亚博全站APP登录

安天威胁检测引擎

安天(tian)威(wei)胁(xie)检(jian)(jian)测(ce)引擎(qing)(英文简称AVL SDK),由安天(tian)自主研发,包含AVL SDK for Network 威(wei)胁(xie)检(jian)(jian)测(ce)引擎(qing)、AVL SDK for Mobile 威(wei)胁(xie)检(jian)(jian)测(ce)引擎(qing)、AVL SDK for Cloud 威(wei)胁(xie)检(jian)(jian)测(ce)引擎(qing),为(wei)安天(tian)态势(shi)感知(zhi)类(lei)产品提供已知(zhi)威(wei)胁(xie)检(jian)(jian)测(ce)能力(li)和未(wei)知(zhi)威(wei)胁(xie)发现(xian)能力(li)。

AVL SDK for Network 威胁检测引擎

AVL SDK for Network 威(wei)胁检(jian)测(ce)(ce)引(yin)擎(qing)(以(yi)(yi)下简(jian)称AVL SDK for Network)是(shi)安天公司专(zhuan)门为网(wang)络(luo)安全(quan)产品扩展威(wei)胁检(jian)测(ce)(ce)能(neng)力提供(gong)的(de)(de)第(di)三(san)方解决方案。AVL SDK主(zhu)要(yao)针对(dui)文件对(dui)象进行(xing)检(jian)测(ce)(ce),可(ke)以(yi)(yi)与(yu)防(fang)火墙、UTM、NGFW、IPS、IDS多种网(wang)络(luo)设备(bei)以(yi)(yi)及(ji)各种主(zhu)机(ji)和应用环境(jing)结(jie)合,进行(xing)基于网(wang)络(luo)和主(zhu)机(ji)的(de)(de)恶意(yi)代码(ma)检(jian)测(ce)(ce)。使用AVL SDK for Network的(de)(de)客(ke)户不需(xu)要(yao)有任何专(zhuan)业的(de)(de)反病(bing)(bing)毒知识,只需(xu)要(yao)通过(guo)简(jian)单的(de)(de)接(jie)口(kou)调用,就可(ke)以(yi)(yi)使设备(bei)或(huo)产品具有威(wei)胁检(jian)测(ce)(ce)功能(neng)。即只要(yao)将检(jian)测(ce)(ce)对(dui)象传给(ji)AVL SDK for Network进行(xing)检(jian)测(ce)(ce),就可(ke)以(yi)(yi)得到对(dui)象是(shi)否是(shi)病(bing)(bing)毒,以(yi)(yi)及(ji)是(shi)什(shen)么病(bing)(bing)毒的(de)(de)结(jie)论(lun),引(yin)擎(qing)的(de)(de)更新与(yu)维护完全(quan)由安天来进行(xing)。

AVL SDK for Mobile 威胁检测引擎

AVL SDK for Mobile 威(wei)(wei)胁(xie)检测(ce)(ce)引(yin)擎(qing)(qing)(以(yi)(yi)下(xia)简称(cheng)AVL SDK for Mobile)是(shi)安(an)(an)天自2010年开始研发,经数(shu)年技术(shu)积淀,形成集样本捕获、分析判定、规则(ze)运(yun)(yun)维(wei)为(wei)一体(ti)的(de)强大后端知识(shi)(shi)运(yun)(yun)营支撑体(ti)系,使全(quan)新下(xia)一代(dai)移动安(an)(an)全(quan)引(yin)擎(qing)(qing)在安(an)(an)全(quan)威(wei)(wei)胁(xie)场(chang)景下(xia)具(ju)备强大的(de)感知能力(li)。AVL SDK for Mobile 威(wei)(wei)胁(xie)检测(ce)(ce)引(yin)擎(qing)(qing)不仅针对已知威(wei)(wei)胁(xie)具(ju)备超(chao)强检测(ce)(ce)力(li),同时更拥有对未知威(wei)(wei)胁(xie)的(de)超(chao)高启(qi)发式检测(ce)(ce)能力(li)。基于工程师智能化(hua)分析平台以(yi)(yi)及(ji)机器智能迭代(dai)学习(xi)积累形成了AVL自有知识(shi)(shi)库,具(ju)备对威(wei)(wei)胁(xie)对象的(de)精细化(hua)分析能力(li),为(wei)合作伙伴带来精准测(ce)(ce)量(liang)和识(shi)(shi)别(bie)的(de)威(wei)(wei)胁(xie)检测(ce)(ce)能力(li)。

2014年AVL SDK for Mobile 威(wei)胁(xie)检(jian)(jian)测(ce)(ce)(ce)引擎(qing)的(de)(de)恶意代(dai)码检(jian)(jian)测(ce)(ce)(ce)能力(li)以全(quan)(quan)年最(zui)高平均检(jian)(jian)出率(lv)获德国独(du)立测(ce)(ce)(ce)试机(ji)构AV-TEST“2013年移动设备最(zui)佳(jia)防(fang)护”奖(jiang)(jiang)项,实现中(zhong)(zhong)国乃(nai)至亚(ya)洲安(an)(an)全(quan)(quan)厂商在全(quan)(quan)球顶级安(an)(an)全(quan)(quan)测(ce)(ce)(ce)评领域重量级奖(jiang)(jiang)项零的(de)(de)突破(po);并(bing)在AV-C测(ce)(ce)(ce)评机(ji)构的(de)(de)2015年度测(ce)(ce)(ce)评中(zhong)(zhong),荣获上下半年两次100%检(jian)(jian)测(ce)(ce)(ce)率(lv)的(de)(de)优异成(cheng)绩。目前已(yi)为全(quan)(quan)球超过40家企业和机(ji)构提(ti)供了安(an)(an)全(quan)(quan)防(fang)护能力(li)和移动安(an)(an)全(quan)(quan)相关服(fu)务。

AVL SDK for Cloud 威胁检测引擎

AVL SDK for Cloud威胁检(jian)测(ce)引擎采用(yong)(yong)安天云端(duan)支撑进行恶意(yi)代码检(jian)测(ce),用(yong)(yong)户端(duan)无需(xu)本(ben)地(di)海量病(bing)毒(du)库,不(bu)再(zai)需(xu)要频繁升级(ji)病(bing)毒(du)库,可实时捕获最新恶意(yi)代码并具备查杀能力,做到病(bing)毒(du)检(jian)测(ce)的(de)高(gao)速响应(ying)。即使采用(yong)(yong)纯C接口时,将少量本(ben)地(di)特(te)殊(shu)病(bing)毒(du)检(jian)测(ce)规则与未知检(jian)测(ce)机制(zhi)组合(he)使用(yong)(yong),内存(cun)仍不(bu)超过15M,为低端(duan)资(zi)源占用(yong)(yong)需(xu)求提供解(jie)决方案。