随着我国社会加速向数字时代转型，云计算、大数据、物联网、移动互联等数字技术赋能的创新业务加速落地，原有的网络边界被打破，各种新型终端设备正在成为企业数字化发展的新边界，这也导致了终端威胁不断升级，威胁形式持续演化。    

为了用新思路、新方法和新技术来帮助企业解决终端侧的应用安全挑战，亚信安全在近日举办的C3安全大会·2023上，正式发布新一代终端安全产品——TrustOne。亚信安全终端安全产品总经理汪晨表示，传统终端安全解决方案普遍存在着“臃肿、繁杂、无效”等应用痛点，而TrustOne方案则以“简洁、有序、高效”的新方式，体系化融合了多种终端安全技术能力，可以帮助企业用户实现终端产品能力一体化，方案部署一体化，以及终端管理运维一体化。

据汪晨介绍，TrustOne方案基于全新的“极简新”理念打造，适用于现代企业组织的攻击面管理、攻击防护、运维管控等多个数字化安全应用场景，精准对标了企业数字变革需求，从而有效提升用户的终端数字安全能力。相比传统终端安全解决方案，亚信安全TrustOne方案具有以下创新功能和应用特点：

01

简洁——原子能力化，轻量化融合终端

TrustOne融合了防病毒、 虚拟补丁、EDR、桌管、SDP、VP、网络准入等多项终端安全能力，并全面覆盖了信创和非信创类终端系统。通过采用轻量化部署模式，TrustOne可帮助企业大幅节约产品的安装及运维时间，同时减少对终端资源的占用，保障终端业务系统的稳定运行。据亚信安全测试数据显示，TrustOne的文件安装包大小下降95%、安装时间缩减 94%、对终端CPU占用下降97%、内存占用下降89%。同时，TrustOne采用了模块化的运维管理模式，能够避免兼容性问题，全面保障终端用户业务的连续性和安全性。

02

有序——风险治理数字化，有序运维

从攻击者的视角发现、评估风险已经成为一种非常有效的安全防护手段，可以帮助企业组织依据危险指数，通过攻击面管理提供的各项缓解功能，在攻击真实发生前快速修复。为此，TrustOne采用了资产攻击面安全评估模型”S =（100−Va ∗ Vi ∗ f(n)） ∗ Vf”，以及漏洞修复动态优先级算法“SSVC+CVSS+资产信息+威胁情报建议=修复优先级”，通过智能算法建立漏洞修复的优先级，根据漏洞的严重程度和潜在影响，合理安排资源进行修复工作，实现了风险治理的数字化，让运维高效有序。

03

高效——“风险洞察+风险评估+响应处置”一体化

通过威胁情报、攻防对抗、机器学习等方式，从终端文件、性能、进程、行为等多维度来评估网络中存在的已知、未知攻击风险。其次，以AI智能引擎为核心，利用威胁情报，缩短威胁从发现到处置的时间，有效降低业务损失，增加可见性，提升整体安全能力。最后，针对黑客攻击链的每个阶段，不同的攻击手段，TrustOne融合了各种防护能力，从而及时检测已知和未知威胁，并能实时阻断，从而帮助组织有效提升MTTD&MTTR。