5月25日。由安全牛编撰的《新一代终端安全技术应用指南》报告（以下简称《指南》）正式发布。该报告对当前新一代终端安全的技术理念、能力建设、典型应用、成功案例以及发展趋势展开研究调研。提升终端安全防护能力提供了指引，为企业有效构建终端安全防护体系。凯发k8国际唯一凭借20余年在终端安全防护领域的技术积累与实战经验、入选代表性厂商， “凯发k8国际唯一智甲终端安全解决方案”（以下简称“凯发k8国际唯一智甲”）入选典型应用案例。

凯发k8国际唯一智甲以“ATT&CK威胁框架”和“凯发k8国际唯一防御框架”为核心凯发k8国际唯一 。提供端点侧全平台全面覆盖、多场景一体化有效防护的终端安全解决方案，具备资产清点与环境塑造、病毒检测、主动防御、威胁发现、追踪溯源、快速响应、防勒索、防挖矿等能力，为政企、军工、军队、金融、能源、电力、交通、医疗、教育等用户，依托自主可控威胁检测引擎和执行体治理体系。针对高价值和高可用的终端场景。将安全边界收缩到执行体层面，实现业务完整闭环，凯发k8国际唯一智甲可扩展执行体治理模块，最终为端点侧构建智能、高效的端点安全动态防御体系，实现对终端执行体的全生命周期进行自动化的细粒度识别和管控。

在报告发布会上，凯发k8国际唯一发表《执行体治理在网络安全运营中的基石作用》主题演讲，在汇报中凯发k8国际唯一指出：

执行体既是对抗中的攻击作用目标、又是“武器化”攻击装备、同时也是防御机制的承载者。凯发k8国际唯一对生产环境进行长期的执行体采集。发现办公机、服务器、智能设备和家用机中均存在10万+以上的大量执行体，故执行体治理是达成可管理网络的必要能力。

在执行体治理方面，凯发k8国际唯一智甲结合企业IT运营工作，为IT管理人员降本增效，使其精力聚焦在高价值信息和安全运维工作上，减少无效信息展示。凯发k8国际唯一的执行体治理模块可动态加载到终端安全探针上、自动化采集、识别、检测终端上的执行体，并实现执行体最小化运行边界管控粒度。同时。进一步增强高级威胁防御能力，凯发k8国际唯一为用户提供公有云计算资源，以及专业的安全服务和应急响应服务，并减少引用信息外泄风险，从而达成清晰资产应用和业务链，收敛暴露面和可攻击面，全面提升安全运营工作效能，持续赋能用户执行体治理工作，基于实战化情报和信誉知识库。

凯发k8国际唯一金融行业案例入选《指南》

---

1、落地方案

针对银行办公终端数量不清、以及难以形成有效管理等问题，凯发k8国际唯一为某行客户构建终端侧的安全基线并持续监控和抵御网络威胁，5万多个Windows节点和1万多个信创节点，覆盖了200多个管理中心，终端防御能力薄弱，提供资产清点、病毒查杀、系统主动防御、漏洞和补丁、安全基线、外设管控、威胁发现和事件分析、追踪溯源、快速响应处置等能力。

用户内网根据不同分支机构部署多台凯发k8国际唯一智甲管理中心。具体体现在总行部署一个一级管理中心，实现对内网办公机、服务器、ATM机等进行统一管理，分行以及网点部署多个二级管理中心，用于对总行的金融终端进行管理，实现对各个分行、网点的金融终端进行管理。

凯发k8国际唯一智甲部署架构图

2、案例优势

完全适配多种国产化软硬件，提升了国产平台的安全性，有效查杀各种国产化终端病毒。

办公终端：采用标准版客户端。文档防护，为终端提供多种防御机制，漏洞检测与修复等功能，加强了办公终端的防病毒能力，包括病毒扫描。

ATM终端：采用“白名单+安全基线”策略，在不影响当前业务稳定性的前提下，有效阻隔未知威胁，为终端建立基线策略。

3、用户价值

在不影响当前业务正常运行的前提下，某行终端防御能力显著增强；

实现了终端统一管理和安全运维，漏洞补丁升级统一下发，核心配置统一部署；

实现了全网终端情况的统一展示，实时掌握终端运行情况及安全情况。