亚信安全EDR威胁检测能力达到国际卓越水平,荣获赛可达实验室“东方之星”认证

近日,亚信安全的CTDI高级威胁终端检测及响应系统(Cyber Threat Deep Investigation)EDR产品,顺利通过赛可达实验室威胁检测能力测试,荣获“东方之星”证书。其中支持ATT&CK框架攻击技术覆盖的项目高达124个,再次证明了亚信安全EDR产品在威胁检测能力方面达到了国际卓越水平。

亚信安全

赛可达实验室是中国合格评定国家认可委员会 CNAS 认证实验室,拥有世界领先的测评技术实力和数年丰富的国际测评经验。测试严格采用国际通用的测试标准体系和技术,强调产品在真实环境中特别是在中国实际互联网环境下的性能表现,通过认证的产品将获得“东方之星”证书,以证明其具有国际水平的卓越性能表现。

在EDR威胁检测能力测评中,赛可达实验室从技术覆盖面、深度检测-攻击链识别两大层面进行测试。在技术覆盖面中,赛可达实验室针对 ATT&CK®框架涵盖的各种攻击技术,使用测试用例集对亚信安全EDR进行模拟攻击,最终测得亚信安全EDR可以检测出124种攻击技术,覆盖面达到优异水平;在深度检测-攻击链识别测试中,亚信安全EDR被证明能够对攻击数据进行深度检测,通过数据分析识别出使用了多种攻击技术的完整攻击链。

亚信Edr系统测试记录2

据介绍,EDR 是由亚信安全自主研发的一款终端威胁检测及响应产品,主要用于金融、电力和政府等行业的网络攻击行为记录和信息泄露分析。它具备终端行为实时记录、终端行为分析、以及快速响应的功能,可以详细录制攻击者在终端操作系统上的犯罪过程,为建立完整的检测及响应链条提供终端上的技术保障。

亚信安全EDR是亚信安全XDR解决方案的重要部分。作为亚信安全“产品+解决方案+服务+实践”的能力组合,XDR还包含网络检测及响应NDR、高级威胁情报平台TIP等专业的调查工具,应对各类高级威胁的标准化预案工作手册,以及由安全响应专家团队组成的托管检测及响应MDR,能够借助SOAR框架,实现精密编排的联动响应,帮助用户实现从被动安全事件处理向主动态势感知的转变,全面提升高级威胁治理中的恢复补救能力。

上一篇:BEC诈骗套路深,安全防范不懈怠

下一篇:“隐形”的企业安全盲区:虚拟设备安全