前言

UES（Unified endpoint security），直译过来是“统一终端安全”，我百度了一下国内终端安全厂商，用这个名字定义概念的居多，Gartner定义是这样的：将端点保护平台（EPP）、威胁检测与响应（EDR）、移动威胁防御（MTD）功能单一的控制台整合到一个统一的平台下，从而提供更好的安全概况和更简单的管理。这个概念在Gartner的《Hype Cycle for Endpoint Security, 2020》中被提出，同时也指出，为了应对层出不穷的端点安全风险、安全态势以及适应性的安全风险管理，将采用统一的终端安全方案。

另外，Gartner也给出了预测，预计在2024年：

l 超过50%的端点安全产品将支持统一端点安全 (UES) 框架；

l 预计30%的组织会在未来三年开始实施；

全球来看，UES就是将所有的终端（PC、MacOS、工作站、手机、平板等）全部纳管，形成统一安全保护；国内更倾向于把终端管理、终端运维统一呈现。

也许UES将在未来管理终端安全市场？？？

多方驱动下，逐渐形成的UES

UES的出现并非一日之功，目前UES的形成其实已经具备了一定的群众基础，下面我们来看看，目前几个因素成熟促进了UES的逐渐形成：

攻击模型驱动

ASA3.0早已提出，端点安全逐渐从之前的单纯防御开始向攻防一体演进，在防御（Prevent）、检测（Detect）、响应（Respond）、预防(Predict)的四阶段界限越来越模糊融合，功能不断补强，同时增加了零信任体系，以前的云、管、端防御体系开始在端点上就可以实现闭环安全，无需借助外在力量，促使端点需要提供一套完整的安全方案。

技术驱动

目前终端防护能力已经进入第三代(也有五代说)，大量采用AI、ML等技术，实现对病毒文件的防护，同时对于部分未知病毒也具有一定的抵御能力。主流EPP会集成防病毒、WEB防护、主机入侵防御、防火墙等能力。

EDR迅速发展，通过对端点数据的分析，检测出环境存在的威胁，并能进行隔离、查杀等响应手段；EDR的出现代表了安全理念的一个重要转变：从“预防”到“检测”与“响应”。

而目前的终端安全上面，就是要实现或者解决EPP+EDR的融合问题，做到终端侧的攻防一体。

市场驱动

市场反馈更为强烈，早年间的三合一、五合一终端解决方案，其实就是市场反馈出来最简单最直白的终端需求，但是当时的需求更注重管理。随着威胁的不断变化，市场对于终端安全方面的需求也越来越清晰，而无论是理论基础还是真是需求，都推动了终端方案的不断健全。

终端一体化

之前和圈内老炮们聊过，感觉直译“统一终端安全”过于生硬，而在落地方面，就是将自有的几个产品堆砌到一起，形成了统一终端安全的方案，虽然实现了1+1的概念，但是未必可以大于2，这是作为方案的硬着落。

个人更倾向于把UES称为“终端一体化”（听上去更亲近），首先我的理解是UES并不是一个终端安全平台，而是一套终端的解决方案，而这套方案不仅仅关注管理，统一必须具备各种终端的能力，同时将各种能力更好的融合在One agent、One management框架下。所以，无论是“统一终端安全”还是“终端一体化”最终是要解决终端的安全问题，真正的核心是这个方式并不是产品或者功能的堆砌，需要真真正正的融合，长在一起，又能分割（积木化、乐高化）。