首页资讯深信服EDR、CWPP、SIP三款网络安全产品获2021赛可达优秀产品奖

深信服EDR、CWPP、SIP三款网络安全产品获2021赛可达优秀产品奖

adminadmin时间2022-12-10 05:32:03分类资讯浏览41
导读:近日,国际知名第三方网络安全检测服务机构——赛可达实验室发布了2021年SKD奖获奖名单。 深信深度终端检测响应平台EDR、云主机安全防护平台CWPP和安全感知管理平台SIP三款网络安全产品在众多国内外产品中脱颖而出,在榜单上表现优异。值得注意的是,我确信终端检测和响应平台EDR因其年度奖项和连续三年的稳定质量而获得了优秀产品特别奖(2019-2021...

近日,国际知名第三方网络安全检测服务机构——赛可达实验室发布了2021年SKD奖获奖名单。

深信深度终端检测响应平台EDR、云主机安全防护平台CWPP和安全感知管理平台SIP三款网络安全产品在众多国内外产品中脱颖而出,在榜单上表现优异。值得注意的是,我确信终端检测和响应平台EDR因其年度奖项和连续三年的稳定质量而获得了优秀产品特别奖(2019-2021)。

自2013年推出以来,& quot第二个优秀产品奖& quot已被国内外网络安全界广泛认可,被誉为& quot网络安全界的奥斯卡& quot,并已成为衡量网络安全产品水平的重要指标之一。Sytec实验室的专业测试团队根据国内外最新的产品标准、威胁信息和发展趋势,在近乎真实的应用场景下,对产品性能进行了全方位的测试,验证了产品的功能、性能和安全能力。所有获奖产品都通过了严格的实验室测试,展示了其在网络安全行业各自细分领域的国际先进水平。

深度信任终端检测响应平台EDR:

轻量级,协调有效的对抗。

根据赛科达实验室的检测数据,在15442个疫情病毒样本中,有传染性病毒、蠕虫、木马、宏病毒、间谍软件、后门程序、僵尸程序、脚本恶意程序、勒索软件、挖矿病毒等。并且我深信EDR的病毒查杀率高达99.97%,其中勒索病毒的静态扫描和动态查杀率均为100%;在正常的操作系统文件、应用程序文件、数据文件等3997个白色样本文件中,沈心EDR的误报率为0。

病毒的家族和类型很多,不同类型之间的恶意行为差异很大。很难用一个单一的模型识别所有的病毒。我深信,深度EDR之所以取得如此高的病毒查杀率,是基于AI赋能,结合多维度、轻量级的漏斗状检测框架,通过文件信誉检测引擎、基因特征检测引擎、SAVE安全智能检测引擎、行为引擎、云搜索引擎等层层过滤,可以更加快速准确地检测恶意病毒。同时,我也深信EDR可以根据不同的恶意病毒,在代码层面进行细粒度的修复,从而实现根本性的无损修复。

测试结果表明,深信终端检测与响应平台EDR是一款有效的企业终端安全管理与防护产品,能够满足各种企业应用场景,适用于政府、企业、金融、医疗、教育、制造等行业。

同时,我们深信EDR可以与其他安全产品深度联动,实现协同防护和处置的闭环,提升安全运行效率,为用户提供& quot轻巧易用,协同联动,有效对抗& quot。

深度云主机安全防护平台CWPP相信:

保持& quot最后一英里& quot数据中心安全性

通过SEKODA的实验室测试,我深信CWPP在系统管理、资产盘点、威胁检测(暴力破解、异常登录、反弹壳、WebShell、特权提升等方面的测试结果都是合格的。)、主机行为审计、风险评估、病毒防御等。其中,在15442个Windows病毒样本和25255个Linux病毒样本中,我们确信CWPP在Windows平台上的病毒检出率为98.47%,在Linux平台上的病毒检出率为98.89%。

测试结果表明,在恶意文件检测方面,我确信CWPP支持全面检测Linux和Windows平台上的各种木马,并且性能良好。当服务器被SSH、SMB等密码爆破时,能有效识别爆破行为,阻断攻击者IP;对权限提升、WebShell、反弹Shell、远程命令执行、异常命令等行为进行报警。

在漏洞管理方面,我深信CWPP可以有效检测各种系统组件漏洞和Web应用程序漏洞;与此同时,圣

同时,沈心CWPP可以与沈心其他安全检测产品连接,实现端网联动,保护& quot最后一英里& quot数据中心安全。

说服深度安全意识管理平台SIP

高级威胁检测、高效协作响应

沈心SIP通过了入侵检测、威胁情报检测、高级威胁检测、风险资产分析、联动管理、再保险中心、报警订阅等多项Cyberreach测试。值得提及的是& quot分层多流检测技术& quot,这是SIP & # 039在行业内的创新突破,是以UEBA和人工智能为核心的检测算法技术和用于上下文分析的多方安全产品日志。能够准确有效地检测现有安全工具无法检测到的高级威胁和异常网络行为,帮助用户实现简单有效的操作。

在资产识别和管理方面,我深信SIP不仅可以获取主机MAC地址、动态IP等信息,还可以设置独立的分支机构权限,按照资产的生命周期高效管理资产;它可以识别Web、Mail、FTP、DNS、DHCP、RDP、LDAP、SSL协议、双协议栈等常规协议数据,分析并生成日志。

在入侵检测方面,我深信SIP可以有效地检测和报警通用组件、黑客工具、密码爆破等各种攻击。而且性能优异。支持多种木马检测,可以分析语法引擎、恶意流量和用户行为,并结合日志生成趋势图。

在安全分析方面,我深信SIP可以有效地检测和分析风险资产、外部威胁、水平威胁和外部威胁。

在安全操作方面,我深信SIP支持多设备联动,可以对资产进行联动封锁、访问控制、一键查杀等操作;支持自定义规则和报警订阅,还可以提供月度、季度、年度PPT报表;再保险中心支持资产暴露分析、日常安全分析、识别攻击和自动拦截;支持合规自查和平等保险服务;监控中心通过大屏幕可视和大屏幕轮播功能提供可视安防监控服务。

接下来,我们深信,我们将致力于使用统一的架构原生连接和承载安全运行所需的核心能力,如多样化的检测能力、完善的响应和处理能力、广泛适应各种环境、持续的能力赋能、不断增长的订阅能力和集成的安全服务,提供各种能力订阅,支持在线交付,并以包容的方式为用户构建检测和响应系统。

[广告]

提供国内外云服务器云服务器主机推荐版权声明:以上内容作者已申请原创保护,未经允许不得转载,侵权必究!授权事宜、对本内容有异议或投诉,敬请联系网站管理员,我们将尽快回复您,谢谢合作!

检测产品病毒资产行为
云计算数据中心建设,数据中心和云计算有什么区别 新人小白的建站指南,上千款网站模板速速来看!

未登录用户 回复需填写必要信息