榮耀榜單重磅釋出！深信服EDR、CWPP、SIP獲2021賽可達優秀產品獎

近日，國際知名第三方網路安全檢測服務機構——賽可達實驗室釋出2021年度優秀產品獎（SKD AWARDS）獲獎名單。

深信服終端檢測響應平臺EDR、雲主機安全保護平臺CWPP和安全感知管理平臺SIP三款網路安全產品在眾多國內外產品中脫穎而出，以優異表現上榜。令人矚目的是，深信服終端檢測響應平臺EDR因連續三年獲年度獎且質量穩定，被授予賽可達優秀產品特別獎（2019-2021）。

自2013年發起至今，“賽可達優秀產品獎”得到了國內外網路安全界的廣泛認可，被譽為“網路安全界的奧斯卡”，已成為衡量網路安全產品水平的重要指標之一。賽可達實驗室專業測試團隊依據國內外最新產品標準、威脅情報和發展趨勢，在接近真實的應用場景中，對產品表現做了全方位測試，驗證了產品的功能、效能和安全能力。所有獲獎產品都通過了實驗室嚴格測試，彰顯了它們在網路安全行業各自細分領域的國際先進水準。

深信服終端檢測響應平臺EDR：

輕量易用，協同聯動，有效對抗

賽可達實驗室測試資料顯示，在15442 個流行病毒樣本中，包含感染型病毒、蠕蟲、木馬程式、巨集病毒、間諜軟體、後門程式、殭屍程式、指令碼惡意程式、勒索軟體、挖礦病毒等，深信服EDR的病毒查殺率高達99.97%，其中勒索病毒靜態掃描和動態查殺率均達 100%；在正常的作業系統檔案、應用程式檔案、資料檔案等3997個白樣本檔案中，深信服EDR的誤報率為0。

病毒有非常多的家族和型別，不同型別間惡意行為差異很大，很難通過單一模型對所有病毒都有很好的識別效果。深信服EDR之所以達到如此高的病毒查殺率，正是基於AI賦能，結合多維度、輕量級漏斗型檢測框架，通過檔案信譽檢測引擎、基因特徵檢測引擎、SAVE安全智慧檢測引擎、行為引擎、雲查引擎等層層過濾，更快速精準檢查惡意病毒。同時，深信服EDR根據不同惡意病毒，進行程式碼層級的細粒度修復，實現根本性無損修復。

測試結果表明，深信服終端檢測響應平臺 EDR 是一款有效的企業終端安全管理防護產品，並滿足於多種企業應用場景，適用於政府、企業、金融、醫療、教育、製造業等行業。

同時，深信服EDR還可與其他安全產品深度聯動，實現協同防護與處置閉環，提升安全運營效率，為使用者提供“輕量易用、協同聯動、有效對抗”的下一代終端安全能力。

深信服雲主機安全保護平臺CWPP：

守住資料中心安全的“最後一公里”

通過賽可達實驗室測試，深信服CWPP在系統管理、資產清點、威脅檢測（暴力破解、異常登陸、反彈Shell、WebShell、許可權提升等）、主機行為審計、風險評估、病毒防禦等，測試結果均為通過；其中，在15442 個Windows 病毒樣本和25255 個Linux 病毒樣本中，深信服CWPP在Windows平臺的病毒檢出率為98.47%，Linux平臺的病毒檢出率達到98.89%。

測試結果表明，在主機惡意檔案檢測方面，深信服CWPP同時支援對 Linux 和 Windows 平臺下的多種木馬進行綜合檢測，且表現優秀；當伺服器遭到 SSH、SMB 等密碼爆破時，能有效識別出爆破行為，並阻斷攻擊者 IP；支援對許可權提升、WebShell、反彈 Shell、遠端命令執行、異常命令等行為進行告警。

在漏洞管理方面，深信服CWPP能夠有效檢測出各種系統元件漏洞及 Web 應用漏洞；同時，針對伺服器上的各項安全配置，做出嚴格的基線檢查。

在資產管理方面，深信服CWPP能夠及時有效地獲取主機的埠、程序、元件、賬號等資訊，方便及時檢視資產狀態。

同時，深信服CWPP可以與深信服其他安全檢測產品對接，實現端網聯動，守護資料中心安全的“最後一公里”。

深信服安全感知管理平臺SIP：

高階威脅檢測，高效協同響應

深信服SIP在入侵檢測、威脅情報檢測、高階威脅檢測、風險資產分析、聯動管理、重保中心、告警訂閱等多項賽可達測試中，均為通過。值得一提的是，深信服SIP在業界創新突破的“分層多流檢測技術”，是一種以UEBA和AI為核心、結合多方安全產品日誌進行上下文關聯分析的檢測演算法技術，能夠精準有效檢出高階威脅，以及現有安全工具無法檢測的網路異常行為，幫助使用者實現簡單有效運營。

在資產識別和管理方面，深信服SIP可獲取主機MAC地址、動態IP等資訊外，還可設定獨立分支許可權，並根據資產的生命週期對資產進行高效管理；可對Web、Mail、FTP、DNS、DHCP、RDP、LDAP等常規協議及SSL協議識別、雙協議棧等資料解析並生成日誌。

在入侵檢測方面，深信服SIP能夠對通用元件、黑客工具、口令爆破等各種攻擊行為進行有效檢測並告警，且表現優異，支援多種木馬檢測，能對語法引擎、惡意流量以及使用者行為進行分析，結合日誌生成趨勢圖。

在安全分析方面，深信服SIP能夠對風險資產、外部威脅、橫向威脅和外連威脅進行有效檢測分析。

在安全運營方面，深信服SIP支援多種裝置聯動，可對資產進行聯動封鎖、訪問控制、一鍵查殺等操作；支援自定義規則、告警訂閱，還可以提供月度、季度和年度PPT報表；重保中心支援資產暴露面分析、安全分析日報以及識別攻擊行為並自動封鎖；支援合規自檢和等保服務；監控中心通過大屏可視、大屏輪播功能提供視覺化的安全監控服務。

接下來，深信服將致力於運用統一架構，原生對接和承載安全運營所需的各項核心能力，例如多元化的檢測能力、完善的響應處置能力、各類環境的廣泛適配、持續的能力賦能、不斷生長的訂閱能力以及融合整合的安全服務，提供各類能力訂閱，支援線上化交付，普惠式地為使用者構建檢測響應體系。