应对场景：

在收敛暴露面、加强MFA、设备自安全快速提升的背景下，终端钓鱼成为攻击者使用最多的内网渗透手段。零信任登录的终端往往同时连接互联网，若没有采取专机专网、终端沙箱等管控措施，很容易被攻击者钓鱼，成为进入内网的跳板。

功能价值：

通过学习引擎建立UserAgent特征库、进程与应用访问关系库等安全基线，当发现客户端的访问请求与安全基线不一致时，即判定该终端已失陷，存在远控木马，并进行告警和处置。

接下来，演示独立木马程序和木马注入浏览器两种远控场景下攻击者的访问行为，导致用户会话被注销、账号被锁定的攻防场景实例

实战视频演练：

1）终端钓鱼防远控木马

2）终端钓鱼防注入木马