腾讯iOA一体化办公安全平台概览

一、 产品定位与核心亮点

腾讯iOA 是基于零信任思想构建的一体化终端安全办公平台。其核心技术属性是将安全能力融入业务访问流程，实现终端、身份、应用、链路和数据的多维可信验证。核心商业差异化卖点在于一个客户端集成零信任接入、终端防护（EPP）、终端检测与响应（EDR）、终端管控（UEM）等多种能力，避免了多客户端带来的管理负担。

二、 产品应用场景

该平台主要服务于面临数字化转型安全挑战的企业IT管理者和员工。

• IT管理者痛点：网络边界模糊导致传统边界防御失效；终端安全产品繁多，管理复杂；用户排斥安装多个客户端；核心数据资产在终端面临防泄密挑战。
• 员工痛点：需要在多种终端（PC、移动、信创）上随时随地安全、无差别地访问内网业务，追求无感知的安全体验和极致的访问效率。

三、 应用框架和功能介绍

功能框架

平台核心模块包括：零信任接入、终端防病毒（EPP/UPP）、终端检测与响应（EDR）、统一终端管理（UEM），并集成终端DLP、SSL卸载等基础模块。

硬核指标

• 终端覆盖面：支持 Windows, Mac OS, Linux, 信创OS, 安卓, iOS 等主流操作系统。
• EDR客户端：极致轻量化，安装包大小 25MB，内存占用率 ≤ 1%。
• EDR数据采集：单终端每天平均上报 1.5万条 日志，上报数据量约 6MB。

产品优势

1. 终端可信：支持超过 30种 终端安全判定条件，进行深度评估，确保只有安全合规的终端才允许访问业务。
2. 连接可信：
   • 通过iOA企微网关保障企业微信工作台业务“零暴露”，不改变用户习惯。
   • 支持国密算法，满足金融行业商密算法要求。
   • 复用企微认证体系，实现无感知鉴权。
   • 提供灵活的权限管理（按用户/终端/节点/业务类型授权）和业务访问审计能力。
3. 行为可信：基于用户行为、终端行为等多维度进行持续信任评估，提供动态访问控制（如阻止访问、挑战认证、病毒扫描后访问等）。
4. 统一终端管理（UEM）：实现全网办公资产测绘、统一资产数据管理、终端合规基线检测、性能监控、软件管控、远程运维等。
5. 终端防病毒（UPP）：提供应用入口防护、病毒查杀（TAV+云引擎）、黑客入侵防护、系统修复等能力。
6. 终端检测与响应（EDR）核心能力：
   • 全面的数据采集：覆盖ATT&CK攻击链路，采集进程、文件、网络等10大维度数据。
   • 丰富的规则运营：基于腾讯安全攻防沉淀，内置2000+ 专业规则，支持自定义。
   • 精准的告警溯源：自研下一代全链路精准溯源技术，实现攻击过程可视化。
   • 详细的事件调查：支持重复告警聚合，提供证据链视角。
   • 快速的威胁响应：支持人工与自动响应（如隔离文件、病毒查杀），并可联动UEM、EPP模块。
   • 灵活的威胁狩猎：支持基于SQL语句和条件查询，提供超过1400+ 日志探测字段。

荣誉背书

• 依托腾讯电脑管家14年的C端情报积累，保护超6亿用户。
• 拥有三大自主防病毒引擎（云查杀、TAV反病毒、系统修复）。
• 获得七大国际认证，在国际权威测评中屡获佳绩，如连续26次100%通过VB100认证，并在全球杀软横评中排名第一。

四、 典型案例

案例一：某世界五百强企业——实现100%钓鱼攻击拦截

• 背景：该客户高度重视攻防演练，曾因钓鱼攻击失分。
• 解决方案：部署腾讯iOA，重点布防社工钓鱼场景。
• 成效：在攻防演练期间，成功拦截所有24起钓鱼攻击案例，设备防护检出率达到100%。iOA的网络防护功能有效拦截了恶意域名链接，阻止了攻击文件落盘。

案例二：某制造业上市公司——EMDR助力处置顽固犇牛病毒

• 背景：客户内网大量终端被植入通过DLL劫持扩散的犇牛病毒，难以根除。
• 解决方案：安装iOA EDR模块后发现并识别病毒，通过EMDR（终端托管与检测响应）服务协助处置。
• 成效：EDR精准溯源病毒文件释放路径。通过服务运营与控制台拉黑等方式协同处置，使病毒主机数量从发现时的75% 活跃率大幅下降直至清零。

来源：腾讯全球数字生态大会，腾讯iOA产品负责人刘登峰演讲材料。