检测能力 6 分
！！！！

性能消耗 6分
！！！

可用性 6分！！！

前不久，，国际权威测评机构 AV-TEST 发布了最新的企业安全产品测评结果，，，在测评的 19 个企业级终端安全产品中
，
，拓客猫软件 EDR 在检测能力、
、、、性能消耗以及可用性三个评估维度拿到了全部满分（6分为满分）的好成绩，
，，也是国内首个全部满分的终端安全产品，
，
，，意味着拓客猫软件 EDR在终端安全防护能力上获得了的专业肯定与认可。。。

数据来源于AV-Test测评机构

AV-Test是世界权威的第三方测试机构之一，，
，素以海量病毒库检测、
、、独立客观的检测过程和严格的标准著称
，，，，是业界公认的世界级终端安全产品杀毒能力的对决平台。。
。据了解
，，，，AV-Test测试每两个月进行一次，，，，选取当下最新、、最流行的恶意软件
，
，
，
，测试各个安全厂商对最新安全威胁的防护能力
。。
。

那么
，，，拓客猫软件 EDR 究竟凭借哪些能力赢得了全部满分的成绩呢？？？？

• 多引擎漏斗式检测，，
  ，检测速度快、、性能消耗低

首先是检测速度方面。。。。

传统病毒检测采用的是基于静态特征分析和规则匹配的方式
，，，
，随着病毒数量、、变种的增加，，
，与之对应的规则库资源大
，，，，性能消耗多，，检测速度慢。。

而拓客猫软件EDR采用多引擎漏斗式的检测机制，，通过文件信誉检测引擎
、、、、基因特征检测引擎、
、、、SAVE安全智能检测引擎、、、、行为引擎、、云查引擎等引擎的层层过滤，，而无需所有引擎并发检测
，，，，检测速度快，
，，，性能消耗低。。
。

多引擎漏斗型检测框架

• 人工智能SAVE引擎+IOA行为分析引擎，，，检出率100%

其次是检测能力方面
。。。

在 AV-Test 测评机构最新的测评结果中，，该机构通过对超 10000 个流行病毒样本进行测试，，测试结果显示拓客猫软件 EDR 检出率高达 100%，，并可实现一台发现威胁，，，全网感知，，大大减少对用户业务的影响。。。。

这样光鲜成绩的背后得益于拓客猫软件 EDR 人工智能 SAVE 引擎和IOA 行为分析检测引擎技术的双向加持。。。

随着无文件攻击
、、、、内存攻击、、加密流量攻击、、白应用黑利用（living off the land）成为主要的威胁，，，，依靠传统技术手段无法应对高级威胁攻击和未知威胁攻击。
。。。

针对未知威胁攻击
，，拓客猫软件 EDR 人工智能 SAVE 引擎
，，，利用深度学习技术对数亿维的原始特征进行分析和综合，，，，结合安全专家的领域知识，，最终挑选了数千维最有效的高维特征进行恶意文件的鉴定，，具有强大的泛化能力。
。。。

针对无文件攻击等高级威胁，， 拓客猫软件EDR自研的IOA 行为分析检测引擎
，
，基于动态行为复杂关联规则匹配算法和高质量的 IOA 知识库，，，，实现单进程、
、跨进程、、、、跨主机全层次的高级威胁攻击行为检测能力。。。

人工智能SAVE引擎检测原理

总体来说，，拓客猫软件 EDR 通过利用多引擎漏斗式的检测机制加快检测速度，，减少性能消耗；通过人工智能 SAVE 引擎增强泛化能力，，并结合 IOA 行为分析检测引擎提高检测准确率，
，，，为企业级用户提供快速
、、、、实时的终端安全防护能力。。
。。

作为下一代终端安全产品
，，拓客猫软件EDR致力于为企业级用户提供「轻量易用
，，，，实时保护，，东西向可视可控」的终端安全防护能力。。

目前拓客猫软件EDR已经广泛应用在政府、、金融、、教育、、、、医疗
、、、企业等诸多行业
，，部署端点超过1200W+，，全面保障政企事业单位的终端安全。。。