隨著云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等創(chuàng)新技術的加速落地，企業(yè)原有的網(wǎng)絡邊界被打破，各種終端設備如：筆記本電腦、臺式機、平板電腦、智能手機、物聯(lián)網(wǎng)終端等成為了新的安全邊界。

但現(xiàn)實中的終端安全防護并不容易，一方面攻擊手段多樣，除勒索病毒、釣魚郵件外，身份仿冒、大規(guī)模魚叉式攻擊、U盤誘騙、社工攻擊等讓一線終端用戶防不勝防。 另一方面終端威脅等級不斷提高，0day漏洞、無文件攻擊等高級攻擊手段開始頻繁出現(xiàn)。道高一尺，魔高一丈，攻與防的較量每天都在上演。

【看不見的影子】

事實上，企業(yè)用戶使用多種終端設備，包括移動設備、筆記本、無線設備和桌面設備等。這些終端設備運行在不同的操作系統(tǒng)上，因此要跟蹤記錄所有聯(lián)網(wǎng)終端的操作與使用情況非常困難，這也使得企業(yè)IT部門對終端設備使用的可見性非常有限。缺乏可見性嚴重影響了企業(yè)及時發(fā)現(xiàn)易受攻擊的終端和發(fā)生在這些設備上的可疑活動。而大量的惡意軟件正是利用這一特點，長期潛伏在已被攻陷的終端設備中，伺機竊取或加密組織的敏感數(shù)據(jù)。

【非法外聯(lián)困擾多】

員工在企業(yè)IT部門未知情或未批準的情況下違規(guī)使用第三方物聯(lián)網(wǎng)設備、工具、軟件和IT服務。非法外聯(lián)無疑增加了企業(yè)終端安全建設的難度，因為其加劇了終端資產(chǎn)的可見性缺失。很多看似無害的外聯(lián)行為卻可能帶來嚴重的安全風險，并導致數(shù)據(jù)泄露或惡意軟件侵入。

【勒索、釣魚層出不窮】

隨著黑色產(chǎn)業(yè)鏈的萌生和壯大，APT攻擊、勒索病毒、挖礦等攻擊手段大行其道，而傳統(tǒng)防護手段很難對此類攻擊有防護效果，一旦受到攻擊，對企業(yè)造成的危害是直接而巨大的。

【信創(chuàng)合規(guī)很迫切】

在監(jiān)管層面，國家越來越重視網(wǎng)絡安全，企業(yè)安全建設方和監(jiān)管機構(gòu)也從傳統(tǒng)的“產(chǎn)品檢查”轉(zhuǎn)換為當前的“能力檢查”，以往堆砌網(wǎng)絡安全設備的就能應付合規(guī)要求和檢查的方式，轉(zhuǎn)變?yōu)閷崙?zhàn)化的效果驗證。

一體化終端安全“極、簡、新“

面對紛繁的網(wǎng)絡安全需求，亞信安全TrustOne作為新一代一體化終端，實現(xiàn)萬端歸一（One），將多樣化的終端安全需求（如終端管理、防病毒、EDR、身份安全等）融合在單一終端安全產(chǎn)品中，以極簡交付方式，為用戶提供一體化的終端安全能力。

簡潔—安全能力原子化

TrustOne融合了防病毒、 虛擬補丁、EDR、桌管、SDP、網(wǎng)絡準入等多項能力，同時覆蓋了信創(chuàng)和非信創(chuàng)系統(tǒng)。TrustOne在減少資源占用的同時，極大提升運維效率。

有序—數(shù)字化治理，有序運維

終端資產(chǎn)數(shù)量眾多且問題多樣，人工分析費時費力難以摸清整體企業(yè)風險，且缺乏重點和優(yōu)先級。TrustOne結(jié)合用戶資產(chǎn)的重要程度、脆弱性指數(shù)和實時攻擊指數(shù)，采用資產(chǎn)攻擊面安全評估模型"S =（100?Va ? Vi ? f(n)） ? Vf"，以及漏洞修復動態(tài)優(yōu)先級算法“SSVC+CVSS+資產(chǎn)信息+威脅情報建議=修復優(yōu)先級”，可以快速梳理出處置重點和優(yōu)先級排序，從而讓安全人員能夠聚焦高危風險事件，實現(xiàn)運維的全局可視。

高效—AI智腦快速處置

通過威脅情報、攻防對抗、機器學習等方式，從終端文件、性能、進程、行為等多維度來評估網(wǎng)絡中存在的已知、未知攻擊風險。其次，以AI智能引擎為核心，利用威脅情報，縮短威脅從發(fā)現(xiàn)到處置的時間，有效降低業(yè)務損失，增加可見性，提升整體安全能力。最后，針對黑客攻擊鏈的每個階段，不同的攻擊手段，TrustOne融合了各種防護能力，從而及時檢測已知和未知威脅，并能實時阻斷，從而幫助組織有效提升MTTD&MTTR。

萬端歸一（One）

大道至簡

TrustOne通過“安全能力原子化”

實現(xiàn)極簡交付

重塑企業(yè)終端安全