近日,山石智铠统一终端安全管理平台(EDR)通过知名第三方检测机构赛可达实验室基于ATT&CKv16版本的权威测评,获东方之星认证。
作为MITRE组织推出的ATT&CK框架第16版重大版本更新,ATT&CKv16在技术覆盖广度上实现显著突破,新增12项主技术和37项子技术,进一步细化了对新型攻击手段的定义与归类,成为衡量终端安全产品威胁检测能力的“黄金标准”。此次山石智铠EDR顺利通过该版本测评,不仅验证了产品对最新攻击技术的覆盖能力,更体现了其在终端安全领域的技术前瞻性。
从本次赛可达实验室测评结果看,山石智铠EDR在ATT&CK威胁检测能力方面,Windows平台可以覆盖421个攻击技术点,Linux平台可以检测157个攻击技术点,能够精准识别高级威胁鱼叉攻击及APT37、Darkhotel、MuddyWater等知名APT组织的攻击链。在病毒防护方面,山石智铠EDR在Windows和Linux双平台病毒均具备超高的检出率,且检测误报率均为0。
在软件功能方面,山石智铠EDR以“预防、防护、检测、响应”为核心框架,构建了覆盖全周期的终端安全能力体系,包括终端管理、安全加固、威胁检测、响应处置及日志报表等多元功能,均通过赛可达实验室测评。
当今数字世界的网络攻击环境更趋复杂,攻击动机以经济利益为主导,攻击者不仅目的性极强,且攻击潜伏周期长、手段灵活多变,整体呈现攻强守弱的安全格局。
因此,山石网科还提出了系统化的网络安全建设方法论——“网络安全七步法”,以“顶层设计锚定方向、边界固守筑牢防线、威胁监测动态感知、安全运营闭环处置、风险清除根源化解、精细管控最小授权、数据治理全程防护”为核心实施路径,构建起覆盖网络安全规划、建设、运营、优化全生命周期的完整体系。
作为这一方法论的关键落地载体,山石智铠EDR有效串联起边界固守、威胁监测、风险清除、数据治理四大核心环节:既作为终端新“边界安全”的载体提供安全接入能力,又充当“威胁监测”中感知终端威胁的核心工具,更在“风险清除”阶段具备终端精准处置能力,同时在数据治理中保障终端敏感数据不泄露,成为支撑七步法从“事前防护”到“发现威胁”,再到“化解风险”“守护数据”的重要支柱,最终实现安全链路的全闭环保障。
此次通过ATT&CKv16测评并获“东方之星”认证,是行业对山石智铠EDR技术实力的高度认可。未来,山石网科将持续深耕终端安全领域,基于用户实际需求迭代产品能力,为企业级用户提供更可靠、更智能的终端安全防护方案,助力企业在数字化转型中从容应对新型网络威胁。
2012-2020 版权所有©信亦宏达网络存储技术(北京)有限公司 京ICP备09114115号-1
