BCS2022|“体系化防御，数字化运营” 奇安信终端安全能力再升级 - 网安

7月13日，以“零事故之路”为主题的2022年北京网络安全大会（BCS 2022）正式开幕。

在大会首日，奇安信对外发布能力升级后的终端安全产品矩阵，进一步强化了“体系化防御，数字化运营”的战略理念。

奇安信集团副总裁、终端安全BG负责人张庭表示，终端是必不可少的IT基础设施，更是数据和应用的重要载体，具有数量多、弱点杂、易利用等特点，一直以来都是黑客攻击的重点目标，更是安全管理的薄弱环节。尤其在现在，法律法规更加严谨，业务模式更加多元，IT技术持续迭代，威胁攻击日益精进，如何确保终端安全，已经成为广大政企客户必须解决的最大难题。

天守终端安全管理系统专为中小企业量身打造

数据显示，我国中小企业数量已达到4200多万户，占全国企业总量的99.8%，他们迫切需要一款适合自身的终端安全产品。奇安信天守产品总监施生移表示，对中小企业来说，一款好的终端安全产品，安全是基础，还要充分兼顾应用环境和管理过程，低成本、好管理、高安全的SaaS终端安全产品，就是中小企业在终端安全方面的最佳之选。

据介绍，奇安信天守终端安全管理系统是一款专为中小企业量身打造的SaaS终端安全产品，具备低成本、好管理、高安全等特点，能够帮助中小企业轻松创建安全、安静、无广告打扰的办公环境。

天守仅需要互联网就可以快速部署到终端设备上，真正做到了部署零成本，即便没有任何安全管理知识的用户，也可以通过天守提供的企业管理平台快速对可疑行为、病毒和各类攻击进行全方位保护。同时，天守把服务器部署在云端进行管理，节省了服务器的购买和运维成本。

可信浏览器5.0版本守住业务安全的第一道防线

在攻防对抗过程中，不断升级或补充安全能力，是筑牢终端安全防线的重要方法。奇安信可信浏览器产品总监刘晓健认为，浏览器是业务访问的入口，是员工使用最多的办公软件，更是业务安全的第一道防线，如果忽视对浏览器的管理与维护，必然会造成巨大的终端安全隐患。

奇安信可信浏览器5.0版本深入业务场景，具备新内核、新安全、新能力，能够更好地满足政企客户对浏览器的统一纳管、信创迁移、国密改造等需求，为业务安全保驾护航。

奇安信可信浏览器可实现业务系统统一访问入口，通过管控中心能力结合和业务系统深度绑定，可有效提升政企办公人员工作效率，降低政企管理运维人员的协作成本，保护信息数据安全，增强企业网络安全。

ESOP实现可量化、可提升、可看见的闭环终端安全运营

“运营决定效果”，再强大的终端安全产品，要想真正发挥作用，都离不开持续有效的终端安全运营。奇安信终端安全运营平台（ESOP）产品总监吕伟认为，“数字化终端安全运营”是创新的终端安全运营思想，通过指标牵引、流程驱动的方式，真正实现了可量化、可提升、可看见的闭环终端安全运营，从而确保终端安全能力的持续有效和稳步提升。

奇安信ESOP是数字化终端安全运营支撑平台，基于“数字化运营”思想，通过基础数据集中化、运营目标数字化、运营过程标准化、运营效果可视化的方式，将运营指标和标准流程（SOP）全面融入终端安全运营全过程，并为运营工作开展和安全决策提供全面的数据支撑和过程保障。

椒图805SP1版发布多线安全能力全面提升

在BCS大会开幕当天，奇安信椒图服务器安全管理系统（以下简称：椒图）805sp1版也正式发布。相较之前版本，新版的风险管理能力全面提升，可识别资产数量、漏洞库数量均提升20%以上。同时，椒图病毒查杀创新性地采用了可自由切换的“本地+控制台”双模式，根据系统资源情况匹配更适合的查杀模式。

椒图805SP1版本正式上线了基于攻防实战的低误报、可研判的服务器威胁监测功能。该功能由椒图联合安服团队历时数月重新打造，除了对传统的暴力破解、恶意扫描、webshell、反弹shell、本地提权、主机异常行为等常用攻击手段进行监测外，还增加了无文件、内存马等新型攻击手段的监测。同时在告警中增加了进程树、可疑文件下载等多维度信息，提升告警的可研判性。并通过运营不断优化规则及检测引擎，持续降低误报率。

同时，椒图805sp1版极大增强了协同联动能力。作为整个安全系统在服务器侧的眼睛，椒图805sp1版可将主机侧采集的命令执行、网络外连、文件创建等全量行为数据推送给天眼、NGSOC等奇安信集团其他安全产品，通过协防联动，帮助安全运营人员进行高级威胁建模和威胁狩猎，有效发现攻击链和未知威胁线索。

在终端安全领域，奇安信集团始终在行业处于领先地位。IDC《报告》显示，奇安信凭借“体系化防御、数字化运营”的终端安全新思路，以及主机终端新赛道云工作负载安全的强劲增长， 2021年度以19.4%的市场份额稳居首位，从2018年到2021年连续四年领跑终端安全软件市场。