深信服SAVE安全智能检测引擎加入GoogleVirusTotal平台,实力再获国际精品.pdfVIP

深信服SAVE安全智能检测引擎加⼊GoogleVirusTotal平台，实⼒再获国际认可 VirusTotal，未来让我们共同努⼒，在恶意⽂件检测上更进⼀步！ 近⽇，Google VirusTotal正式宣布，欢迎深信服SAVE安全智能检测引擎（Sangfor Engine Zero，以下简称深信服 SAVE引擎）加⼊VirusTotal平台。 VirusTotal作为Google旗下的安全⽹站，是⽬前被国际安全圈、安全公司、安全从业⼈员⼴泛使⽤和信赖的⼀个可提供 免费可疑⽂件分析服务的⽹站。该平台拥有全世界最多的电脑病毒分析数据，使⽤多种国际知名的反病毒引擎扫描⽤户 上传的⽂件，通过这种⽅式判断⽂件是否被病毒、蠕⾍、⽊马以及各类恶意软件感染，能⼤⼤减少杀毒软件误杀或未检 出病毒的⼏率。 此次接⼊Google VirusTotal的深信服SAVE引擎，是由深信服安全团队打造的⼈⼯智能恶意⽂件检测引擎。该引擎通过 机器学习技术，结合安全专家领域知识，最终选出数千维最有效的⾼维特征对恶意⽂件进⾏鉴定。 深信服SAVE引擎之所以能成为VirusTotal的全球合作伙伴，核⼼原因有： 1. 强⼤的泛化能⼒ 具备根据已知病毒检测病毒变种及未知病毒的能⼒，例如使⽤2019年1⽉份的深信服SAVE引擎模型即可发现3⽉份出现 的Globelmposter4.0勒索病毒变种； 2. 优秀的病毒检出率 根据2019年11⽉份《赛可达实验室跟踪测试报告》显⽰，深信服SAVE引擎的最新检出率⾼达99.04% ； 3. ⾃动化程度⾼ 依托于深信服安全云脑的海量数据和分析能⼒，深信服SAVE模型能够持续进化和⾃我演进，⾃动学习提取特征并提⾼ 检测能⼒。 以2019年8⽉的境外国家级⿊客组织“海莲花”攻击事件为例，当时“海莲花”使⽤新型变种病毒攻击某国外政 府，VirusTotal平台上的58种国内外知名⼚商引擎均对“海莲花”最新攻击样本进⾏检测，仅有7种引擎能够成功防御此病 毒。 通过采⽤深信服SAVE引擎的终端检测响应平台EDR对“海莲花”最新攻击样本进⾏综合鉴定，其检测得分为0.999 （分数 1表⽰⿊样本），成功防御⾼度隐蔽的“海莲花”变种样本。值得⼀提的是，成功防御的深信服SAVE引擎是2019年4⽉份 的模型版本，这说明早在4个⽉前深信服SAVE引擎就具备了对海莲花变种样本的检测能⼒，这也同时说明深信服具备 对这类未知威胁的检测能⼒。 在恶意软件⽅⾯突出的检出率让深信服成为客户的信赖伙伴，相⽐基于病毒特征库、采⽤固定算法结构的传统检测引 擎，结合AI技术的新型检测引擎更能有效应对众多新型威胁，也正在⼀步步被更多企事业单位选择。 那么，相⽐其他AI 检测引擎，深信服SAVE引擎⼜具备哪些优势呢？ 1. 优质的数据来源 深信服SAVE引擎通过安全云脑、EDR和AF等产品持续汇聚并分析热门数据，从⽽及时演进提升检测能⼒，覆盖最新病 毒。 2. 创新的算法设计 深信服SAVE引擎结合深度学习等多种机器学习算法，集成利⽤各个算法的检测优势。 3. 精细的特征⼯程 3. 精细的特征⼯程 通过⾃研的特征提取算法和特征向量设计，深信服SAVE引擎能快速、准确地捕捉⽂件有效信息，实现利⽤轻量化引擎 快速识别病毒。 4. 优秀的恶意软件检出率 基于对恶意软件的深刻理解和算法积累，深信服SAVE引擎对于恶意软件的检出率达到业界前沿⽔平。 总体⽽⾔，深信服SAVE引擎跳出传统病毒特征库样本数量的限制，采⽤⽆特征检测技术，同时与AI技术相结合，通过 机器学习进⾏持续的⾃我演进，在不更新模型的情况下也可以有效识别未知及新型变种病毒，从⽽实现对病毒的⾼检出 率和低误报率。 此次深信服SAVE引擎加⼊Google VirusTotal平台，并⾮第⼀次获得国际认可，早在今年1⽉，深信服SAVE引擎便凭借 其出⾊的未知威胁检测能⼒，荣获国际知名第三⽅信息安全测评认证机构——赛可达实验室颁发的“2018年度赛可达优 秀产品奖”。此次VirusTotal与SAVE引擎的合作，不仅是深信服再⼀次获得国际认可，也代表着国内信息安全⼒量在国 际上的⼜⼀进步。 ⽬前，深信服已将SAVE安全智能检测引擎⼴泛应⽤于深信服众多安全产品和服务中，分布在防护链的每个环节，包括 终端检测响应平台EDR、下⼀代防⽕墙AF、安全感知平台SIP、全⽹⾏为管理AC等。深信服在恶意⽂件检测⽅⾯陆续 获得⽤户⾼度认可，其中包括国家电⽹、国家卫健委、中国⽓象局等企事业单位。未来，深信服将不断创新，持续将⼈ ⼯智能技术等最新科技成果转化为安全保护能⼒，帮助⽤户带来 “⾯向未来有效保