全感知管理(lǐ)平台SIP：

威脅檢測，高(gāo)效協同響應

深信服SIP在入侵檢測、威脅情報檢測、威脅檢測、風險資産分(fēn)析、聯動管理(lǐ)、重保中心、告警訂閱等多(duō)項賽可(kě)達測試中，均爲通(tōng)過。值得(de)一提的(de)是，深信服SIP在業界創新突破的(de)“分(fēn)層多(duō)流檢測技術”，是一種以UEBA和(hé)AI爲核心、結合多(duō)方安全産品日志進行上下(xià)文關聯分(fēn)析的(de)檢測算(suàn)法技術，能夠精準有效檢出威脅，以及現有安全工具無法檢測的(de)網絡異常行爲，幫助用(yòng)戶實現簡單有效運營。

在資産識别和(hé)管理(lǐ)方面，深信服SIP可(kě)獲取主機MAC地址、動态IP等信息外，還可(kě)設置獨立分(fēn)支權限，并根據資産的(de)生命周期對資産進行高(gāo)效管理(lǐ)；可(kě)對Web、Mail、FTP、DNS、DHCP、RDP、LDAP等常規協議及SSL協議識别、雙協議棧等數據解析并生成日志。

在入侵檢測方面，深信服SIP能夠對通(tōng)用(yòng)組件、黑(hēi)客工具、口令爆破等各種攻擊行爲進行有效檢測并告警，且表現優異，支持多(duō)種木(mù)馬檢測，能對語法引擎、惡意流量以及用(yòng)戶行爲進行分(fēn)析，結合日志生成趨勢圖。

在安全分(fēn)析方面，深信服SIP能夠對風險資産、外部威脅、橫向威脅和(hé)外連威脅進行有效檢測分(fēn)析。

在安全運營方面，深信服SIP支持多(duō)種設備聯動，可(kě)對資産進行聯動封鎖、訪問控制、一鍵查殺等操作；支持自定義規則、告警訂閱，還可(kě)以提供月(yuè)度、季度和(hé)年度PPT報表；重保中心支持資産暴露面分(fēn)析、安全分(fēn)析日報以及識别攻擊行爲并自動封鎖；支持合規自檢和(hé)等保服務；監控中心通(tōng)過大(dà)屏可(kě)視、大(dà)屏輪播功能提供可(kě)視化(huà)的(de)安全監控服務。