近日，國際知名第三方網(wǎng)絡(luò)安全檢測服務(wù)機構(gòu)——賽可達實驗室發(fā)布2021年度產(chǎn)品獎（SKD AWARDS）獲獎名單。

深信服終端檢測響應(yīng)平臺EDR、云主機安全保護平臺CWPP和安全感知管理平臺SIP 三款網(wǎng)絡(luò)安全產(chǎn)品在眾多國內(nèi)外產(chǎn)品中脫穎而出，以優(yōu)異表現(xiàn)上榜。令人矚目的是，深信服終端檢測響應(yīng)平臺EDR因連續(xù)三年獲年度獎且質(zhì)量穩(wěn)定，被授予賽可達產(chǎn)品特別獎（2019-2021）。

自2013年發(fā)起至今，“賽可達產(chǎn)品獎”得到了國內(nèi)外網(wǎng)絡(luò)安全界的廣泛認(rèn)可，被譽為“網(wǎng)絡(luò)安全界的奧斯卡”，已成為衡量網(wǎng)絡(luò)安全產(chǎn)品水平的重要指標(biāo)之一。賽可達實驗室專業(yè)測試團隊依據(jù)國內(nèi)外最新產(chǎn)品標(biāo)準(zhǔn)、威脅情報和發(fā)展趨勢，在接近真實的應(yīng)用場景中，對產(chǎn)品表現(xiàn)做了全方位測試，驗證了產(chǎn)品的功能、性能和安全能力。所有獲獎產(chǎn)品都通過了實驗室嚴(yán)格測試，彰顯了它們在網(wǎng)絡(luò)安全行業(yè)各自細(xì)分領(lǐng)域的國際先進水準(zhǔn)。

深信服終端檢測響應(yīng)平臺EDR：

輕量易用，協(xié)同聯(lián)動，有效對抗

賽可達實驗室測試數(shù)據(jù)顯示，在15442 個流行病毒樣本中，包含感染型病毒、蠕蟲、木馬程序、宏病毒、間諜軟件、后門程序、僵尸程序、腳本惡意程序、勒索軟件、挖礦病毒等，深信服EDR的病毒查殺率高達99.97%，其中勒索病毒靜態(tài)掃描和動態(tài)查殺率均達 ；在正常的操作系統(tǒng)文件、應(yīng)用程序文件、數(shù)據(jù)文件等3997個白樣本文件中，深信服EDR的誤報率為0。

病毒有非常多的家族和類型，不同類型間惡意行為差異很大，很難通過單一模型對所有病毒都有很好的識別效果。深信服EDR之所以達到如此高的病毒查殺率，正是基于AI賦能，結(jié)合多維度、輕量級漏斗型檢測框架，通過文件信譽檢測引擎、基因特征檢測引擎、SAVE安全智能檢測引擎、行為引擎、云查引擎等層層過濾，更快速精準(zhǔn)檢查惡意病毒。同時，深信服EDR根據(jù)不同惡意病毒，進行代碼層級的細(xì)粒度修復(fù)，實現(xiàn)根本性無損修復(fù)。

測試結(jié)果表明，深信服終端檢測響應(yīng)平臺 EDR 是一款有效的企業(yè)終端安全管理防護產(chǎn)品，并滿足于多種企業(yè)應(yīng)用場景，適用于政府、企業(yè)、金融、醫(yī)療、教育、制造業(yè)等行業(yè)。

同時，深信服EDR還可與其他安全產(chǎn)品深度聯(lián)動，實現(xiàn)協(xié)同防護與處置閉環(huán)，提升安全運營效率，為用戶提供“輕量易用、協(xié)同聯(lián)動、有效對抗”的下一代終端安全能力。

深信服云主機安全保護平臺CWPP：

守住數(shù)據(jù)中心安全的“最后一公里”

通過賽可達實驗室測試，深信服CWPP在系統(tǒng)管理、資產(chǎn)清點、威脅檢測（暴力破解、異常登陸、反彈Shell、WebShell、權(quán)限提升等）、主機行為審計、風(fēng)險評估、病毒防御等，測試結(jié)果均為通過；其中，在15442 個Windows 病毒樣本和25255 個Linux 病毒樣本中，深信服CWPP在Windows平臺的病毒檢出率為98.47%，Linux平臺的病毒檢出率達到98.89%。

測試結(jié)果表明，在主機惡意文件檢測方面，深信服CWPP同時支持對 Linux 和 Windows 平臺下的多種木馬進行綜合檢測，且表現(xiàn)；當(dāng)服務(wù)器遭到 SSH、SMB 等密碼爆破時，能有效識別出爆破行為，并阻斷攻擊者 IP；支持對權(quán)限提升、WebShell、反彈 Shell、遠(yuǎn)程命令執(zhí)行、異常命令等行為進行告警。

在漏洞管理方面，深信服CWPP能夠有效檢測出各種系統(tǒng)組件漏洞及 Web 應(yīng)用漏洞；同時，針對服務(wù)器上的各項安全配置，做出嚴(yán)格的基線檢查。

在資產(chǎn)管理方面，深信服CWPP能夠及時有效地獲取主機的端口、進程、組件、賬號等信息，方便及時查看資產(chǎn)狀態(tài)。

同時，深信服CWPP可以與深信服其他安全檢測產(chǎn)品對接，實現(xiàn)端網(wǎng)聯(lián)動，守護數(shù)據(jù)中心安全的“最后一公里”。

深信服安全感知管理平臺SIP：

威脅檢測，高效協(xié)同響應(yīng)

深信服SIP在入侵檢測、威脅情報檢測、威脅檢測、風(fēng)險資產(chǎn)分析、聯(lián)動管理、重保中心、告警訂閱等多項賽可達測試中，均為通過。值得一提的是，深信服SIP在業(yè)界創(chuàng)新突破的“分層多流檢測技術(shù)”，是一種以UEBA和AI為核心、結(jié)合多方安全產(chǎn)品日志進行上下文關(guān)聯(lián)分析的檢測算法技術(shù)，能夠精準(zhǔn)有效檢出威脅，以及現(xiàn)有安全工具無法檢測的網(wǎng)絡(luò)異常行為，幫助用戶實現(xiàn)簡單有效運營。

在資產(chǎn)識別和管理方面，深信服SIP可獲取主機MAC地址、動態(tài)IP等信息外，還可設(shè)置獨立分支權(quán)限，并根據(jù)資產(chǎn)的生命周期對資產(chǎn)進行高效管理；可對Web、Mail、FTP、DNS、DHCP、RDP、LDAP等常規(guī)協(xié)議及SSL協(xié)議識別、雙協(xié)議棧等數(shù)據(jù)解析并生成日志。

在入侵檢測方面，深信服SIP能夠?qū)νㄓ媒M件、黑客工具、口令爆破等各種攻擊行為進行有效檢測并告警，且表現(xiàn)優(yōu)異，支持多種木馬檢測，能對語法引擎、惡意流量以及用戶行為進行分析，結(jié)合日志生成趨勢圖。

在安全分析方面，深信服SIP能夠?qū)︼L(fēng)險資產(chǎn)、外部威脅、橫向威脅和外連威脅進行有效檢測分析。

在安全運營方面，深信服SIP支持多種設(shè)備聯(lián)動，可對資產(chǎn)進行聯(lián)動封鎖、訪問控制、一鍵查殺等操作；支持自定義規(guī)則、告警訂閱，還可以提供月度、季度和年度PPT報表；重保中心支持資產(chǎn)暴露面分析、安全分析日報以及識別攻擊行為并自動封鎖；支持合規(guī)自檢和等保服務(wù)；監(jiān)控中心通過大屏可視、大屏輪播功能提供可視化的安全監(jiān)控服務(wù)。