ATT&CK覆盖度97.1%！360终端安全管理系统获赛可达认证

近日，国际知名第三方网络安全检测服务机构——赛可达实验室（SKD Labs）发布最新测试报告，360终端安全管理系统以ATT&CK V12框架攻击技术覆盖面377个、覆盖度97.1%，勒索病毒、挖矿病毒检出率100%，误报率0%的突出战绩，占据行业同类产品领军地位，顺利通过赛可达实验室资产管理、终端防护、实时防护、威胁检测等方面的能力测试，荣获“东方之星”证书。

当前，在产业数字化的浪潮下，传统安全方案已经难以应对数字文明时代的新挑战。在此背景下，360基于全球15亿终端覆盖，近20年一线APT狩猎形成的攻防实战经验，以及服务众多政企用户经验的积累，以“上山下海助小微”为战略方向，提出以“看见+处置”为核心的数字安全中国方案，打造基于数字安全大脑核心赋能的数字安全能力体系，帮助政企单位形成统一的风险感知、威胁发现、协同响应能力。

此次测试报告显示，作为360数字安全能力体系中的重要一环，360终端安全管理系统是威胁情报驱动的新一代终端安全解决方案，依靠360数字安全大脑的云端赋能，提供资产管理、安全体检、实时对抗、病毒查杀、漏洞管理、数据保护、桌面加速、外设管理、上网管理、软件管理、账户管理以及能耗管理12大类功能，全面覆盖勒索攻击防护、挖矿攻击防护、APT攻击防护、攻防演练、重大事件保障、等保合规、数据安全7大场景，能够有效引导政企机构的IT人员了解各类安全业务场景，并能够针对场景给出步骤式的防护建议，让管理员面对不同终端安全防护场景时，能够快速、方便、全面的进行配置、管理和使用。

在终端安全防护方面，360终端安全管理系统的病毒检出率达到 99.67%，勒索病毒以及挖矿病毒的检测率均达到100%，误报率为0%，同时支持 WebShell 检测。

此外，终端安全防护的核心在于针对未知威胁和高级威胁的检测、响应和溯源。全面高精度的终端行为数据采集是有效开展威胁分析和溯源分析的基础，而ATT&CK框架攻击技术覆盖数量是考量一款终端安全产品数据采集和威胁检测能力的有力标准。此次报告显示，360终端安全管理系统包含EDR的能力，在ATT&CK威胁检测能力方面，Windows平台至少能够对377个攻击技术点进行检测，并且能够对鱼叉攻击、APT32、APT38、MuddyWater 等模拟攻击进行深度检测并告警，是国内外覆盖度领先的终端安全产品。

作为国际知名的第三方网络安全检测服务机构，赛可达实验室（SKD Labs）是中国合格评定国家认可委员会CNAS认可实验室及国际ISO/IEC17025认证实验室，此次360终端安全管理系统获得赛可达实验室测试的重磅认可，标志着行业、市场等各方对其的有力肯定。未来，360终端安全管理系统将结合自身优势，持续突破创新，为数字安全行业和数字化转型的高质量发展保驾护航。

审核编辑 黄宇