▲VirusTotal官网公告
深信服SAVE引擎之所以能成为VirusTotal的全球合作伙伴,核心原因有什么?
强大的泛化能力
具备根据已知病毒检测病毒变种及未知病毒的能力,例如使用2019年1月份的深信服SAVE引擎模型即可发现3月份出现的Globelmposter4.0勒索病毒变种;
优秀的病毒检出率
根据2019年11月份《赛可达实验室跟踪测试报告》显示,深信服SAVE引擎的最新检出率高达99.04%;
自动化程度高
依托于深信服安全云脑的海量数据和分析能力,深信服SAVE模型能够持续进化和自我演进,自动学习提取特征并提高检测能力。
以2019年8月的境外国家级黑客组织“海莲花”攻击事件为例,当时“海莲花”使用新型变种病毒攻击某国外政府,VirusTotal平台上的58种国内外知名厂商引擎均对“海莲花”最新攻击样本进行检测,仅有7种引擎能够成功防御此病毒。
通过采用深信服SAVE引擎的终端检测响应平台EDR对“海莲花”最新攻击样本进行综合鉴定,其检测得分为0.999(分数1表示黑样本),成功防御高度隐蔽的“海莲花”变种样本。值得一提的是,成功防御的深信服SAVE引擎是2019年4月份的模型版本,这说明早在4个月前深信服SAVE引擎就具备了对海莲花变种样本的检测能力,这也同时说明深信服具备对这类未知威胁的检测能力。
在恶意软件方面突出的检出率让深信服成为客户的信赖伙伴,相比基于病毒特征库、采用固定算法结构的传统检测引擎,结合AI技术的新型检测引擎更能有效应对众多新型威胁,也正在一步步被更多企事业单位选择。
相比其他AI 检测引擎,深信服SAVE引擎又具备哪些优势?
优质的数据来源
深信服SAVE引擎通过安全云脑、EDR和AF等产品持续汇聚并分析热门数据,从而及时演进提升检测能力,覆盖最新病毒。
创新的算法设计
深信服SAVE引擎结合深度学习等多种机器学习算法,集成利用各个算法的检测优势。
精细的特征工程
通过自研的特征提取算法和特征向量设计,深信服SAVE引擎能快速、准确地捕捉文件有效信息,实现利用轻量化引擎快速识别病毒。
优秀的恶意软件检出率
基于对恶意软件的深刻理解和算法积累,深信服SAVE引擎对于恶意软件的检出率达到业界前沿水平。
总体而言,深信服SAVE引擎跳出传统病毒特征库样本数量的限制,采用无特征检测技术,同时与AI技术相结合,通过机器学习进行持续的自我演进,在不更新模型的情况下也可以有效识别未知及新型变种病毒,从而实现对病毒的高检出率和低误报率。此次深信服SAVE引擎加入Google VirusTotal平台,并非第一次获得国际认可,早在今年1月,深信服SAVE引擎便凭借其出色的未知威胁检测能力,荣获国际知名第三方信息安全测评认证机构——赛可达实验室颁发的“2018年度赛可达优秀产品奖”。此次VirusTotal与SAVE引擎的合作,不仅是深信服再一次获得国际认可,也代表着国内信息安全力量在国际上的又一进步。
目前,深信服已将SAVE安全智能检测引擎广泛应用于深信服众多安全产品和服务中,分布在防护链的每个环节,包括终端检测响应平台EDR、下一代防火墙AF、安全感知平台SIP、全网行为管理AC等。深信服在恶意文件检测方面陆续获得用户高度认可,其中包括国家电网、国家卫健委、中国气象局等企事业单位。未来,深信服将不断创新,持续将人工智能技术等最新科技成果转化为安全保护能力,帮助用户带来 “面向未来 有效保护”的安全效果。