奇安信天擎EDR具備威脅行為檢測規(guī)則模型，可基于異常行為、機(jī)器學(xué)習(xí)權(quán)限分析、內(nèi)存指令集監(jiān)測等能力，從事件關(guān)聯(lián)的設(shè)備、惡意進(jìn)程到每個(gè)進(jìn)程運(yùn)行的詳細(xì)信息進(jìn)行清晰呈現(xiàn)，還原威脅全貌并評估響應(yīng)范圍，幫助安全分析人員對威脅建立全面、清晰的認(rèn)識(shí)。根據(jù)終端威脅告警的類型及擴(kuò)散的程度，奇安信EDR可提供不同等級的響應(yīng)手段，如進(jìn)程隔離、進(jìn)程刪除、樣本加黑、網(wǎng)絡(luò)隔離等，并支持將單次響應(yīng)固化成全局策略，實(shí)現(xiàn)安全基線提高，以持續(xù)攔截威脅。

值得注意的是，天擎EDR于2020年和2021年連續(xù)兩天通過賽可達(dá)實(shí)驗(yàn)室威脅檢測能力測試。賽可達(dá)實(shí)驗(yàn)室威脅檢測能力測試共包含三個(gè)部分，分別是“ATT&CK?框架技術(shù)覆蓋面(Coverage of Techniques)”、“深度檢測 – 攻擊鏈識(shí)別( Deep Analysis-Attack Chain Detection)”以及“反病毒檢出與防護(hù)”測試。在2022年的“ATT&CK?框架技術(shù)覆蓋面”測試中，天擎EDR以ATT&CK框架攻擊技術(shù)覆蓋面354個(gè)(ATT&CK?框架攻擊技術(shù)覆蓋率達(dá)到94.9%)，可深度識(shí)別腳本化無文件攻擊，webshell，內(nèi)存攻擊等多種技術(shù)組合的完整攻擊鏈并產(chǎn)生告警。同時(shí)病毒樣本檢測率達(dá)到99.5%、勒索病毒查殺率100%、零誤報(bào)率的佳績再創(chuàng)同類產(chǎn)品新高。除了攻擊技術(shù)的告警與發(fā)現(xiàn)能力外，天擎EDR更注重對攻擊技術(shù)的精準(zhǔn)攔截，基于實(shí)戰(zhàn)技術(shù)攻防思路，天擎EDR實(shí)現(xiàn)對無文件攻擊、橫移攻擊、腳本化攻擊、后滲透框架(Cobalt Strike，Metasploit，Sliver)樣本外連C2、內(nèi)存攻擊等技術(shù)的精準(zhǔn)化攔截，在賽可達(dá)實(shí)驗(yàn)室內(nèi)部的“遠(yuǎn)程執(zhí)行勒索病毒防護(hù)能力”測試中，天擎EDR是國內(nèi)唯一通過測試的廠商，與參與測試的國外廠商對比，天擎EDR防護(hù)能力達(dá)到國際先進(jìn)水平。

QOWL引擎具有豐富的格式識(shí)別和解析能力、支持PE和非PE病毒查殺，可完美修復(fù)被感染文件、能檢測近十年的高危漏洞。其中，QOWL引擎支持Windows、Linux、Mac及信創(chuàng)操作系統(tǒng)，同時(shí)支持x86/x64、MIPS、ARM、ALPHA等多種CPU架構(gòu)。通過模塊化、病毒庫細(xì)分、前置過濾條件匹配等手段，有效降低磁盤IO、CPU占用，大幅提升文件掃描速度，提供高精準(zhǔn)病毒檢測能力。

賽可達(dá)實(shí)驗(yàn)室自2013年發(fā)起年度“賽可達(dá)優(yōu)秀產(chǎn)品獎(jiǎng)?lì)C獎(jiǎng)盛典(SKDAWARDS)”至今，得到了國內(nèi)外網(wǎng)絡(luò)安全界的廣泛認(rèn)可，被譽(yù)為“網(wǎng)絡(luò)安全界的奧斯卡”，已成為衡量網(wǎng)絡(luò)安全產(chǎn)品水平的重要指標(biāo)之一。賽可達(dá)實(shí)驗(yàn)室專業(yè)測試團(tuán)隊(duì)依據(jù)國內(nèi)外最新產(chǎn)品標(biāo)準(zhǔn)、威脅情報(bào)和發(fā)展趨勢，在接近真實(shí)的應(yīng)用場景中，對產(chǎn)品表現(xiàn)做了全方位測試，驗(yàn)證了產(chǎn)品的功能、性能和安全能力。所有獲獎(jiǎng)產(chǎn)品都通過了實(shí)驗(yàn)室嚴(yán)格測試，彰顯出了它們在網(wǎng)絡(luò)安全行業(yè)各自細(xì)分領(lǐng)域的國際先進(jìn)水準(zhǔn)。

xiesc