产品介绍: 支持市场主流操作系统（管理端及客户端支持市面常见操作系统，全面适配国产化操作系统，包括不限于Windows、Windows Server、Linux、统信UOS、银河麒麟、中标麒麟、神州网信等系统类型）的PC、服务器部署及统一管理平台管控，提供集中的管理、监控、更新、展示以及多级部署等功能，提供病毒杀毒、勒索防御、挖矿防御、漏洞修复、补丁管理、资产管理、合规管控、虚拟补丁、违规外联、基线核查、高级监测及响应EDR等功能模块。亚信安全信端端点安全管理软件TruseOne采用开放式 B/S 体系结构和标准化数据通讯方式，对内外网终端的网络安全行为进行全面监管，检测并保障桌面系统的安全。包括管理端控制中心和客户端两部分，管理端控制中心部署在服务器端，支持主流操作系统（包括不限于Windows Server、Linux、统信UOS、银河麒麟、中标麒麟、神州网信等操作系统类型），通过浏览器接入，提供对终端的日常管理功能，包括：威胁态势，终端风险洞察，终端资产管理，分组管理，授权管理，日志查询，告警管理，远程运维服务，策略下发，组件升级，威胁情报查询，样本库更新等，支持多级架构的部署，支持超级管理员自定义多级组织架构，并关联组织管理员，管理员登录时选择所管理的组织进行登录，登录后则能够对所管理的组织，包括下级组织进行统一管理。能够管理的操作包括：策略配置下发、创建任务、即时操作、日志查看、规则应用等；客户端部署在各用户端，支持各类型终端和服务器，包括不限于各版本Windows、Windows Server、Linux、统信UOS、银河麒麟、中标麒麟、神州网信等系统类型，提供病毒杀毒、勒索防御、挖矿防御、漏洞修复、补丁管理、资产管理、合规管控、虚拟补丁、违规外联、基线核查、高级监测及响应EDR，行为日志记录，策略接收和执行，样本库更新，日志上传等，并通过加密的协议与服务器安全通信。病毒防护：可以抵御勒索病毒、挖矿病毒、间谍软件、网络钓鱼和其它灰色软件的攻击。同时提供集中的管理、监控、更新和部署等功能。高级防护：支持web信誉，预测机器学习，可疑连接检测,向沙盒虚拟平台提交可疑文件，对通过Web和电子右键通道下载的文件启用CVE弱点攻击扫描，高级保护服务，未授权更改阻止服务，恶意行为监控，增强型扫描、检出模式配置。检测及响应：高级检测及响应EDR功能模块，可以详细记录行为日志并汇总至服务器端，进行关联分析和高级查询。提供文件流转视图、入侵检测/失陷检测功能帮助用户事前侦测威胁，对热点安全事件进行自我排查,联动验伤并提供相应和处置。远程遏制与修复：提供一键网络隔离疑似主机的功能，使其无法同网络中的其他主机通信，只能够同 TrustOne 的服务端进行通信。可以通过一系列指令集实现远程的查询和治理修复操作，包括：终端基本信息查询，文件删除，进程停止，文件获取，文件下发和脚本远程执行。漏洞管理：漏洞管理功能模块，主要是针对操作系统的漏洞进行扫描，对于扫描出的漏洞，可根据推荐修复方式进行手动修复。对于需要打系统补丁的，可跳转到补丁管理中进行实体补丁安装，然后通过补丁文件对操作系统漏洞进行修复，补丁安装以任务的方式进行，为避免对业务造成不必要影响，可指定补丁下发时段和指定补丁下发中继，最小化带宽占用。风险管理：通过对终端的漏洞风险、病毒风险和入侵检测等维度进行综合分析，评估出每个终端的风险系数，然后展示影响客户端包含当前终端的推荐措施，点击措施打开措施详情，支持对措施进行处置。支持展示各分类待处置状态的推荐措施数量和待处置措施总数。外设管控：外设管控产品支持对USB口的外部设备进行管控，同时支持移动存储介质（例如U 盘、移动硬盘等）进行注册，支持分组管理，可给予不同的移动存储介质相应的授权使用范围和读写权限，同时支持设备状态的追踪与管理。运维管控：运维管控功能模块主要包含：弱口令检测、资产管理、合规管控、行为审计、进程管理、违规外联、远程运维等方面，远程运维仅支持windows操作系统。文件分发：支持多种格式文件的上传，分发和删除操作，支持配置文件的分发时间，分发系统，文件保存目录，分发范围，执行方式。对于接收后运行的文件分发任务，支持配置执行命令和运行权限、执行成功的判定条件。攻击面管理：从黑客的视角，7*24 小时持续不间断发现、评估组织类可被黑客利用的薄弱环节，并显性化、危险指数量化这些薄弱点，以便组织依据危险指数，通过攻击面管理提供的各项缓解功能，在攻击发生前快速修复。从而帮助组织缓主动防御，防患于未然。资产管理：资产管理功能模块，主要是对终端硬件资产、安全软件、运行应用、账号、端口、业务类资产等进行监控和识别，同时可以对未知资产进行探测和识别。基线核查：内置多种终端检查项，用户可自定义检查标准。对于检查不通过的客户端，用户可设置修复策略，也可将部分重要检查项设置为关键项，并对关键项不通过的终端执行处置措施。虚拟补丁：主要是提供虚拟补丁功能，通过漏洞防护规则，可在机器不重启，没有补丁更新的情况下帮助系统抵御漏洞攻击。支持按攻击面维度统计并展示已知资产、互联网暴露面资产的攻击点，攻击点包括：未安装的高危补丁、开放的高危端口、存在的弱口令账号、连接的外设资产；支持按终端的风险等级统计核心资产、重要资产、普通资产和基础资产的占比；支持统计并呈现最近24小时、7天、30天的不同来源的病毒入侵风险趋势折线图。病毒来源分为：本地或网络驱动器、Web、电子邮件、移动设备、其他来源。支持与上一周期的病毒入侵数量对比，并计算出环比。上一周期包括：前一次的24小时、7天、30天。支持按单个终端的安全评分升序展示风险终端列表，风险越大的终端排列在前面。支持风险终端的筛选和查找。支持统计单个终端的最近24小时、7天、30天的安全威胁，包括：病毒风险、入侵检测事件、失陷检测事件。并计算相较上一周期的增长环比。病毒检测能力：提供基于程序行为的独立恶意行为监控引擎，基于进程的操作行为和序列组合来应对未知威胁，支持针对不同病毒类型针对性设置处置措施，可设定清除动作前，备份文件。具备爆发阻止功能，管理端可配置爆发阻止策略，封堵共享目录。支持检测全局可疑站点（C&C)识别，监控可疑站点的连接，并提供记录或者阻止的处理措施。检测响应：支持管理员配置是否分别打开或关闭需记录事件类型（包括文件、进程、网络、注册表、系统、脚本、UMH、WMI事件）与事件记录子类型（包括文件创建、文件打开、文件写入、文件更名、文件删除、进程伪装、动态链接库注入、PE文件注入、脚本注入、线程劫持等）。支持提供远程遏制终端给管理员，仅保留终端与服务器的连接，有效避免威胁蔓延。并支持配置遏制白名单，遏制白名单支持按IP、域名、进程名/进程全路径进行添加白名单。支持漏洞处置优先级(VPT)，依据漏洞风险，漏洞所在设备被攻击的可能性，漏洞所在资产的重要等级，漏洞可被利用的威胁情报等维度，筛选出立即修复，优先修复，稍后修复，延后修复。支持从运行进程统计中直接指定进程黑名单，支持设置移动数据网卡的禁用、启用，支持禁用双网卡连接，禁用后仅支持与服务器连接的网卡通讯，断开其他网卡的网络连接，当某个注册表键不存在时，支持管理员配置是否自动创建，则能够根据配置自动创建注册表键值，文件审计支持终端本地及移动存储设备中的文件操作行为，审计的行为包括：创建，读取，修改，删除，重命名，支持选择审计文件的范围（全部，可执行文件及文档文件，指定文件类型，指定文件目录）。对终端硬件资产、安全软件、运用应用、账号、端口、业务类资产等进行监控和识别，同时对为止资产进行探测和识别，支持以终端维度查看终端所有资产信息，包括运行应用，安装软件，硬件，账号详情，启动项，进程，系统服务，计划任务，端口，数据库，Web服务，web站点，web应用，web框架，进程，系统服务，jar包和第三方类库。支持查看域账号和本地账号的账号详情（上次密码修改时间，密码有效期，账号分组），并支持按主机和时间范围查询。支持对USB口的外部设备进行管控，同时支持移动存储介质（例如U 盘、移动硬盘等）进行注册，支持分组管理，可给予不同的移动存储介质相应的授权使用范围和读写权限，同时支持设备状态的追踪与管理。