安天威胁检测引擎

       安天威胁检测引擎(英文简称AVL SDK),由安天自主研发,包含AVL SDK for Network 威胁检测引擎、AVL SDK for Mobile 威胁检测引擎、AVL SDK for Cloud 威胁检测引擎,为安天态势感知类产品提供已知威胁检测能力和未知威胁发现能力。



  • AVL SDK for Network 威胁检测引擎

产品介绍

         AVL SDK for Network 威胁检测引擎(以下简称AVL SDK for Network)是安天公司专门为网络安全产品扩展威胁检测能力提供的第三方解决方案。AVL SDK主要针对文件对象进行检测,可以与防火墙、UTM、NGFW、IPS、IDS多种网络设备以及各种主机和应用环境结合,进行基于网络和主机的恶意代码检测。使用AVL SDK for Network的客户不需要有任何专业的反病毒知识,只需要通过简单的接口调用,就可以使设备或产品具有威胁检测功能。即只要将检测对象传给AVL SDK for Network进行检测,就可以得到对象是否是病毒,以及是什么病毒的结论,引擎的更新与维护完全由安天来进行。



  • AVL SDK for Mobile 威胁检测引擎

产品介绍

         AVL SDK for Mobile 威胁检测引擎(以下简称AVL SDK for Mobile)是安天自2010年开始研发,经数年技术积淀,形成集样本捕获、分析判定、规则运维为一体的强大后端知识运营支撑体系,使全新下一代移动安全引擎在安全威胁场景下具备强大的感知能力。AVL SDK for Mobile 威胁检测引擎不仅针对已知威胁具备超强检测力,同时更拥有对未知威胁的超高启发式检测能力。基于工程师智能化分析平台以及机器智能迭代学习积累形成了AVL自有知识库,具备对威胁对象的精细化分析能力,为合作伙伴带来精准测量和识别的威胁检测能力。

         2014年AVL SDK for Mobile 威胁检测引擎的恶意代码检测能力以全年最高平均检出率获德国独立测试机构AV-TEST“2013年移动设备最佳防护”奖项,实现中国乃至亚洲安全厂商在全球顶级安全测评领域重量级奖项零的突破;并在AV-C测评机构的2015年度测评中,荣获上下半年两次100%检测率的优异成绩。目前已为全球超过40家企业和机构提供了安全防护能力和移动安全相关服务。



  • AVL SDK for Cloud威胁检测引擎

产品介绍

         AVL SDK for Cloud威胁检测引擎采用安天云端支撑进行恶意代码检测,用户端无需本地海量病毒库,不再需要频繁升级病毒库,可实时捕获最新恶意代码并具备查杀能力,做到病毒检测的高速响应。即使采用纯C接口时,将少量本地特殊病毒检测规则与未知检测机制组合使用,内存仍不超过15M,为低端资源占用需求提供解决方案。