企业动态

    日前，国际数据公司IDC发布《中国统一终端安全技术评估，2025》报告，奇安信凭借天擎终端安全管理系统（简称“天擎”）在终端安全防护、终端检测与响应、终端资产发现与管理、应用场景适配度、零信任体系的融合五大核心维度的满分表现，成为IDC重点推荐的统一终端安全（UES）技术厂商，树立起统一终端安全管理的新标杆。

    企业数字化办公、混合办公等工作模式的不断深入，使得企业终端类型日益多元化。随着个人电脑、移动设备、物联网终端等广泛接入企业网络，内网与互联网的边界持续模糊，终端攻击面显著扩大。与此同时，恶意软件、勒索攻击、零日漏洞利用等网络威胁持续升级且愈发隐蔽，传统分散式的终端安全防护方案不仅难以实现有效协同，更暴露出运维复杂、响应滞后、资源消耗大、总体成本高等弊端。

    IDC指出，企业亟需一体化终端安全管理与防护产品，实现终端安全数据的汇聚与关联、策略的统一配置与管理、事件的统一分析与处置，而奇安信天擎正是这一趋势下的标杆性防护产品。

    奇安信天擎是一款解决传统个人电脑终端、移动终端、虚拟终端、智慧终端等多类别终端安全管理的综合性方案，集成资产的识别与纳管、系统漏洞与脆弱性防护、高性能病毒查杀、高级威胁检测与响应、桌面合规管理与行为审计、终端数据安全防护等方面的安全能力，助力政企客户构建持续有效的终端安全防御体系。

    国际领先的安全防护能力

    国际权威评测机构VB100及AV-TEST数据显示，天擎恶意代码检出率分别高达99.76%和100%，误报率低至为0，展现出卓越的查杀精准度与稳定性。这一成绩得益于深度融合的多引擎查杀技术，包括自主研发的QCE云查杀引擎、QOWL（猫头鹰）特征引擎、QDE（海狮）人工智能引擎。在动态防御层面，主动防御引擎和高级威胁防御（六合）引擎，可针对无文件攻击、文档攻击、内网横向渗透、内存威胁攻击及勒索、钓鱼、挖矿病毒等攻击方式，做到精准防护、高效检测和联动响应，为终端的安全运行提供有力保障。

    精准的终端检测与响应机制

    奇安信天擎对ATT&CK攻击行为模型的覆盖率达98.76%，可精准检测主流后渗透攻击框架（如 Cobalt Strike、Metasploit Framework）、APT组织工具、黑产远程控制软件及其变种。高级威胁防御（六合）引擎更是覆盖6大类200种攻击技术，内置700多条检测规则及400多条拦截规则，构建起细粒度的威胁识别与阻断体系。无论是零日漏洞利用、高级持续性威胁，还是变种恶意代码，均可实现毫秒级实时检测并主动阻断。

    高度集成的一体化解决方案

    只需要“一个客户端程序+ 一套管理平台”，奇安信天擎即可实现威胁防御与检测、运维管控与审计、终端数据防泄漏、系统合规与加固、统一管理与运营等各种终端安全能力，形成“准入-防护-检测-响应”的一体化终端安全闭环。对全类别终端的统一管理，完美适配了当前企业终端多元化的现状，解决了传统方案“各自为战”的管理难题。

    深度融合零信任架构

    天擎以零信任安全架构为核心，通过准入控制实现终端身份可信验证，结合动态访问控制和最小权限管理，确保终端接入网络、访问业务时始终遵循“永不信任，始终验证”的原则。同时，其提供的终端安全空间可实现敏感业务数据隔离运行，全面满足零信任对终端安全信息采集、策略精细化配置、权限动态调整的要求。

    AI加持高效减负一线运营

    奇安信天擎积极引入并深度整合公司自研AI大模型能力，AI智能体实现了对恶意程序、异常行为等多类终端威胁的精准识别与智能研判，显著增强安全告警的分析与响应能力。该智能体已成功部署于EDR威胁事件自动化处置流程中，将单条事件的平均研判与处置时间从原来的10分钟大幅缩短至3分钟，准确率提升至95%以上。不仅明显降低了安全运维团队的工作负荷，更使其能够聚焦于更具战略价值与创造性的安全事务，整体运营效率实现质的飞跃。

    在企业安全需求日益复杂、资源却愈发受限的背景下，奇安信天擎真正实现了安全防护与业务发展的有机融合。它不仅满足了企业在合规性、风险防控方面的刚性要求，更通过一体化的终端安全管理平台，大幅降低部署、运维的成本与难度，无需改变现有业务流程即可快速落地。作为企业数字化转型的可靠基石，奇安信天擎正持续赋能6000万终端业务稳定发展，提升政企组织的数字韧性。

    IDC 将统一终端安全定义为通过单一平台或解决方案对企业所有类型终端设备进行统一管理和安全防护，包括办公电脑、智能手机、平板电脑以及其他访问企业网络和数据的设备，提升各类终端威胁预防、检测和响应的能力。