国内首家！深信服 EDR 在AV-TEST测评中获全部满分

检测能力6分！

性能消耗6分！

可用性6分！

前不久，国际权威测评机构AV-TEST发布了最新的企业安全产品测评结果，在测评的19个企业级终端安全产品中，深信服EDR在检测能力、性能消耗以及可用性三个评估维度拿到了全部满分（6分为满分）的好成绩，也是国内首个全部满分的终端安全产品，意味着深信服EDR在终端安全防护能力上获得了的专业肯定与认可。

数据来源于AV-Test测评机构

AV-Test是世界权威的第三方测试机构之一，素以海量病毒库检测、独立客观的检测过程和严格的标准著称，是业界公认的世界级终端安全产品杀毒能力的对决平台。据了解，AV-Test测试每两个月进行一次，选取当下最新、最流行的恶意软件，测试各个安全厂商对最新安全威胁的防护能力。

那么，深信服EDR究竟凭借哪些能力赢得了全部满分的成绩呢？

多引擎漏斗式检测，检测速度快、性能消耗低

首先是检测速度方面。

传统病毒检测采用的是基于静态特征分析和规则匹配的方式，随着病毒数量、变种的增加，与之对应的规则库资源大，性能消耗多，检测速度慢。

而深信服EDR采用多引擎漏斗式的检测机制，通过文件信誉检测引擎、基因特征检测引擎、SAVE安全智能检测引擎、行为引擎、云查引擎等引擎的层层过滤，而无需所有引擎并发检测，检测速度快，性能消耗低。

多引擎漏斗型检测框架

人工智能SAVE引擎+IOA行为分析引擎，检出率100%

其次是检测能力方面。

在AV-Test测评机构最新的测评结果中，该机构通过对超 10000个流行病毒样本进行测试，测试结果显示深信服EDR检出率高达100%，并可实现一台发现威胁，全网感知，大大减少对用户业务的影响。

这样光鲜成绩的背后得益于深信服EDR人工智能SAVE引擎和IOA行为分析检测引擎技术的双向加持。

随着无文件攻击、内存攻击、加密流量攻击、白应用黑利用（livingoff the land）成为主要的威胁，依靠传统技术手段无法应对高级威胁攻击和未知威胁攻击。

针对未知威胁攻击，深信服EDR人工智能SAVE引擎，利用深度学习技术对数亿维的原始特征进行分析和综合，结合安全专家的领域知识，最终挑选了数千维最有效的高维特征进行恶意文件的鉴定，具有强大的泛化能力。

针对无文件攻击等高级威胁， 深信服EDR自研的IOA行为分析检测引擎，基于动态行为复杂关联规则匹配算法和高质量的IOA知识库，实现单进程、跨进程、跨主机全层次的高级威胁攻击行为检测能力。

人工智能SAVE引擎检测原理

总体来说，深信服EDR通过利用多引擎漏斗式的检测机制加快检测速度，减少性能消耗；通过人工智能SAVE引擎增强泛化能力，并结合 IOA行为分析检测引擎提高检测准确率，为企业级用户提供快速、实时的终端安全防护能力。