阿里云優(yōu)惠券 先領(lǐng)券再下單

近日,Google VirusTotal 正式宣布,歡迎深信服SAVE安全智能檢測引擎(Sangfor Engine Zero,以下簡稱SAVE 引擎)加入VirusTotal平臺(tái)。

VirusTotal作為Google旗下的安全網(wǎng)站,是目前被國際安全圈、安全公司、安全從業(yè)人員廣泛使用和信賴的一個(gè)可提供免費(fèi)可疑文件分析服務(wù)的網(wǎng)站。該平臺(tái)擁有全世界最多的電腦病毒分析數(shù)據(jù),使用多種國際知名的反病毒引擎掃描用戶上傳的文件,通過這種方式判斷文件是否被病毒、蠕蟲、木馬以及各類惡意軟件感染,能大大減少殺毒軟件誤殺或未檢出病毒的幾率。

VirusTotal官網(wǎng)公告

此次接入Google VirusTotal的深信服SAVE引擎,是由深信服安全團(tuán)隊(duì)打造的人工智能惡意文件檢測引擎。該引擎通過機(jī)器學(xué)習(xí)技術(shù),結(jié)合安全專家領(lǐng)域知識(shí),最終選出數(shù)千維最有效的高維特征對(duì)惡意文件進(jìn)行鑒定。

深信服 SAVE 引擎之所以能成為 VirusTotal 的全球合作伙伴,核心原因有:

1、強(qiáng)大的泛化能力,具備根據(jù)已知病毒檢測病毒變種及未知病毒的能力,例如使用2019年1月份的SAVE引擎模型即可發(fā)現(xiàn)3月份出現(xiàn)的Globelmposter4.0勒索病毒變種;

2、優(yōu)秀的病毒檢出率,根據(jù)2019年11月份《賽可達(dá)實(shí)驗(yàn)室跟蹤測試報(bào)告》顯示,SAVE引擎的最新檢出率高達(dá)99.04%;

3、自動(dòng)化程度高,依托于深信服安全云腦的海量數(shù)據(jù)和分析能力,SAVE模型能夠持續(xù)進(jìn)化和自我演進(jìn),自動(dòng)學(xué)習(xí)提取特征并提高檢測能力。

以2019年8月的境外國家級(jí)黑客組織“海蓮花”攻擊事件為例,當(dāng)時(shí)“海蓮花”使用新型變種病毒攻擊某國外政府,VirusTotal平臺(tái)上的58種國內(nèi)外知名廠商引擎均對(duì)“海蓮花”最新攻擊樣本進(jìn)行檢測,僅有7種引擎能夠成功防御此病毒。

通過采用深信服SAVE引擎的終端檢測響應(yīng)平臺(tái)EDR對(duì)“海蓮花”最新攻擊樣本進(jìn)行綜合鑒定,其檢測得分為0.999(分?jǐn)?shù)1表示黑樣本),成功防御高度隱蔽的“海蓮花”變種樣本。值得一提的是,成功防御的SAVE引擎是2019年4月份的模型版本,這說明早在4個(gè)月前深信服SAVE引擎就具備了對(duì)海蓮花變種樣本的檢測能力,這也同時(shí)說明深信服具備對(duì)這類未知威脅的檢測能力。

在惡意軟件方面突出的檢出率讓深信服成為客戶的信賴伙伴,相比基于病毒特征庫、采用固定算法結(jié)構(gòu)的傳統(tǒng)檢測引擎,結(jié)合 AI 技術(shù)的新型檢測引擎更能有效應(yīng)對(duì)眾多新型威脅,也正在一步步被更多企事業(yè)單位選擇。那么,相比其他 AI 檢測引擎,深信服 SAVE 引擎又具備哪些優(yōu)勢呢?

1、優(yōu)質(zhì)的數(shù)據(jù)來源

深信服SAVE引擎通過安全云腦、EDR和AF等產(chǎn)品持續(xù)匯聚并分析熱門數(shù)據(jù),從而及時(shí)演進(jìn)提升檢測能力,覆蓋最新病毒。

2、創(chuàng)新的算法設(shè)計(jì)

深信服SAVE引擎結(jié)合深度學(xué)習(xí)等多種機(jī)器學(xué)習(xí)算法,集成利用各個(gè)算法的檢測優(yōu)勢。

3、精細(xì)的特征工程

通過自研的特征提取算法和特征向量設(shè)計(jì),深信服SAVE引擎能快速、準(zhǔn)確地捕捉文件有效信息,實(shí)現(xiàn)利用輕量化引擎快速識(shí)別病毒。

4、優(yōu)秀的惡意軟件檢出率

基于對(duì)惡意軟件的深刻理解和算法積累,深信服SAVE引擎對(duì)于惡意軟件的檢出率達(dá)到業(yè)界前沿水平。

總體而言,深信服SAVE引擎跳出傳統(tǒng)病毒特征庫樣本數(shù)量的限制,采用無特征檢測技術(shù),同時(shí)與AI技術(shù)相結(jié)合,通過機(jī)器學(xué)習(xí)進(jìn)行持續(xù)的自我演進(jìn),在不更新模型的情況下也可以有效識(shí)別未知及新型變種病毒,從而實(shí)現(xiàn)對(duì)病毒的高檢出率和低誤報(bào)率。

此次深信服SAVE引擎加入Google VirusTotal平臺(tái),并非第一次獲得國際認(rèn)可,早在今年1月,SAVE引擎便憑借其出色的未知威脅檢測能力,榮獲國際知名第三方信息安全測評(píng)認(rèn)證機(jī)構(gòu)——賽可達(dá)實(shí)驗(yàn)室頒發(fā)的“2018年度賽可達(dá)優(yōu)秀產(chǎn)品獎(jiǎng)”。此次VirusTotal與SAVE引擎的合作,不僅是深信服再一次獲得國際認(rèn)可,也代表著國內(nèi)信息安全力量在國際上的又一進(jìn)步。

目前,深信服已將SAVE安全智能檢測引擎廣泛應(yīng)用于深信服眾多安全產(chǎn)品和服務(wù)中,分布在防護(hù)鏈的每個(gè)環(huán)節(jié),包括終端檢測響應(yīng)平臺(tái)EDR、下一代防火墻AF、安全感知平臺(tái)SIP、全網(wǎng)行為管理AC等。深信服在惡意文件檢測方面陸續(xù)獲得客戶高度認(rèn)可,其中包括國家電網(wǎng)、國家衛(wèi)健委、中國氣象局等企事業(yè)單位。未來,深信服將不斷創(chuàng)新,持續(xù)將人工智能技術(shù)等最新科技成果轉(zhuǎn)化為安全保護(hù)能力,幫助用戶帶來 “面向未來 有效保護(hù)”的安全效果。

注:深信服SAVE安全智能檢測引擎,也被稱為Sangfor Engine Zero。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！