检测能力 6 分
！！！
！

性能消耗 6分！！

可用性 6分！！！

前不久，，
，国际权威测评机构 AV-TEST 发布了最新的企业安全产品测评结果，，，在测评的 19 个企业级终端安全产品中，，酷安智能 EDR 在检测能力、、、性能消耗以及可用性三个评估维度拿到了全部满分（6分为满分）的好成绩
，，也是国内首个全部满分的终端安全产品，，
，意味着酷安智能 EDR在终端安全防护能力上获得了的专业肯定与认可。。

数据来源于AV-Test测评机构

AV-Test是世界权威的第三方测试机构之一，，
，素以海量病毒库检测、、独立客观的检测过程和严格的标准著称，，
，是业界公认的世界级终端安全产品杀毒能力的对决平台。。
。据了解
，，AV-Test测试每两个月进行一次，，选取当下最新、
、、、最流行的恶意软件，，测试各个安全厂商对最新安全威胁的防护能力。。

那么，，，，酷安智能 EDR 究竟凭借哪些能力赢得了全部满分的成绩呢？？？

• 多引擎漏斗式检测，，，检测速度快、、、性能消耗低

首先是检测速度方面。。。

传统病毒检测采用的是基于静态特征分析和规则匹配的方式
，，，，随着病毒数量、、
、变种的增加，，与之对应的规则库资源大，
，，，性能消耗多，，检测速度慢。。。。

而酷安智能EDR采用多引擎漏斗式的检测机制，，通过文件信誉检测引擎、、基因特征检测引擎、、、、SAVE安全智能检测引擎
、
、、、行为引擎、、、云查引擎等引擎的层层过滤，，，而无需所有引擎并发检测，，，，检测速度快，，性能消耗低。。。

多引擎漏斗型检测框架

• 人工智能SAVE引擎+IOA行为分析引擎，，检出率100%

其次是检测能力方面。。

在 AV-Test 测评机构最新的测评结果中
，，该机构通过对超 10000 个流行病毒样本进行测试，
，测试结果显示酷安智能 EDR 检出率高达 100%，，，，并可实现一台发现威胁，
，，全网感知，，，大大减少对用户业务的影响。。

这样光鲜成绩的背后得益于酷安智能 EDR 人工智能 SAVE 引擎和IOA 行为分析检测引擎技术的双向加持。。。

随着无文件攻击
、、、、内存攻击、
、、加密流量攻击、、、白应用黑利用（living off the land）成为主要的威胁，，依靠传统技术手段无法应对高级威胁攻击和未知威胁攻击。
。。
。

针对未知威胁攻击
，，，，酷安智能 EDR 人工智能 SAVE 引擎，，，利用深度学习技术对数亿维的原始特征进行分析和综合，，
，结合安全专家的领域知识，
，最终挑选了数千维最有效的高维特征进行恶意文件的鉴定，，，
，具有强大的泛化能力
。。。

针对无文件攻击等高级威胁，， 酷安智能EDR自研的IOA 行为分析检测引擎
，，，基于动态行为复杂关联规则匹配算法和高质量的 IOA 知识库，，
，，实现单进程、、、跨进程、、、跨主机全层次的高级威胁攻击行为检测能力。。
。

人工智能SAVE引擎检测原理

总体来说，，，，酷安智能 EDR 通过利用多引擎漏斗式的检测机制加快检测速度，，，，减少性能消耗；通过人工智能 SAVE 引擎增强泛化能力，，，并结合 IOA 行为分析检测引擎提高检测准确率，，为企业级用户提供快速、、、实时的终端安全防护能力。。。。

作为下一代终端安全产品，，，酷安智能EDR致力于为企业级用户提供「轻量易用，
，，实时保护，
，东西向可视可控」的终端安全防护能力。
。

目前酷安智能EDR已经广泛应用在政府、、金融、、、教育、
、医疗、、
、企业等诸多行业，，部署端点超过1200W+，，，全面保障政企事业单位的终端安全。。。。