当前位置:首页 >  IDC >  安全 >  正文

深信服SAVE安全智能检测引擎加入Google VirusTotal平台,实力再获国际认可

 2019-12-02 14:15  来源: 互联网   我来投稿 撤稿纠错

  【推荐】海外独服/站群服务器/高防

近日,Google VirusTotal 正式宣布,欢迎深信服SAVE安全智能检测引擎(Sangfor Engine Zero,以下简称SAVE 引擎)加入VirusTotal平台。

VirusTotal作为Google旗下的安全网站,是目前被国际安全圈、安全公司、安全从业人员广泛使用和信赖的一个可提供免费可疑文件分析服务的网站。该平台拥有全世界最多的电脑病毒分析数据,使用多种国际知名的反病毒引擎扫描用户上传的文件,通过这种方式判断文件是否被病毒、蠕虫、木马以及各类恶意软件感染,能大大减少杀毒软件误杀或未检出病毒的几率。

VirusTotal官网公告

此次接入Google VirusTotal的深信服SAVE引擎,是由深信服安全团队打造的人工智能恶意文件检测引擎。该引擎通过机器学习技术,结合安全专家领域知识,最终选出数千维最有效的高维特征对恶意文件进行鉴定。

深信服 SAVE 引擎之所以能成为 VirusTotal 的全球合作伙伴,核心原因有:

1、强大的泛化能力,具备根据已知病毒检测病毒变种及未知病毒的能力,例如使用2019年1月份的SAVE引擎模型即可发现3月份出现的Globelmposter4.0勒索病毒变种;

2、优秀的病毒检出率,根据2019年11月份《赛可达实验室跟踪测试报告》显示,SAVE引擎的最新检出率高达99.04%;

3、自动化程度高,依托于深信服安全云脑的海量数据和分析能力,SAVE模型能够持续进化和自我演进,自动学习提取特征并提高检测能力。

以2019年8月的境外国家级黑客组织“海莲花”攻击事件为例,当时“海莲花”使用新型变种病毒攻击某国外政府,VirusTotal平台上的58种国内外知名厂商引擎均对“海莲花”最新攻击样本进行检测,仅有7种引擎能够成功防御此病毒。

通过采用深信服SAVE引擎的终端检测响应平台EDR对“海莲花”最新攻击样本进行综合鉴定,其检测得分为0.999(分数1表示黑样本),成功防御高度隐蔽的“海莲花”变种样本。值得一提的是,成功防御的SAVE引擎是2019年4月份的模型版本,这说明早在4个月前深信服SAVE引擎就具备了对海莲花变种样本的检测能力,这也同时说明深信服具备对这类未知威胁的检测能力。

在恶意软件方面突出的检出率让深信服成为客户的信赖伙伴,相比基于病毒特征库、采用固定算法结构的传统检测引擎,结合 AI 技术的新型检测引擎更能有效应对众多新型威胁,也正在一步步被更多企事业单位选择。那么,相比其他 AI 检测引擎,深信服 SAVE 引擎又具备哪些优势呢?

1、优质的数据来源

深信服SAVE引擎通过安全云脑、EDR和AF等产品持续汇聚并分析热门数据,从而及时演进提升检测能力,覆盖最新病毒。

2、创新的算法设计

深信服SAVE引擎结合深度学习等多种机器学习算法,集成利用各个算法的检测优势。

3、精细的特征工程

通过自研的特征提取算法和特征向量设计,深信服SAVE引擎能快速、准确地捕捉文件有效信息,实现利用轻量化引擎快速识别病毒。

4、优秀的恶意软件检出率

基于对恶意软件的深刻理解和算法积累,深信服SAVE引擎对于恶意软件的检出率达到业界前沿水平。

总体而言,深信服SAVE引擎跳出传统病毒特征库样本数量的限制,采用无特征检测技术,同时与AI技术相结合,通过机器学习进行持续的自我演进,在不更新模型的情况下也可以有效识别未知及新型变种病毒,从而实现对病毒的高检出率和低误报率。

此次深信服SAVE引擎加入Google VirusTotal平台,并非第一次获得国际认可,早在今年1月,SAVE引擎便凭借其出色的未知威胁检测能力,荣获国际知名第三方信息安全测评认证机构——赛可达实验室颁发的“2018年度赛可达优秀产品奖”。此次VirusTotal与SAVE引擎的合作,不仅是深信服再一次获得国际认可,也代表着国内信息安全力量在国际上的又一进步。

目前,深信服已将SAVE安全智能检测引擎广泛应用于深信服众多安全产品和服务中,分布在防护链的每个环节,包括终端检测响应平台EDR、下一代防火墙AF、安全感知平台SIP、全网行为管理AC等。深信服在恶意文件检测方面陆续获得客户高度认可,其中包括国家电网、国家卫健委、中国气象局等企事业单位。未来,深信服将不断创新,持续将人工智能技术等最新科技成果转化为安全保护能力,帮助用户带来 “面向未来 有效保护”的安全效果。

注:深信服SAVE安全智能检测引擎,也被称为Sangfor Engine Zero。

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关标签
漏洞检测

相关文章

  • APP渗透测试流程 漏洞检测与安全加固方面介绍

    目前越来越多的APP遭受到黑客攻击,包括数据库被篡改,APP里的用户数据被泄露,手机号以及姓名,密码,资料都被盗取,很多平台的APP的银行卡,充值通道,聚合支付接口也都被黑客修改过,导致APP运营者经济损失太大,很多通过老客户的介绍找到我们SINE安全公司,寻求安全防护,防止攻击。

  • 对金融网站漏洞检测的过程分享

    天气越来越凉爽,在对客户网站代码进行渗透测试,漏洞测试的同时我们SINE安全渗透技术要对客户的网站源代码进行全方位的安全检测与审计,只有真正的了解网站,才能更好的去渗透测试,发现网站存在的漏洞,尽可能的让客户的网站在上线之前,安全防护做到最极致.在后期的网站,平台快速发展过程中,避免重大的漏洞导致的

  • 渗透测试对Java架构网站漏洞检测方法

    近期对平台安全渗透测试中遇到有JAVA+mysql架构的网站,针对此架构我们Sine安全渗透工程师整理了下具体的漏洞检测方法和防护修复方法,很多像执行框架漏洞获取到系统权限,以及跨权限写入木马后门等等操作,希望大家在渗透测试的道路中发现更多的知识和经验。

  • APP漏洞检测报告 安全漏洞测试项目

    2019年第三季度以来,我们SINE安全,APP漏洞检测中心发现许多APP被检测出含有高危漏洞,包括目前漏洞比较严重的SIM卡漏洞以及安卓端、IOS端漏洞,根据上半年的安全检测以及漏洞测试分析发现,目前移动APP软件漏洞的发展速度上涨百分之30,大部分的APP漏洞都已被商业利用以及窃取用户隐私信息,

  • APP中渗透测试安全检测方案详情

    许多客户在网站,以及APP上线的同时,都会提前的对网站进行全面的渗透测试以及安全检测,提前检测出存在的网站漏洞,以免后期网站发展过程中出现重大的经济损失,前段时间有客户找到我们SINE安全公司做渗透测试服务,在此我们将把对客户的整个渗透测试过程以及安全测试,发现的漏洞都记录下来,分享给大家,也希望大

热门排行

信息推荐