亚信安全TrustOne新一代终端安全管理平台_信端病毒防护平台

亚信安全TrustOne新一代终端安全管理平台

亚信安全TrustOne新一代终端安全管理平台，AI-机器学习技术和其它防护技术结合,提供更高效的全面防护，通过ATSE（高级威胁扫描引擎）及时防护经由网页/电子邮件下载的文档漏洞利用(CVE)。通过管理端统一自动扫描评估，了解漏洞状态，即使在没有补丁修复程序的状态下，也能快速下发虚拟补丁策略，快速建立对系统或应用程序漏洞的防护。

立即咨询

首页 > 产品中心 > 网络安全 > 亚信安全TrustOne新一代终端安全管理平台

终端安全

亚信安全防毒墙

网络版OfficeScan
最好的终端防病毒产品，可以拦截未知病毒和勒索病毒，国内最先成功抵御WannaCry的产品，国内第一个真实应用机器学习的产品。

亚信安全漏洞

防护TMVP
虚拟补丁，防护零日漏洞，无需等待补丁更新，即时阻止漏洞利用，支持XP。

亚信安全防毒墙服务器版 (ServerProtect for Linux)
二十多年高品质产品，稳定运行，支持各类主流Linux。

亚信安全防毒墙控制

管理中心 (TMCM)
不仅是管理中心，也是威胁情报分享分享中心，威胁治理联动指挥中心。

OffieScan 12 功能介绍 icon

OfficeScan 的12版本加入了人工智能机器学习，较之11版本，除了机器学习功能外，还加入了可疑样本提交沙盒处理， ATSE（高级威胁扫描引擎）阻止文档型漏洞利用防护，勒索防护加强等重要功能，同时，其性能和稳定性较之11版本亦有所提升，目前12版本已经保护超过千万的终端，建议新用户使用12进行部署。

OfficeScan 使用新技术拦截勒索软件 icon

网络安全新态势

新态势需要新技术 – AI 机器学习应势而生 icon

AI 机器学习介绍

「亚信安全使用被训练过的机器学习模型可以预测未知的文件是否是恶意软件还是正常文件」

为什么亚信安全的机器学习引擎能落地 icon

机器学习文件特征示列-特征可视化处理 icon

机器学习文件特征示列-选取2个同类训练样本 icon

机器学习文件特征示列训练样本特征可视化后对比 icon

机器学习训练过程介绍 icon

机器学习模型调试过程示例 icon

机器学习引擎截获未知恶意程序日志-WannaCry icon

测试传统引擎无法检测的新的恶意软件样本 icon

数据源：2016.10.16 – 2016.12.31所有客户提交给病毒中心供人工分析的PE文件，总数: 2565, 机器学习引擎的检测率: 88.73%，Hot 恶意软件: 573,机器学习引擎的检测率: 91.45%，勒索软件: 234,机器学习引擎的检测率: 86.32%，Hot 勒索软件: 183, Hot Ransom : 86.89%。

Cerber勒索病毒逃避静态机器学习检测 icon

网络安全没有万灵丹，机器学习需要和已有技术融合 icon

AI-机器学习技术和其它防护技术结合,提供更高效的全面防护

机器学习引擎工作过程 icon

OSCE 12 弱点攻击扫描阻止文档型漏洞利用攻击 icon

通过ATSE（高级威胁扫描引擎）及时防护经由网页/电子邮件下载的文档漏洞利用(CVE)，例如 Petya勒索病毒变钟Petwrap 使用 office 远程执行代码漏洞 CVE-2017-0199

OSCE 12 弱点攻击扫描阻止文档型漏洞利用攻击 icon

OSCE 12 勒索软件加密的文件恢复 icon

自动备份被可疑勒索软件更改的文件功能：启用后，可以为终端上正加密的文件创建副本。加密过程完成且防毒墙网络版检测到勒索软件威胁之后，防毒墙网络版将提示最终用户恢复受影响的文件，且不会丢失任何数据。

第三方软件卸载问题

管理员手册：如果终端上安装有亚信安全或第三方终端安全程序，则检查防毒墙网络版是否可以自动卸载该软件并将其替换为防毒墙网络版客户端。有关防毒墙网络版自动卸载的客户端安全软件的列表，请打开 <服务器安装文件夹> \PCCSRV\Admin 中的下列文件。可以使用文本编辑器（如记事本）打开这些文件。

内网部署问题

OSCE 有些功能是需要外部云（SPN）来支持的，在内网中，如果没有关闭或依据内网环境配置这些功能，会造成违规外联的现象，如某省移动启动Web 信誉度后造成网络缓慢，某银行使用行为监控后出现大量访问 Census服务问题。通过安装云安全智能防护服务器作为代理服务器统一访问亚信安全云服务。

客户的痛

没有漏洞修复补丁

停止支持的应用程序和操作系统不再提供漏洞修复的补丁，如XP，目前，据统计，超过50%的已知漏洞没有可修复的补丁。零日漏洞让企业无法得到及时可用的补丁，目前，平均的漏洞修复补丁交付时间超过100天。

无法及时使用补丁修复漏洞

补丁从获取到全面部署的周期是漫长的，尤其是大型企业。大量生产环境的设备重启维护的代价很大，不影响业务对很多企业而言，是第一优先级。

总有漏网之鱼

企业更多关注的是服务器和关键设备的漏洞防护，但网络罪犯往往是利用终端进行突破，再扩散渗透至整个网络，让所有的终端及时更新补丁，再重启对很多企业是困难的。尤其是除了操作系统补丁的更新外，各种终端使用的各种应用程序需要的补丁修复对很多企业来所是无法维护的。对于漫游和不在企业内网的端点，缺乏有效的防护。对于端点，有可能会通过3G或其他途径在无防护的情况接触外部，从而导致安全隐患。

产品价值

省钱

不需要重启维护计划，从而耽误生产，影响产出。不需要花费资源针对各种业务和生产环境对应的系统和软件做补丁上线测试。不需要通知所有员工，要求重启计算机进行补丁修复，并事后验证更新状态，从而避免影响各个部门正常的业务和生产。有效阻止非工作业务所使用的应用程序网络访问，从而节省资源。

省时

通过管理端统一自动扫描评估，了解漏洞状态，即使在没有补丁修复程序的状态下，也能快速下发虚拟补丁策略，快速建立对系统或应用程序漏洞的防护。通过云端情报更新，第一时间获取获取漏洞防护策略，消除等待补丁更新的时间，阻止零日攻击。

省事

避免遗漏而带来的安全隐患。通过统一管理，涵盖所有服务器和终端，及时而全面评估所有端点设备的漏洞保护状态，并及时形成对应防护。避免和各个业务和生产环节协调补丁更新计划。避免没有更新补丁而带来的零日漏洞攻击。避免漫游和企业网外部的端点没有保护而遭受的攻击。避免企业网内部端点使用3G等其他方法脱离企业网内部防护而带来的安全隐患。避免端点被黑客攻陷后，渗透内网而引起的更多破坏。通过快速建立的防护以降低潜在的法律，合规和绩效考核的风险，为分支和漫游的端点额外提供防火墙保护。

亚信安全漏洞防护2.0防护示例 icon

在WannaCry 爆发前10天，漏洞防护2.0就已经发布对应的虚拟补丁策略

亚信安全漏洞防护2.0 虚拟补丁防护 icon

VP vs IDF

亚信安全漏洞防护管理部署 icon

轻松部署和简单管理

使用轻量级的客户端设计从而保障不影响端点的性能

丰富而精简的仪表板便于用户的可视化管理并实现细粒度控制

使用微软安全公告的编码，CVE编号，或其他重要信息提供直观的漏洞评估信息

提供接口易于整合进目前流行的SIEM系统或态势感知平台

可作为亚信安全OfficeScan的插件模块进行部署和管理

注意，请根据VP部署步骤_new_.docx 使用OSCE 推送

亚信安全漏洞防护2.0 产品形态 icon

亚信安全防毒墙漏洞防护2.0 客户机防护版本 (OfficeScan VP 2.0 Plug-in client version) 亚信安全防毒墙漏洞防护2.0 服务器防护版本 (OfficeScan VP 2.0 Plug-in server version) 亚信安全漏洞防护2.0 客户机防护版本 (Vulnerability Protection 2.0 client version) 亚信安全漏洞防护2.0 服务器防护版本 (Vulnerability Protection 2.0 server version)

亚信安全防毒墙服务器版 Server Protect for Linux icon

联动方案：感知威胁 ; 分享情报；快速响应；智能防护 icon

响应
通过威胁情报共享和

实时的安全自动更新

实现快速响应

响应
集中可视化，有效的帮助安全管理者分析和评估威胁影响

保护
通过威胁防御控管中心，评估每个终端，服务器安全问题并可针对性的主动部署防护策略，如虚拟补丁，主机防火墙等安全保护方案

检测
通过沙盒有能力检测出未知种类威胁并生成安全防护方案

演示1：OfficeScan与威胁发现设备(TDA)联动 icon

1. 勒索软件感染了一个终端 2. 网络的威胁发现设备(TDA)发现了这个感染事件 3. 透过威胁防御管控中心TMCM,实时的将勒索软件的SO（IP，SHA-1，URL）推送到该终端设备并进行清除或隔离,同时根据预先设定的规则给所有其它终端4. 通过TMCM调查该勒索病毒感染的区域和是否已经扩散

演示2：OfficeScan与沙盒分析设备(DDAN)联动 icon

1. 勒索软件试图感染终端或通过邮件进入企业网 2. 提交给沙盒(DDAN)检测评估 3. 沙盒发送勒索软件的SO(Sha-1,IP,URL)信息给TMCM，提交沙盒的OSCE终端将从TMCM哪里获得给对应的SO并和操作策略 4. 同时TMCM管理中心通过情报分享，自动发送该SO给组织内部所有的其他终端。