Trellix Endpoint Security (ENS) 荣获 AV-Comparatives 2026 年 OT 保护认证！

（可点击放大查看）

‍AV-Comparatives 2026 年 OT 认证测试‍ 的目标是：评估安全产品在 入侵后场景 下，是否能够有效阻止 执行型攻击，并且测试条件符合真实的 OT 部署环境。   

测试重点在于验证：当攻击者已获得系统本地访问权限时，产品是否能阻止或检测不受信任的二进制代码执行。

除了执行型攻击测试，还进行了应用更新测试，用于评估被测产品在纯离线条件下，是否能正确区分恶意执行尝试与合法软件执行。

测试环境：纯离线的 Windows 10 系统，无云、无互联网、无外部信誉服务。

（可点击放大查看）

在 执行型攻击 测试中，Trellix ENS 成功阻止了 常见于国家级与工业间谍活动 的 所有恶意攻击。

在 应用更新测试 中，Trellix ENS 能正确区分恶意文件和通过 USB 传输的合法签名安装程序，让更新顺利完成，还保持了强大的安全防护。

（可点击放大查看）

没有云，Trellix ENS 是怎样做到的？

答案就在于 Adaptive Threat Protection (ATP) 模块、ML Protect。利用 本地化 的 机器学习 和 行为分类 技术，根据 行为 与 意图 来识别“恶意性”，而不仅仅依赖 已知的恶意文件列表。

（可点击放大查看）

Trellix Endpoint Security (ENS) 是一款适用于不同规模网络的综合安全解决方案。

主要功能：

• 可定制化仪表板：仪表板和报告可以根据每个用户的需求进行定制，显示相关的终端状态信息。

• 部署灵活性：控制台提供多种部署选项，包括云端部署、本地部署、Amazon 托管。

• 管理控制台：ePolicy Orchestrator 控制台可通过主仪表板左上角的主导航菜单轻松访问。它提供进入不同的部分和页面，例如：仪表板（Dashboard）、报告（Reporting）、策略管理（Policy Management）、自动化（Automation）、软件与系统管理（Software and SystemsAdministration）。还可以集成额外的组件，如 DLP、Mobile Security、Insights ThreatIntelligence 和 EDR。

• ML Protect：通过机器学习分类，实时检测威胁，并通过行为分类不断演进以识别未来攻击。终端可恢复到最后已知的良好状态，从而防止感染并减少管理负担。

• 自适应扫描：系统智能跳过受信任的进程，并在扫描过程中优先处理可疑进程和应用程序。

• 终端客户端部署：客户端代理包可在 Product Deployment 页面创建。安装文件可以通过网页链接分发、手动执行，或通过系统管理产品进行部署。安装完成后，代理会下载必要的防护引擎，随后全面防护才会生效。客户端界面会显示已安装和启用的防护组件。

• Web 控制：该功能通过为终端提供网页保护和过滤，确保安全浏览。

• 恶意网络攻击阻止：集成防火墙利用基于 GTI 的信誉评分来保护终端免受僵尸网络、DDoS 攻击、高级持续性威胁以及可疑网络连接的侵害。在系统启动期间，防火墙仅允许出站流量，从而在终端未连接企业网络时提供保护。

• 反恶意软件保护：Trellix 通过跨多设备和操作系统的反恶意软件引擎，快速保护、检测并修复恶意软件。

‍Cyberworld科明大同 是 Trellix 的代理商，欢迎联系我们，了解 Trellix！

* 本次测试的 Trellix ENS 10.7 基于原 McAfee 引擎，而非使用基于 FireEye 引擎的 HX 版本。McAfee Enterprise 与 FireEye 于 2022 年合并为 Trellix。