新闻中心

    新闻中心  >  荣耀榜单重磅发布!!!!芯启时光EDR、、、CWPP、、SIP获2021赛可达优秀产品奖
    荣耀榜单重磅发布!!芯启时光EDR、、、、CWPP、、、、SIP获2021赛可达优秀产品奖
    背景图 2022-12-12 11:51:42

    近日,,,,国际知名第三方网络安全检测服务机构——赛可达实验室发布2021年度优秀产品奖(SKD AWARDS)获奖名单。。。

    芯启时光终端检测响应平台EDR、、、云主机安全保护平台CWPP和安全感知管理平台SIP 三款网络安全产品在众多国内外产品中脱颖而出,,以优异表现上榜。。。。令人瞩目的是,,芯启时光终端检测响应平台EDR因连续三年获年度奖且质量稳定,,,,被授予赛可达优秀产品特别奖(2019-2021)。。。

    自2013年发起至今,,,,“赛可达优秀产品奖”得到了国内外网络安全界的广泛认可,,,,被誉为网络安全界的奥斯卡,,已成为衡量网络安全产品水平的重要指标之一。。赛可达实验室专业测试团队依据国内外最新产品标准、、、威胁情报和发展趋势,,,,在接近真实的应用场景中,,对产品表现做了全方位测试,,,,验证了产品的功能、、、性能和安全能力。。。所有获奖产品都通过了实验室严格测试,,,彰显了它们在网络安全行业各自细分领域的国际先进水准。。。


    芯启时光终端检测响应平台EDR:轻量易用,,协同联动,,,有效对抗

    赛可达实验室测试数据显示,,,在15442 个流行病毒样本中,,,包含感染型病毒、、、蠕虫、、、木马程序、、宏病毒、、、、间谍软件、、、、后门程序、、僵尸程序、、、脚本恶意程序、、、勒索软件、、、、挖矿病毒等,,芯启时光EDR的病毒查杀率高达99.97%,,,其中勒索病毒静态扫描和动态查杀率均达 100%;在正常的操作系统文件、、、、应用程序文件、、数据文件等3997个白样本文件中,,芯启时光EDR的误报率为0。。

    病毒有非常多的家族和类型,,不同类型间恶意行为差异很大,,很难通过单一模型对所有病毒都有很好的识别效果。。。芯启时光EDR之所以达到如此高的病毒查杀率,,正是基于AI赋能,,,,结合多维度、、轻量级漏斗型检测框架,,通过文件信誉检测引擎、、、基因特征检测引擎、、、SAVE安全智能检测引擎、、、、行为引擎、、云查引擎层层过滤,,更快速精准检查恶意病毒。。。。同时,,,芯启时光EDR根据不同恶意病毒,,,,进行代码层级的细粒度修复,,,实现根本性无损修复。。

    测试结果表明,,,芯启时光终端检测响应平台 EDR 是一款有效的企业终端安全管理防护产品,,,,并满足于多种企业应用场景,,,,适用于政府、、企业、、、、金融、、、医疗、、、教育、、、、制造业等行业。。。。

    同时,,芯启时光EDR还可其他安全产品深度联动,,,实现协同防护与处置闭环,,,,提升安全运营效率,,,为用户提供“轻量易用、、、、协同联动、、、、有效对抗”的下一代终端安全能力。。。


    芯启时光云主机安全保护平台CWPP:守住数据中心安全的“最后一公里”

    通过赛可达实验室测试,,,芯启时光CWPP在系统管理、、资产清点、、、威胁检测(暴力破解、、、异常登陆、、、反弹Shell、、、、WebShell、、权限提升等)、、主机行为审计、、、、风险评估、、、病毒防御等,,测试结果均为通过;其中,,,在15442 个Windows 病毒样本和25255 个Linux 病毒样本中,,,芯启时光CWPP在Windows平台的病毒检出率为98.47%,,,Linux平台的病毒检出率达到98.89%。。。。

    测试结果表明,,,,在主机恶意文件检测方面,,,芯启时光CWPP同时支持对 Linux 和 Windows 平台下的多种木马进行综合检测,,,,且表现优秀;当服务器遭到 SSH、、SMB 等密码爆破时,,,能有效识别出爆破行为,,并阻断攻击者 IP;支持对权限提升、、、WebShell、、反弹 Shell、、远程命令执行、、、异常命令等行为进行告警。。。。

    漏洞管理方面,,,,芯启时光CWPP能够有效检测出各种系统组件漏洞及 Web 应用漏洞;同时,,,,针对服务器上的各项安全配置,,,,做出严格的基线检查。。。。

    资产管理方面,,,芯启时光CWPP能够及时有效地获取主机的端口、、进程、、、、组件、、、、账号等信息,,,,方便及时查看资产状态。。

    同时,,,,芯启时光CWPP可以与芯启时光其他安全检测产品对接,,实现端网联动,,,守护数据中心安全的“最后一公里”。。。

    芯启时光安全感知管理平台SIP:高级威胁检测,,,,高效协同响应

    芯启时光SIP在入侵检测、、、威胁情报检测、、高级威胁检测、、风险资产分析、、联动管理、、、、重保中心、、告警订阅多项赛可达测试中,,,均为通过。。。。值得一提的是,,芯启时光SIP在业界创新突破的“分层多流检测技术”,,,,是一种以UEBA和AI为核心、、结合多方安全产品日志进行上下文关联分析的检测算法技术,,,能够精准有效检出高级威胁,,以及现有安全工具无法检测的网络异常行为,,帮助用户实现简单有效运营。。

    资产识别和管理方面,,,,芯启时光SIP可获取主机MAC地址、、、、动态IP等信息外,,还可设置独立分支权限,,,,并根据资产的生命周期对资产进行高效管理;可对Web、、、、Mail、、、、FTP、、DNS、、、DHCP、、、RDP、、、、LDAP等常规协议及SSL协议识别、、、、双协议栈等数据解析并生成日志。。

    入侵检测方面,,芯启时光SIP能够对通用组件、、、黑客工具、、、、口令爆破等各种攻击行为进行有效检测并告警,,,,且表现优异,,,,支持多种木马检测,,能对语法引擎、、恶意流量以及用户行为进行分析,,,,结合日志生成趋势图。。。。

    安全分析方面,,芯启时光SIP能够对风险资产、、、外部威胁、、、、横向威胁和外连威胁进行有效检测分析。。

    安全运营方面,,芯启时光SIP支持多种设备联动,,,,可对资产进行联动封锁、、、、访问控制、、一键查杀等操作;支持自定义规则、、、、告警订阅,,还可以提供月度、、季度和年度PPT报表;重保中心支持资产暴露面分析、、、、安全分析日报以及识别攻击行为并自动封锁;支持合规自检和等保服务;监控中心通过大屏可视、、、大屏轮播功能提供可视化的安全监控服务。。。。


    接下来,,,芯启时光将致力于运用统一架构,,原生对接和承载安全运营所需的各项核心能力,,,,例如多元化的检测能力、、完善的响应处置能力、、、各类环境的广泛适配、、、持续的能力赋能、、不断生长的订阅能力以及融合集成的安全服务,,,,提供各类能力订阅,,,,支持在线化交付,,,普惠式地为用户构建检测响应体系

    站点地图