2019-12-02 11:34:18
来源:深信服科技
近日,Google VirusTotal正式宣布,欢迎深信服SAVE安全智能检测引擎(Sangfor Engine Zero,以下简称深信服SAVE引擎)加入VirusTotal平台。
VirusTotal作为Google旗下的安全网站,是目前被国际安全圈、安全公司、安全从业人员广泛使用和信赖的一个可提供免费可疑文件分析服务的网站。该平台拥有全世界最多的电脑病毒分析数据,使用多种国际知名的反病毒引擎扫描用户上传的文件,通过这种方式判断文件是否被病毒、蠕虫、木马以及各类恶意软件感染,能大大减少杀毒软件误杀或未检出病毒的几率。
▲VirusTotal官网公告
此次接入Google VirusTotal的深信服SAVE引擎,是由深信服安全团队打造的人工智能恶意文件检测引擎。该引擎通过机器学习技术,结合安全专家领域知识,最终选出数千维最有效的高维特征对恶意文件进行鉴定。
深信服SAVE引擎之所以能成为VirusTotal的全球合作伙伴,核心原因有:
1. 强大的泛化能力
具备根据已知病毒检测病毒变种及未知病毒的能力,例如使用2019年1月份的深信服SAVE引擎模型即可发现3月份出现的Globelmposter4.0勒索病毒变种;
2. 优秀的病毒检出率
根据2019年11月份《赛可达实验室跟踪测试报告》显示,深信服SAVE引擎的最新检出率高达99.04%;
3. 自动化程度高
依托于深信服安全云脑的海量数据和分析能力,深信服SAVE模型能够持续进化和自我演进,自动学习提取特征并提高检测能力。
以2019年8月的境外国家级黑客组织“海莲花”攻击事件为例,当时“海莲花”使用新型变种病毒攻击某国外政府,VirusTotal平台上的58种国内外知名厂商引擎均对“海莲花”最新攻击样本进行检测,仅有7种引擎能够成功防御此病毒。
通过采用深信服SAVE引擎的终端检测响应平台EDR对“海莲花”最新攻击样本进行综合鉴定,其检测得分为0.999(分数1表示黑样本),成功防御高度隐蔽的“海莲花”变种样本。值得一提的是,成功防御的深信服SAVE引擎是2019年4月份的模型版本,这说明早在4个月前深信服SAVE引擎就具备了对海莲花变种样本的检测能力,这也同时说明深信服具备对这类未知威胁的检测能力。
在恶意软件方面突出的检出率让深信服成为客户的信赖伙伴,相比基于病毒特征库、采用固定算法结构的传统检测引擎,结合AI技术的新型检测引擎更能有效应对众多新型威胁,也正在一步步被更多企事业单位选择。
那么,相比其他AI 检测引擎,深信服SAVE引擎又具备哪些优势呢?
1. 优质的数据来源
深信服SAVE引擎通过安全云脑、EDR和AF等产品持续汇聚并分析热门数据,从而及时演进提升检测能力,覆盖最新病毒。
2. 创新的算法设计
深信服SAVE引擎结合深度学习等多种机器学习算法,集成利用各个算法的检测优势。
3. 精细的特征工程
通过自研的特征提取算法和特征向量设计,深信服SAVE引擎能快速、准确地捕捉文件有效信息,实现利用轻量化引擎快速识别病毒。
4. 优秀的恶意软件检出率
基于对恶意软件的深刻理解和算法积累,深信服SAVE引擎对于恶意软件的检出率达到业界前沿水平。
总体而言,深信服SAVE引擎跳出传统病毒特征库样本数量的限制,采用无特征检测技术,同时与AI技术相结合,通过机器学习进行持续的自我演进,在不更新模型的情况下也可以有效识别未知及新型变种病毒,从而实现对病毒的高检出率和低误报率。
此次深信服SAVE引擎加入Google VirusTotal平台,并非第一次获得国际认可,早在今年1月,深信服SAVE引擎便凭借其出色的未知威胁检测能力,荣获国际知名第三方信息安全测评认证机构——赛可达实验室颁发的“2018年度赛可达优秀产品奖”。此次VirusTotal与SAVE引擎的合作,不仅是深信服再一次获得国际认可,也代表着国内信息安全力量在国际上的又一进步。
目前,深信服已将SAVE安全智能检测引擎广泛应用于深信服众多安全产品和服务中,分布在防护链的每个环节,包括终端检测响应平台EDR、下一代防火墙AF、安全感知平台SIP、全网行为管理AC等。深信服在恶意文件检测方面陆续获得用户高度认可,其中包括国家电网、国家卫健委、中国气象局等企事业单位。未来,深信服将不断创新,持续将人工智能技术等最新科技成果转化为安全保护能力,帮助用户带来 “面向未来 有效保护”的安全效果。