亞信安全信端端點(diǎn)安全管理系統(tǒng)（ESM）8.6版本正式發(fā)布，以全新終端管控功能加持，構(gòu)建起新一代端點(diǎn)安全運(yùn)營(yíng)平臺(tái)。

ESM 8.6版本實(shí)現(xiàn)了“防病毒+EDR+桌面管理+虛擬補(bǔ)丁+SDP零信任”一體化的全功能支持，更通過(guò)?個(gè)代理（Agent）+一臺(tái)服務(wù)器的部署方式，解決客?終端預(yù)防、阻斷、檢測(cè)、響應(yīng)各個(gè)階段的安全運(yùn)營(yíng)難題，全面提升安全運(yùn)營(yíng)效率。

以ESM為核心形成終端一體化

針對(duì)上述痛點(diǎn)，亞信安全信端端點(diǎn)安全管理系統(tǒng)（ESM）全面升級(jí)，增加終端管控功能，以一個(gè)客戶(hù)端，單臺(tái)服務(wù)器的方式，一站式滿(mǎn)足終端防病毒，端點(diǎn)檢測(cè)響應(yīng)（EDR）、U盤(pán)外設(shè)管控、進(jìn)程管控、補(bǔ)丁管理、資產(chǎn)管理、虛擬補(bǔ)丁、違規(guī)外聯(lián)、終端審計(jì)、零信任等需求，全面提升安全運(yùn)營(yíng)效率。

在終端一體化方案中，亞信安全威脅運(yùn)維平臺(tái)(UAP）成為整體聯(lián)動(dòng)與控制的“大腦”，沙箱研判、病毒全網(wǎng)溯源、機(jī)器學(xué)習(xí)引擎分析、行為監(jiān)控關(guān)聯(lián)分析等技術(shù)能力，形成自動(dòng)化威脅檢測(cè)、病毒清除、根因分析、策略統(tǒng)一部署的精密聯(lián)動(dòng)，進(jìn)而有效應(yīng)對(duì)終端威脅的持續(xù)變化。作為平臺(tái)級(jí)一體化方案的中心節(jié)點(diǎn)，UAP負(fù)責(zé)統(tǒng)一病毒庫(kù)更新、統(tǒng)一日志管理、統(tǒng)一策略管理、統(tǒng)一客戶(hù)端管理、服務(wù)器端單點(diǎn)登錄、本地威脅情報(bào)中心，以及統(tǒng)一管理平臺(tái)的多租戶(hù)系統(tǒng)。

此外，信端端點(diǎn)安全管理系統(tǒng)（ESM）新增的終端管理模塊更包括以下七大亮點(diǎn)能力：

1外設(shè)管控：通過(guò)外設(shè)清點(diǎn)，讓管理人員摸清家底，同時(shí)基于終端或分組的管控策略對(duì)各類(lèi)接口的權(quán)限實(shí)現(xiàn)粒度控制，并且增加了U盤(pán)流轉(zhuǎn)記錄的追溯功能，全面管控和審計(jì)病毒感染和數(shù)據(jù)泄漏風(fēng)險(xiǎn)。

2移動(dòng)存儲(chǔ)設(shè)備閉環(huán)管理：通過(guò)管控配置、申請(qǐng)注冊(cè)、審批授權(quán)、狀態(tài)管理、審計(jì)追溯，實(shí)現(xiàn)移動(dòng)存儲(chǔ)設(shè)備的閉環(huán)管理。

3進(jìn)程管控：通過(guò)限制盜版、綠色軟件使用，避免漏洞攻擊和病毒傳播風(fēng)險(xiǎn)，同時(shí)結(jié)合資產(chǎn)管理模塊，動(dòng)態(tài)、批量管理進(jìn)程。

4漏洞防護(hù)：利用手動(dòng)或自動(dòng)掃描及更新策略，支持補(bǔ)丁在線更新和隔離網(wǎng)環(huán)境離線上傳，通過(guò)靈活的補(bǔ)丁下發(fā)和回滾策略，降低業(yè)務(wù)影響。

5違規(guī)外聯(lián)：針對(duì)政府，能源，金融等行業(yè)隔離網(wǎng)環(huán)境，實(shí)時(shí)檢測(cè)外聯(lián)行為并告警或阻斷，避免數(shù)據(jù)泄漏和監(jiān)管通報(bào)。

6文件分發(fā)并執(zhí)行：支持運(yùn)維場(chǎng)景下的軟件安裝/卸載，以及軟件或文件的遠(yuǎn)程分發(fā)，解決應(yīng)急漏洞補(bǔ)丁修復(fù)或其他問(wèn)題響應(yīng)，并且能夠利用可批量分組、分時(shí)間下發(fā)執(zhí)行、離線終端上線后自動(dòng)執(zhí)行等方式，滿(mǎn)足復(fù)雜運(yùn)維場(chǎng)景。

7終端審計(jì)：滿(mǎn)足等保合規(guī)需求，規(guī)范用戶(hù)行為，強(qiáng)化用戶(hù)安全意識(shí)，并實(shí)現(xiàn)數(shù)據(jù)泄漏和異常行為的溯源審計(jì)。

支持信創(chuàng)產(chǎn)業(yè)發(fā)展，走向平臺(tái)級(jí)運(yùn)營(yíng)

2020年，國(guó)家提出“2+8”安全可控體系，從黨政應(yīng)用出發(fā)，打磨安全性自主可控的產(chǎn)品和生態(tài)，成熟后逐步應(yīng)用進(jìn)入事關(guān)國(guó)計(jì)民生的八大行業(yè)，使金融、電力、電信、石油、交通、教育、醫(yī)療、航空航天行業(yè)解決本質(zhì)安全問(wèn)題。兩年來(lái)，這些行業(yè)出現(xiàn)了大規(guī)模的信創(chuàng)終端替代部署工作，勢(shì)必也將催生出巨大的信創(chuàng)終端安全管理與高效運(yùn)維的需求。

目前，亞信安全ESM已經(jīng)廣泛適配信創(chuàng)CPU（x86架構(gòu)、ARM架構(gòu)和MIPS架構(gòu)）和非信創(chuàng)CPU（x86架構(gòu)），同時(shí)適配信創(chuàng)主流操作系統(tǒng)（麒麟、統(tǒng)信等）和非信創(chuàng)操作系統(tǒng)（Windows、通用Linux）。同時(shí)，ESM也已經(jīng)與麒麟、統(tǒng)信、長(zhǎng)城和浪潮等信創(chuàng)軟硬件廠商取得了互認(rèn)，為用戶(hù)的信創(chuàng)端點(diǎn)安全替換提供了平滑升級(jí)過(guò)渡。下一步，亞信安全將遵循“平臺(tái)化、產(chǎn)品化、服務(wù)化”三位一體的發(fā)展策略，為用戶(hù)提供更加安全、更加便捷的終端安全運(yùn)營(yíng)平臺(tái)。