ATT&CK攻击点覆盖第一！奇安信天擎EDR通过赛可达威胁检测能力测试

近日，国际知名第三方网络安全服务机构赛可达公布了最新一期测评报告，奇安信天擎终端安全管理系统（EDR）（以下简称“天擎EDR”）顺利通过赛可达实验室威胁检测能力测试，荣获“东方之星”证书，并以ATT&CK框架攻击技术覆盖面164个、勒索病毒查杀率100%的佳绩创同类产品新高，技术先进性再度获得认可。

本次测试共包含三个部分：ATT&CK 框架攻击技术覆盖面测试、基于场景的攻击链识别与深度检测以及反病毒检出与防护测试。测试结果显示，天擎EDR的 ATT&CK 框架攻击技术覆盖数量达到164个，可深度识别多种技术组合攻击的完整攻击链并生成攻击事件树，同时病毒查杀率达到了99.2%，勒索病毒查杀率达到了100%，病毒误报率为0%。

EDR的核心价值体现在未知威胁和高级威胁的检测、威胁响应和溯源取证。全面的终端行为数据采集是有效开展威胁分析和溯源分析的基础，没有足够完整的数据，就无法进行有效的分析。业内公认，ATT&CK框架攻击技术覆盖数量来评估一款EDR产品的数据采集和威胁检测能力。此次，测试天擎EDR的 ATT&CK 框架攻击技术覆盖数量在所有参测产品中位居第一，表现十分抢眼，天擎EDR的威胁检测能力在业内处于领先水平。

天擎EDR是快速检测和响应高级威胁的积极防御解决方案，通过持续采集终端动静态数据，以威胁情报驱动，结合动态基线检测、机器学习等技术，提供安全风险告警、安全事件评估、威胁深度调查、威胁线索发现、多维度响应等能力，补充传统终端安全产品在检测高级威胁能力的不足，在对抗内网渗透、零日漏洞利用等攻击场景中获得更好的检测和响应效果，缩短对高级威胁的发现和处置时间，给企业终端提供更全面有效的防护。

天擎EDR自推出以来，备受业界关注和用户认可。此前，曾在《IDC MarketScape: 中国终端安全检测与响应市场 2020，厂商评估》报告中位列“市场份额”和“产品战略”双第一，牢踞该领域领先地位。

赛可达实验室（SKD Labs）是国内外知名第三方信息安全测评认证机构，也是中国合格评定国家认可委员会CNAS认可实验室。实验室拥有世界领先的测评技术和数年丰富的国际测评经验，致力为行业用户和厂商提供“公正、中立、科学、严谨”的第三方测评认证服务。测试采用国内外通用的测试标准体系和技术，强调产品在真实环境中特别是在中国实际网络环境下的性能和功能表现。