5月25日，由安全牛编撰的《新一代终端安全技术应用指南》报告（以下简称《指南》）正式发布。该报告对当前新一代终端安全的技术理念、能力建设、典型应用、成功案例以及发展趋势展开研究调研，为企业有效构建终端安全防护体系，提升终端安全防护能力提供了指引。安天凭借20余年在终端安全防护领域的技术积累与实战经验，入选代表性厂商， “安天智甲终端安全解决方案”（以下简称“安天智甲”）入选典型应用案例。

安天智甲以“ATT&CK威胁框架”和“安天防御框架”为核心安全理念，依托自主可控威胁检测引擎和执行体治理体系，为政企、军工、军队、金融、能源、电力、交通、医疗、教育等用户，提供端点侧全平台全面覆盖、多场景一体化有效防护的终端安全解决方案，具备资产清点与环境塑造、病毒检测、主动防御、威胁发现、追踪溯源、快速响应、防勒索、防挖矿等能力。针对高价值和高可用的终端场景，安天智甲可扩展执行体治理模块，实现对终端执行体的全生命周期进行自动化的细粒度识别和管控，将安全边界收缩到执行体层面，最终为端点侧构建智能、高效的端点安全动态防御体系，实现业务完整闭环。

在报告发布会上，安天发表《执行体治理在网络安全运营中的基石作用》主题演讲，在汇报中安天指出：

执行体既是对抗中的攻击作用目标、又是“武器化”攻击装备、同时也是防御机制的承载者。安天对生产环境进行长期的执行体采集，发现办公机、服务器、智能设备和家用机中均存在10万+以上的大量执行体，故执行体治理是达成可管理网络的必要能力。

在执行体治理方面，安天智甲结合企业IT运营工作，为IT管理人员降本增效，减少无效信息展示，使其精力聚焦在高价值信息和安全运维工作上。安天的执行体治理模块可动态加载到终端安全探针上，自动化采集、识别、检测终端上的执行体，并实现执行体最小化运行边界管控粒度。同时，安天为用户提供公有云计算资源，以及专业的安全服务和应急响应服务，基于实战化情报和信誉知识库，持续赋能用户执行体治理工作，从而达成清晰资产应用和业务链，收敛暴露面和可攻击面，进一步增强高级威胁防御能力，并减少引用信息外泄风险，全面提升安全运营工作效能。

安天金融行业案例入选《指南》

---

1、落地方案

针对银行办公终端数量不清，终端防御能力薄弱，以及难以形成有效管理等问题，安天为某行客户构建终端侧的安全基线并持续监控和抵御网络威胁，提供资产清点、病毒查杀、系统主动防御、漏洞和补丁、安全基线、外设管控、威胁发现和事件分析、追踪溯源、快速响应处置等能力，覆盖了200多个管理中心，5万多个Windows节点和1万多个信创节点。

用户内网根据不同分支机构部署多台安天智甲管理中心，实现对内网办公机、服务器、ATM机等进行统一管理，具体体现在总行部署一个一级管理中心，用于对总行的金融终端进行管理，分行以及网点部署多个二级管理中心，实现对各个分行、网点的金融终端进行管理。

安天智甲部署架构图

2、案例优势

完全适配多种国产化软硬件，有效查杀各种国产化终端病毒，提升了国产平台的安全性。

办公终端：采用标准版客户端，为终端提供多种防御机制，包括病毒扫描，文档防护，漏洞检测与修复等功能，加强了办公终端的防病毒能力。

ATM终端：采用“白名单+安全基线”策略，为终端建立基线策略，在不影响当前业务稳定性的前提下，有效阻隔未知威胁。

3、用户价值

在不影响当前业务正常运行的前提下，某行终端防御能力显著增强；

实现了终端统一管理和安全运维，漏洞补丁升级统一下发，核心配置统一部署；

实现了全网终端情况的统一展示，实时掌握终端运行情况及安全情况。