360天擎終端安全管理系統(tǒng)v11

1、360天擎終端安全管理系統(tǒng)（ESS：Enterprise Security Management System）大綱1、需求及問題2、主要功能及特點(diǎn)3、典型部署4、案例、服務(wù)及資質(zhì)終端安全管理的普遍需求 如何做好終端防御？ 惡意代碼層出不窮、本地特征庫瓶頸、傳播源頭阻斷 如何落實(shí)終端安全管理規(guī)范？ USB無線路由、P2P等軟件、敏感文件管控 如何減輕運(yùn)維工作量？ 補(bǔ)丁及軟件分發(fā)、誤殺、現(xiàn)場維護(hù) 是否符合等級保護(hù)要求？ 終端是否全部安裝了防病毒軟件、病毒庫是否過期、漏洞管理是否符合要求、是否存在非法外聯(lián)、如何阻斷違規(guī)終端大綱1、需求及問題2、主要功能及特點(diǎn)3、典型部署4、案例、服務(wù)及資質(zhì) 主要功

2、能及特點(diǎn)1）領(lǐng)先的終端安全防御3）靈活的終端準(zhǔn)入管控5）直觀的日志報表2）高效的終端運(yùn)維管理4）細(xì)粒度的文件審計(jì)管控天擎 6）先進(jìn)的邊界聯(lián)動防御1）領(lǐng)先的終端安全防御雙靜態(tài)查毒引擎、雙靜態(tài)病毒庫文件信譽(yù)引擎（全球最大），需要聯(lián)網(wǎng)n已知病毒、惡意代碼n惡意URL & 網(wǎng)馬n未知病毒、惡意代碼人工智能的專利引擎：QVM-II虛擬執(zhí)行的沙箱引擎：VXE文件運(yùn)行時跟蹤引擎：主動防御（RTE）惡意URL信譽(yù)引擎（國內(nèi)最全），需要聯(lián)網(wǎng)nAPT & 特種木馬 私有云白名單非白即黑強(qiáng)安全策略控制n防黑加固 XP加固、基于IP、端口的主機(jī)防火墻，高危端口封堵弱口令監(jiān)測、系統(tǒng)帳號及權(quán)限變更監(jiān)測天擎

3、為何領(lǐng)先？ 針對惡意代碼的靜態(tài)、動態(tài)查殺； 非白即黑的邏輯； 權(quán)威的URL信譽(yù)系統(tǒng)； 充分利用大數(shù)據(jù)分析技術(shù)； 將終端運(yùn)維與安全防護(hù)結(jié)合； 專業(yè)的服務(wù)。n 特征庫（60億+）n 黑名單（20億+）n 白名單（億）n提高查殺能力，及時升級n適應(yīng)網(wǎng)絡(luò)封閉，物理隔離環(huán)境n近乎100%的絕對安全保障 私有云及非白即黑技術(shù)用大數(shù)據(jù)、云計(jì)算技術(shù)做防病毒的門檻 樣本資源 構(gòu)建云查殺系統(tǒng)，需要海量的病毒、木馬、僵尸網(wǎng)絡(luò)等惡意代碼樣本作為資源支撐 。 奇虎360擁有積累了近20年，超過20億的病毒樣本（黑名單）。 樣本資源的基礎(chǔ)是客戶資源，沒有足夠的客戶資源作支撐，無法收集足夠的病毒樣本文件。 奇虎360在全國

4、擁有近5億的終端用戶，覆蓋了全國終端用戶的95%以上。 每天接收全國網(wǎng)民與合作伙伴的病毒查殺請求高達(dá)700億次。用大數(shù)據(jù)、云計(jì)算技術(shù)做防病毒的門檻 計(jì)算資源 為了構(gòu)造有效的查殺系統(tǒng)，需要大量的計(jì)算資源進(jìn)行支撐，以便對搜集到的樣本資源進(jìn)行深入分析，一般來說，一臺標(biāo)準(zhǔn)的服務(wù)器，每天（24小時）可處理的樣本數(shù)量大約在3000萬個左右 奇虎360所提供的云查殺系統(tǒng)的規(guī)模已經(jīng)超過了10000臺服務(wù)器 。 每天可處理3千億個樣本。用大數(shù)據(jù)、云計(jì)算技術(shù)做防病毒的門檻 算法資源 構(gòu)建有效了云計(jì)算環(huán)境，除了穩(wěn)定、及時的樣本收集資源與足夠數(shù)量的硬件計(jì)算環(huán)境之外，還需要先進(jìn)的未知病毒及惡意代碼的檢測算法。 QVM-

5、II專利算法 動態(tài)沙箱深度分析技術(shù) 資深反病毒專家、人機(jī)結(jié)合2）高效的終端運(yùn)維管理可視可視智能智能可控可控 安全運(yùn)維管理終端升級、漏洞修復(fù)、插件清理、外設(shè)及進(jìn)程管控、企業(yè)應(yīng)用市場 遠(yuǎn)程協(xié)助管理員對授權(quán)終端進(jìn)行遠(yuǎn)程協(xié)助，一對一遠(yuǎn)程解決安全問題 流量管理全網(wǎng)終端的日上傳，日下載總量統(tǒng)計(jì)全網(wǎng)終端的上傳下載速度統(tǒng)計(jì)限制全網(wǎng)終端的上傳下載速度重要終端流量速度保障 IP-MAC地址綁定終端IP-MAC地址綁定，加強(qiáng)對終端的管理360 補(bǔ)丁服務(wù)器Internet企業(yè)內(nèi)網(wǎng) 全面掃描操作系統(tǒng)、應(yīng)用軟件漏洞 統(tǒng)一分發(fā)補(bǔ)丁文件（按需分發(fā)） 強(qiáng)制執(zhí)行漏洞修復(fù)（統(tǒng)一修復(fù)） 補(bǔ)丁分發(fā)流量控制 分發(fā)帶寬流量壓縮 分發(fā)帶寬流

6、量限制全面強(qiáng)制節(jié)省補(bǔ)丁及軟件分發(fā)進(jìn)程、外設(shè)與移動存儲管控進(jìn)程管控存儲管控外設(shè)管控指定必須運(yùn)行的軟件及進(jìn)程，對進(jìn)程進(jìn)行保護(hù)；也可禁止特定軟件、進(jìn)程可對操作終端U盤進(jìn)行可讀寫、只讀和禁用權(quán)限設(shè)置可控可控靈活靈活安全internet對光驅(qū)、藍(lán)牙、串口、手機(jī)與平板、USB無線網(wǎng)卡等外設(shè)進(jìn)行有效管控n展示終端硬件信息 型號，CPU，內(nèi)存，硬盤，設(shè)備SNn監(jiān)控終端硬件CPU溫度，硬盤溫度，主板溫度等n實(shí)時監(jiān)控硬件配置變更，顯示硬件變動記錄n硬件多次變更過程回溯可視記憶實(shí)時硬件資產(chǎn)管理 展示全網(wǎng)安裝的軟件與涉及的終端，顯示每個終端安裝的軟件 自定義企業(yè)內(nèi)部應(yīng)用集合，終端用戶自由下載運(yùn)行集合中的軟件 統(tǒng)一推送

7、應(yīng)用，分發(fā)軟件，并自動安裝應(yīng)用企業(yè)軟件管家3）靈活的終端準(zhǔn)入管控網(wǎng)卡變更非法外聯(lián)更多檢查硬件變更高危漏洞安全軟件特征碼過期終端準(zhǔn)入合規(guī)性檢查靈活的終端準(zhǔn)入管控 交換機(jī)只需配置流量鏡像 準(zhǔn)入設(shè)備旁路部署，不影響網(wǎng)絡(luò)最容易實(shí)施 與天擎控制中心聯(lián)動 旁路準(zhǔn)入設(shè)備不存在單點(diǎn)故障 結(jié)合重定向功能，協(xié)助天擎客戶端部署維護(hù)工作量小 檢查終端是否安裝防病毒軟件、病毒庫是否過期 檢查終端是否存在高危漏洞 、是否存在違規(guī)外聯(lián) 阻斷違規(guī)終端的網(wǎng)絡(luò)訪問，滿足等級保護(hù)要求協(xié)助內(nèi)網(wǎng)合規(guī)管理4）細(xì)粒度的文件審計(jì)管控文件操作：指定擴(kuò)展名的文件訪問、修改、刪除、移動等行為的審計(jì)文件輸出：共享文件夾輸出管控文件打印：打印機(jī)審計(jì)及

8、管控郵件收發(fā)：郵件收發(fā)管控5）直觀的日志報表全網(wǎng)一鍵體檢全網(wǎng)內(nèi)漏洞、木馬、插件、系統(tǒng)危險項(xiàng)、安全配置項(xiàng)、未知文件等的威脅數(shù)量和危險終端數(shù)量。終端狀況展現(xiàn)對全網(wǎng)不健康終端、亞健康終端、健康終端進(jìn)行統(tǒng)計(jì)。安全動態(tài)跟蹤，幫助管理員了解全網(wǎng)內(nèi)漏洞補(bǔ)丁的修復(fù)狀況。威脅趨勢分析全面了解企業(yè)內(nèi)終端危險項(xiàng)、木馬、病毒、漏洞、新增文件等的發(fā)展趨勢。詳盡日志報表對終端安全日志、漏洞修復(fù)、XP加固日志、病毒日志、木馬查殺、插件清除、系統(tǒng)危險項(xiàng)，安全配置、流量管理、終端準(zhǔn)入日志，文件及應(yīng)用日志等的報表統(tǒng)計(jì)。6）先進(jìn)的邊界聯(lián)動防御通過辦公終端上所安裝的天擎與部署在邊界處的天眼之間的聯(lián)動，可以實(shí)現(xiàn)“邊界發(fā)現(xiàn)、終端防御”的

9、整體防御策略，完成對病毒、惡意代碼的閉環(huán)防御流程。大綱1、需求及問題2、主要功能及特點(diǎn)3、典型部署4、案例、服務(wù)及資質(zhì)普通辦公網(wǎng)部署360云查殺系統(tǒng)360公網(wǎng)升級服務(wù)器天擎控制中心天擎客戶端云 查 殺升級、更新體檢、殺毒、打補(bǔ)丁統(tǒng)一管理互聯(lián)網(wǎng)辦公網(wǎng)隔離網(wǎng)部署360公網(wǎng)升級服務(wù)器天擎隔離網(wǎng)升級工具天擎控制中心天擎客戶端辦公網(wǎng)隔離網(wǎng)互聯(lián)網(wǎng)升級、更新體檢、殺毒、打補(bǔ)丁統(tǒng)一管理數(shù)據(jù)擺渡隔離網(wǎng)私有云硬件部署360公網(wǎng)升級服務(wù)器天擎隔離網(wǎng)升級工具天擎控制中心天擎客戶端辦公網(wǎng)隔離網(wǎng)互聯(lián)網(wǎng)升級、更新體檢、殺毒、打補(bǔ)丁統(tǒng)一管理數(shù)據(jù)擺渡天擎私有云私有云查殺多級部署上級對下級統(tǒng)一管理下級從上級獲取升級文件上級匯總下

10、級提交的日志報表高效可控統(tǒng)一3 36 60 0云云查查殺殺系系統(tǒng)統(tǒng) 3 36 60 0公公網(wǎng)網(wǎng)升升級級服服務(wù)務(wù)器器 總總部部天天擎擎控控制制中中心心 天天擎擎客客戶戶端端 升升級級、更更新新 互互聯(lián)聯(lián)網(wǎng)網(wǎng) 總總部部辦辦公公網(wǎng)網(wǎng) 總總部部內(nèi)內(nèi)網(wǎng)網(wǎng) 天天擎擎隔隔離離網(wǎng)網(wǎng)升升級級工工具具 數(shù)數(shù)據(jù)據(jù)擺擺渡渡 二二級級天天擎擎控控制制中中心心 天天擎擎客客戶戶端端 二二級級天天擎擎控控制制中中心心 天天擎擎客客戶戶端端 二二級級內(nèi)內(nèi)網(wǎng)網(wǎng) 三三級級內(nèi)內(nèi)網(wǎng)網(wǎng) 三三級級天天擎擎控控制制中中心心 天天擎擎客客戶戶端端 三三級級天天擎擎控控制制中中心心 天天擎擎客客戶戶端端 大綱1、需求及問題2、主要功能及特點(diǎn)3

11、、典型部署4、案例、服務(wù)及資質(zhì)成功案例中國電力建設(shè)集團(tuán)分布式部署案例Text高級安全響應(yīng)服務(wù)遠(yuǎn)程電話/網(wǎng)絡(luò)支持服務(wù)產(chǎn)品到場支持服務(wù)人員組成：高級安全研究、服務(wù)、咨詢?nèi)藛T服務(wù)內(nèi)容：安全應(yīng)急、滲透測試、日志分析、樣本分析 攻擊追溯、安全咨詢、高級安全培訓(xùn)人員組成：售后服務(wù)人員、研發(fā)人員服務(wù)內(nèi)容：產(chǎn)品巡檢、產(chǎn)品故障排除、現(xiàn)場 產(chǎn)品問題追查、產(chǎn)品安裝、產(chǎn)品 使用培訓(xùn)人員組成：售后服務(wù)人員、研發(fā)人員 1對1遠(yuǎn)程服務(wù)人員服務(wù)內(nèi)容：產(chǎn)品使用問題咨詢、 產(chǎn)品故障遠(yuǎn)程排查、處理標(biāo)準(zhǔn)化服務(wù)體系2013年，360獨(dú)立挖掘并受到微軟官網(wǎng)致謝的微軟高危漏洞多達(dá)13個，超過國內(nèi)其他所有安全廠商的總和；360漏洞分析實(shí)驗(yàn)室研發(fā)了自動化漏洞挖掘技術(shù)，僅2014年1月即已挖掘出近60個微軟IE瀏覽器漏洞；2013年4月，360推出了第三方漏洞收集平臺，不到一年的時間已投入百萬元，收集了超過1200個0day漏洞。2014年360將進(jìn)一步投入5000萬-1億元，面向全球范圍收集微軟安全漏洞；漏洞挖掘方面的成果攻防實(shí)戰(zhàn)水平國際領(lǐng)先XP盾甲“七冠王”7月31日，為檢驗(yàn)各安全企業(yè)XP防護(hù)產(chǎn)品是否真正能夠保護(hù)XP安全，由中國網(wǎng)絡(luò)空間安全協(xié)會（籌）競評演練工作組主辦的XP靶場挑戰(zhàn)賽火爆上演。經(jīng)過