以极简新主义为核心，亚信安全新一代终端安全TrustOne自2023年发布以来，带动了数字化终端安全的革新。60%，安装部署及管理效率的提升；50%，安全管理资源的节省；100%，信创+非信创场景的全覆盖。TrustOne围绕业务发展需求，以简洁、有序、高效的终端理念，为企业的发展注入了安全的活力。

数智化变革已至

人工智能算法

大模型的构建

训练以及运用

安全该如何进行更智能化的升级？

发展与安全的悖论 数智化组织更易被攻击

亚信安全研判发现，数智化转型的组织遭遇的网络安全事件增多，网络攻击方式更加隐蔽而复杂。

数智化组织更易被黑客关注。组织数智化会高度依赖信息技术，网络系统和大数据，一旦被入侵，损失巨大，而黑客获利更高。

组织数智化让终端安全面临新的挑战。2023勒索赎金已创历史新高，而80%以上的攻击源于终端。

开放性，导致暴露面增多。数智化的组织改变了过去封闭的环境，信息的互联互通，远程办公、供应链等业务交互，防守战线扩大，导致可以被黑客利用的暴露面增多。

黑灰产的多样性，导致传统防御失效。为了成功入侵获利，黑灰产越来越多的采用各种伪装技术、无文件的攻击、APT攻击等高级攻击手段，来绕过传统检测手段，如当前频发的银狐木马。面对这些高级攻击，传统的防御往往失效。

攻击武器的智能化，导致防御资源不足。机器学习、大模型已经被应用于黑客攻击，如网站渗透、漏洞利用等，均可通过大模型实现自动化攻击，这些攻击已不需要黑客人工参与，成本更低，隐蔽性更强，频率更高，安全团队无暇应对，防御资源严重不足。

终端安全：一个支点，撑起数智化安全全局

终端作为数智化系统的重要入口，已成为威胁防护的新边界，终端连接着企业内外业务的复杂往来与不断扩展，更保障着数据驱动的巨大价值。面对数智化带来的开放、升级与智能化的双刃力量，新的防护理念需要先破后立。

亚信安全新一代终端安全TrustOne

“破立”出全新的

立体化防护体系

跳出终端，打破防护局限。亚信安全TrustOne以终端为支点，连通身份安全、业务安全以及数据安全的技术能力，完成了从防护功能的破局；

打通业务，建立立体化防护。TrustOne围绕企业业务数智化的发展路径，从三大方面实现了终端安全立体化的革新：安全左移，强化暴露面收敛；AI加持，治理智能化威胁；锚定业务，数据驱动高效运营。

暴露面全域管控+收敛

TrustOne采用持续威胁暴露面收敛（CTEM）技术，聚焦终端、身份、业务和数据的暴露面问题，持续发现企业的影子资产、高危漏洞、高危端口、弱密码等风险，进行智能评测风险等级，可视化&量化风险，从而最大化的减少入侵威胁，提升防护效率。

终端侧，TrustOne通过暴露面健康度评测引擎，可持续精准评估各个终端的漏洞、开放端口、密码等脆弱性的风险严重程度，帮助运维人员聚焦高危，同时利用虚实补丁、桌面管理等加固功能，快速相应处置各类风险，提升了运营效率。

身份侧，TrustOne采用零信任技术，通过身份认证、访问资源控制，动态评估，持续收敛身份风险。

在业务层面，TrustOne创新性的与亚信安全信界安全工作空间实现联动，基于专业业务浏览器技术进行管理，可以看到用户浏览业务系统的全过程，可以控制展现给用户的内容，可以控制用户的网页操作行为，从而面向业务系统全过程管控，持续收敛业务风险暴露面。

数据风险上，TrustOne通过终端数据沙箱，可以隔离出终端上的企业环境，杜绝数据和个人环境交互，从而收敛数据风险暴露面，避免数据泄密的发生。

高级威胁治理全面AI化升级

面对智能化的高级威胁攻击，亚信安全TrustOne完成了防御效率的全面提升。在AI技术的加持下，TrustOne以终端检测与响应大数据分析平台为中心：有效提升了未知威胁检测的成效，该能力基于微调的安全大模型知识，不依赖与传统规则，能够有效应对变种、未知威胁和无文件攻击等难题；同时加快了应对最新共计的速度，将大模型应用于实时威胁情报分析中，从采集恶意样本到上线拦截能力，能够以分钟级速度完成处置工作；此外，完善了漏报与误报，能够实现100%告警日志分析处置分析，并以安全专家参与模型结果判定和优化，持续提升模型监测精准度。

AI+安全运营，SaaS化新升级

利用SaaS化订阅的服务模式，亚信安全TrustOne安全运营功能将完成质的提升。分钟级告警响应，利用AI技术赋能安全运营，TrustOne威胁告警响应时间从4小时提升至分钟级，结合AI自动响应能力将安全事件闭环时间(MTTR)从2天缩短至10分钟。99%威胁检测效率，基于AI模型学习真实威胁行为，将海量终端安全告警缩减并精确至真实威胁，威胁研判准确率提升至99%。