BCS 2022大會開幕 奇安信發(fā)布全新終端安全產品矩陣

摘要： BCS2022:“體系化防御，數字化運營” 奇安信終端安全能力再升級

    7月13日，以“零事故之路”為主題的2022年北京網絡安全大會（BCS 2022）正式開幕。在大會首日，奇安信對外發(fā)布能力升級后的終端安全產品矩陣，進一步強化了“體系化防御，數字化運營”的戰(zhàn)略理念。
    奇安信集團副總裁、終端安全BG負責人張庭表示，終端是必不可少的IT基礎設施，更是數據和應用的重要載體，具有數量多、弱點雜、易利用等特點，一直以來都是黑客攻擊的重點目標，更是安全管理的薄弱環(huán)節(jié)。尤其在現在，法律法規(guī)更加嚴謹，業(yè)務模式更加多元，IT技術持續(xù)迭代，威脅攻擊日益精進，如何確保終端安全，已經成為廣大政企客戶必須解決的最大難題。

天守終端安全管理系統(tǒng) 專為中小企業(yè)量身打造
 

    數據顯示，我國中小企業(yè)數量已達到4200多萬戶,占全國企業(yè)總量的99.8%,他們迫切需要一款適合自身的終端安全產品。 奇安信天守產品總監(jiān)施生移表示,對中小企業(yè)來說，一款好的終端安全產品，安全是基礎，還要充分兼顧應用環(huán)境和管理過程，低成本、好管理、高安全的SaaS終端安全產品，就是中小企業(yè)在終端安全方面的最佳之選。
    據介紹，奇安信天守終端安全管理系統(tǒng)是一款專為中小企業(yè)量身打造的SaaS終端安全產品,具備低成本、好管理、高安全等特點，能夠幫助中小企業(yè)輕松創(chuàng)建安全、安靜、無廣告打擾的辦公環(huán)境。

 

    天守僅需要互聯網就可以快速部署到終端設備上，真正做到了部署零成本，即便沒有任何安全管理知識的用戶，也可以通過天守提供的企業(yè)管理平臺快速對可疑行為、病毒和各類攻擊進行全方位保護。同時，天守把服務器部署在云端進行管理，節(jié)省了服務器的購買和運維成本。

可信瀏覽器5.0版本  守住業(yè)務安全的第一道防線
 

    在攻防對抗過程中，不斷升級或補充安全能力，是筑牢終端安全防線的重要方法。奇安信可信瀏覽器產品總監(jiān)劉曉健認為，瀏覽器是業(yè)務訪問的入口，是員工使用最多的辦公軟件，更是業(yè)務安全的第一道防線，如果忽視對瀏覽器的管理與維護，必然會造成巨大的終端安全隱患。奇安信可信瀏覽器5.0版本深入業(yè)務場景，具備新內核、新安全、新能力，能夠更好的滿足政企客戶對瀏覽器的統(tǒng)一納管、信創(chuàng)遷移、國密改造等需求，為業(yè)務安全保駕護航。
    奇安信可信瀏覽器可實現業(yè)務系統(tǒng)統(tǒng)一訪問入口，通過管控中心能力結合和業(yè)務系統(tǒng)深度綁定，可有效提升政企辦公人員工作效率，降低政企管理運維人員的協(xié)作成本，保護信息數據安全，增強企業(yè)網絡安全。

 

ESOP實現可量化、可提升、可看見的閉環(huán)終端安全運營
 

    “運營決定效果”，再強大的終端安全產品，要想真正發(fā)揮作用，都離不開持續(xù)有效的終端安全運營。奇安信終端安全運營平臺（ESOP）產品總監(jiān)呂偉認為，“數字化終端安全運營”是創(chuàng)新的終端安全運營思想，通過指標牽引、流程驅動的方式，真正實現了可量化、可提升、可看見的閉環(huán)終端安全運營，從而確保終端安全能力的持續(xù)有效和穩(wěn)步提升。
    奇安信ESOP是數字化終端安全運營支撐平臺，基于“數字化運營”思想，通過基礎數據集中化、運營目標數字化、運營過程標準化、運營效果可視化的方式，將運營指標和標準流程（SOP）全面融入終端安全運營全過程，并為運營工作開展和安全決策提供全面的數據支撐和過程保障。

 

椒圖805SP1版發(fā)布 多線安全能力全面提升
 

    在BCS大會開幕當天，奇安信椒圖服務器安全管理系統(tǒng)（以下簡稱：椒圖）805sp1版也正式發(fā)布。相較之前版本，新版的風險管理能力全面提升，可識別資產數量、漏洞庫數量均提升20%以上。同時，椒圖病毒查殺創(chuàng)新性的采用了可自由切換的“本地+控制臺”雙模式，根據系統(tǒng)資源情況匹配更適合的查殺模式。
    椒圖805SP1版本正式上線了基于攻防實戰(zhàn)的低誤報、可研判的服務器威脅監(jiān)測功能。該功能由椒圖聯合安服團隊歷時數月重新打造，除了對傳統(tǒng)的暴力破解、惡意掃描、webshell、反彈shell、本地提權、主機異常行為等常用攻擊手段進行監(jiān)測外，還增加了無文件、內存馬等新型攻擊手段的監(jiān)測。同時在告警中增加了進程樹、可疑文件下載等多維度信息，提升告警的可研判性。并通過運營不斷優(yōu)化規(guī)則及檢測引擎，持續(xù)降低誤報率。
    同時，椒圖805sp1版極大增強了協(xié)同聯動能力。作為整個安全系統(tǒng)在服務器側的眼睛，椒圖805sp1版可將主機側采集的命令執(zhí)行、網絡外連、文件創(chuàng)建等全量行為數據推送給天眼、NGSOC等奇安信集團其他安全產品，通過協(xié)防聯動，幫助安全運營人員進行高級威脅建模和威脅狩獵，有效發(fā)現攻擊鏈和未知威脅線索。
在終端安全領域，奇安信集團始終在行業(yè)處于領先地位。IDC《報告》顯示，奇安信憑借“體系化防御、數字化運營”的終端安全新思路，以及主機終端新賽道云工作負載安全的強勁增長， 2021年度以19.4%的市場份額穩(wěn)居首位，從2018年到2021年連續(xù)四年領跑終端安全軟件市場。