近日,Google VirusTotal 正式宣布,歡迎深信服SAVE安全智能檢測引擎(Sangfor Engine Zero,以下簡稱SAVE 引擎)加入VirusTotal平臺。
VirusTotal作為Google旗下的安全網(wǎng)站,是目前被國際安全圈、安全公司、安全從業(yè)人員廣泛使用和信賴的一個可提供免費可疑文件分析服務(wù)的網(wǎng)站。該平臺擁有全世界最多的電腦病毒分析數(shù)據(jù),使用多種國際知名的反病毒引擎掃描用戶上傳的文件,通過這種方式判斷文件是否被病毒、蠕蟲、木馬以及各類惡意軟件感染,能大大減少殺毒軟件誤殺或未檢出病毒的幾率。
VirusTotal官網(wǎng)公告
此次接入Google VirusTotal的深信服SAVE引擎,是由深信服安全團隊打造的人工智能惡意文件檢測引擎。該引擎通過機器學(xué)習(xí)技術(shù),結(jié)合安全專家領(lǐng)域知識,最終選出數(shù)千維最有效的高維特征對惡意文件進行鑒定。
深信服 SAVE 引擎之所以能成為 VirusTotal 的全球合作伙伴,核心原因有:
1、強大的泛化能力,具備根據(jù)已知病毒檢測病毒變種及未知病毒的能力,例如使用2019年1月份的SAVE引擎模型即可發(fā)現(xiàn)3月份出現(xiàn)的Globelmposter4.0勒索病毒變種;
2、優(yōu)秀的病毒檢出率,根據(jù)2019年11月份《賽可達實驗室跟蹤測試報告》顯示,SAVE引擎的最新檢出率高達99.04%;
3、自動化程度高,依托于深信服安全云腦的海量數(shù)據(jù)和分析能力,SAVE模型能夠持續(xù)進化和自我演進,自動學(xué)習(xí)提取特征并提高檢測能力。
以2019年8月的境外國家級黑客組織“海蓮花”攻擊事件為例,當(dāng)時“海蓮花”使用新型變種病毒攻擊某國外政府,VirusTotal平臺上的58種國內(nèi)外知名廠商引擎均對“海蓮花”最新攻擊樣本進行檢測,僅有7種引擎能夠成功防御此病毒。
通過采用深信服SAVE引擎的終端檢測響應(yīng)平臺EDR對“海蓮花”最新攻擊樣本進行綜合鑒定,其檢測得分為0.999(分?jǐn)?shù)1表示黑樣本),成功防御高度隱蔽的“海蓮花”變種樣本。值得一提的是,成功防御的SAVE引擎是2019年4月份的模型版本,這說明早在4個月前深信服SAVE引擎就具備了對海蓮花變種樣本的檢測能力,這也同時說明深信服具備對這類未知威脅的檢測能力。
在惡意軟件方面突出的檢出率讓深信服成為客戶的信賴伙伴,相比基于病毒特征庫、采用固定算法結(jié)構(gòu)的傳統(tǒng)檢測引擎,結(jié)合 AI 技術(shù)的新型檢測引擎更能有效應(yīng)對眾多新型威脅,也正在一步步被更多企事業(yè)單位選擇。那么,相比其他 AI 檢測引擎,深信服 SAVE 引擎又具備哪些優(yōu)勢呢?
1、優(yōu)質(zhì)的數(shù)據(jù)來源
深信服SAVE引擎通過安全云腦、EDR和AF等產(chǎn)品持續(xù)匯聚并分析熱門數(shù)據(jù),從而及時演進提升檢測能力,覆蓋最新病毒。
2、創(chuàng)新的算法設(shè)計
深信服SAVE引擎結(jié)合深度學(xué)習(xí)等多種機器學(xué)習(xí)算法,集成利用各個算法的檢測優(yōu)勢。
3、精細(xì)的特征工程
通過自研的特征提取算法和特征向量設(shè)計,深信服SAVE引擎能快速、準(zhǔn)確地捕捉文件有效信息,實現(xiàn)利用輕量化引擎快速識別病毒。
4、優(yōu)秀的惡意軟件檢出率
基于對惡意軟件的深刻理解和算法積累,深信服SAVE引擎對于惡意軟件的檢出率達到業(yè)界前沿水平。
總體而言,深信服SAVE引擎跳出傳統(tǒng)病毒特征庫樣本數(shù)量的限制,采用無特征檢測技術(shù),同時與AI技術(shù)相結(jié)合,通過機器學(xué)習(xí)進行持續(xù)的自我演進,在不更新模型的情況下也可以有效識別未知及新型變種病毒,從而實現(xiàn)對病毒的高檢出率和低誤報率。
此次深信服SAVE引擎加入Google VirusTotal平臺,并非第一次獲得國際認(rèn)可,早在今年1月,SAVE引擎便憑借其出色的未知威脅檢測能力,榮獲國際知名第三方信息安全測評認(rèn)證機構(gòu)——賽可達實驗室頒發(fā)的“2018年度賽可達優(yōu)秀產(chǎn)品獎”。此次VirusTotal與SAVE引擎的合作,不僅是深信服再一次獲得國際認(rèn)可,也代表著國內(nèi)信息安全力量在國際上的又一進步。
目前,深信服已將SAVE安全智能檢測引擎廣泛應(yīng)用于深信服眾多安全產(chǎn)品和服務(wù)中,分布在防護鏈的每個環(huán)節(jié),包括終端檢測響應(yīng)平臺EDR、下一代防火墻AF、安全感知平臺SIP、全網(wǎng)行為管理AC等。深信服在惡意文件檢測方面陸續(xù)獲得客戶高度認(rèn)可,其中包括國家電網(wǎng)、國家衛(wèi)健委、中國氣象局等企事業(yè)單位。未來,深信服將不斷創(chuàng)新,持續(xù)將人工智能技術(shù)等最新科技成果轉(zhuǎn)化為安全保護能力,幫助用戶帶來 “面向未來 有效保護”的安全效果。
注:深信服SAVE安全智能檢測引擎,也被稱為Sangfor Engine Zero。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!