上云已成为企业数字化转型的必然选择，安全也成为了企业上云考虑的关键问题。微步OneSEC作为一款专业的EDR产品，提供了云化的平台，在专业能力过硬的基础上，微步也在云平台本身的安全保障上投入了很多专业能力，包括多租户隔离，数据加密，设计了完备的安全运营和监测体系，真正做到了安全SaaS化，SaaS安全有保障。

近日，微步OneSEC云服务又获得了多项认证。先后获得由公安部核准颁发的“国家信息系统安全等级保护三级”备案证明（以下简称“等保三级”），并通过了中国信通院“信息技术应用创新兼容适配测试方法”检验，在EDR安心上云的道路上迈出坚实一步。

等保三级是中国最权威的信息系统安全等级资格认证，根据《信息系统安全等级保护基本要求》，等保三级的测评内容涵盖等级保护安全技术要求的5个层面和安全管理要求的5个层面，包含信息保护、安全审计、通信保密等在内的近300项要求，涉及测评分类73类，测评标准十分严苛。

顺利通过等保三级测评意味着微步OneSEC云服务在信息安全保障方面已达到类银行等级要求，符合监管及行业信息规范化的最高标准，得到官方权威机构的认可；这是对OneSEC安全实力的充分可定，也标志着OneSEC的应用网络安全性已达到行业最高标准。

与此同时，信创云的兼容适配仍是云服务产品在信创云生态应用的主要挑战，为进一步支持云产业把握数字化、信创化建设机遇，推动更多云产品符合信创市场兼容性要求，中国信通院持续开展云产品兼容性评估工作。经中国信通院泰尔实验室检验，微步OneSEC云服务兼容适配海光芯片和银河麒麟V10操作系统，证明OneSEC可在信创云环境中稳定运行。

OneSEC是微步为了帮助企业应对新形势下的办公网安全挑战而推出的轻量级终端安全管控云平台。除了解决常见的僵木蠕等威胁外，该平台还提供了应对新型和高级威胁的全方位的检测、防护和响应能力，以及精准追溯威胁源头和执行流的能力。这有助于企业安全运营团队更好地掌握威胁信息，从而简单、精准、全面、高效地解决传统和新型网络威胁，如网络钓鱼、勒索攻击、供应链攻击和APT等。

在部署模式上，OneSEC采用云端SaaS模式，无需采购硬件，企业只需申请一个账号，即可将分散在全国的办公终端纳入统一管理。云端SaaS化部署的另一个重要优势是提供了大数据计算的基础架构，为复杂威胁事件的关联分析提供了可能性。OneSEC所有涉及计算的重负载任务都在云端进行，充分利用云端海量计算资源进行多维分析，从而能够更精准、更高效地发现威胁。与此相比，安装在终端上的轻量级Agent则只需要像摄像头一样，仅收集终端系统层面的行为日志数据，而不进行复杂的计算，这种设计不仅能够实现更低的资源占用，还能提供更好的稳定性和兼容性。

目前，来自金融、央企、大型互联网企业等头部客户纷纷接受并认可OneSEC的安全云服务，此次获得公安部等保三级备案证明并通过中国信通院信创兼容性认证，充分体现了微步SaaS化终端产品的安全性和高可靠性。未来，微步将继续专注技术的锤炼，不断提升产品安全性能和适配能力，筑牢云上安全防线。