近日,联软UniEDR通过了国际知名第三方网络安全检测服务机构——赛可达实验室(SKD Labs)的认证,获得了“东方之星”证书。
根据检测报告显示,联软终端检测与响应系统(后简称:UniEDR)覆盖ATT&CK 378个攻击技术点,覆盖度达98%,刷新业内覆盖量记录。
ATT&CK攻击技术点覆盖度是衡量EDR产品能力的关键指标,覆盖度越高,产品能力越强。本次测试结果显示,UniEDR在Windows平台至少能够对378个攻击技术点进行检测,包括144项技术和234子技术,能对鱼叉攻击、APT32、APT138、MuddyWater等模拟攻击链进行检测并告警,而且,UniEDR对勒索病毒以及挖矿病毒样本的检测率均达到了100%,误报率为0,同时支持WebShell检测。
▲联软UniEDR荣获赛可达“东方之星”证书
不仅如此,UniEDR也有其独特性,具备很多厂商所不具备的特色功能。UniEDR有分布式存储能力,来保证遥测数据的完整性;UniEDR可兼容Mcafee专家规则,支持用户自定义专家规则实时阻断威胁行为;再则,UniEDR可联合攻击面管理(UniCSM)、安全策略管理(UniNSPM)、全网零信任(UniUEM+UniNAC)、终端安全管理(UniEPP)、数据防泄密(UniDLP)、数据安全跨网交换(UniNXG)、防病毒(UniAV)以及网络智能防御(UniNID)等联软产品的能力,建立针对勒索病毒的立体式防御方案,帮助企业达到免感染、扩散慢、快速发现、阻断传播以及事后可恢复改进的“五位一体”防护效果。
目前,联软UniEDR已部署终端数100万+,覆盖金融、政企、电信运营商、能源、制造、交通及物流等多个行业,协助用户多次发现银狐、Lockbit等木马病毒及APT攻击行为,获得用户一致好评。