TrustOne新一代终端安全

从黑客的视角，7×24小时通过终端 Agent 主动识别和探测已知、未知、互联网暴露资产，持续发现、评估组织内薄弱环节， 并显性化、指数化，进而依据危险指数，通过各项缓解功能，在攻击发生前快速收敛资产风险暴露面，防患于未然

结合机器学习、行为监控、爆发阻止、云查杀和传统特征库，有效防范各类已知和未知威胁。全面覆盖威胁防御和终端安全管理，支持大规模分级部署、支持多级管理架构，可提供完整的一体化终端安全防护方案

EDR 模块以高清日志记录为基础，结合威胁情报、IOA 规则关联分析、大数据智能算法和可见性设计，提供事前预警，事中记录响应，事后追溯审计的完整闭环，安全事件调查响应从数周缩短至数小时。

具备实体补丁和虚拟补丁两大防护模式：
实体补丁：通过任务跟踪及时获取安装状态；对于缺陷补丁可及时回滚，降低业务影响；内置补丁修复算法，减少下载安装量。
虚拟补丁：业界首创，无需侵入操作系统或应用，无需进行广泛的应用程序兼容测试，从网络侧对漏洞攻击行为进行拦截。

结合技术和运维工具来加固整个终端安全系统，并可同时支持 Windows/信创/Linux 客户端。

多维准入控制技术，系统可采用802.1x、ARP、DHCP、SNMP、策略路由、旁路镜像、透明网桥等多种准入技术，支持包括旁路、串接、探针式、分级等多种部署形态。