天擎終端安全管理系統(tǒng)v課件

360天擎終端安全管理系統(tǒng)

（ESS：EnterpriseSecurityManagementSystem）360天擎終端安全管理系統(tǒng)

（ESS：Enterprise大綱1、需求及問題2、主要功能及特點3、典型部署4、案例、服務(wù)及資質(zhì)大綱1、需求及問題2、主要功能及特點3、典型部署4、案例、服終端安全管理的普遍需求如何做好終端防御？惡意代碼層出不窮、本地特征庫瓶頸、傳播源頭阻斷如何落實終端安全管理規(guī)范？USB無線路由、P2P等軟件、敏感文件管控如何減輕運維工作量？補丁及軟件分發(fā)、誤殺、現(xiàn)場維護是否符合等級保護要求？終端是否全部安裝了防病毒軟件、病毒庫是否過期、漏洞管理是否符合要求、是否存在非法外聯(lián)、如何阻斷違規(guī)終端終端安全管理的普遍需求如何做好終端防御？大綱1、需求及問題2、主要功能及特點3、典型部署4、案例、服務(wù)及資質(zhì)大綱1、需求及問題2、主要功能及特點3、典型部署4、案例、服主要功能及特點1）領(lǐng)先的終端安全防御3）靈活的終端準(zhǔn)入管控5）直觀的日志報表2）高效的終端運維管理4）細(xì)粒度的文件審計管控天擎

6）先進的邊界聯(lián)動防御主要功能及特點1）領(lǐng)先的終端安全防御3）靈活的終端準(zhǔn)入管控1）領(lǐng)先的終端安全防御雙靜態(tài)查毒引擎、雙靜態(tài)病毒庫文件信譽引擎（全球最大），需要聯(lián)網(wǎng)已知病毒、惡意代碼惡意URL&網(wǎng)馬未知病毒、惡意代碼人工智能的專利引擎：QVM-II虛擬執(zhí)行的沙箱引擎：VXE文件運行時跟蹤引擎：主動防御（RTE）惡意URL信譽引擎（國內(nèi)最全），需要聯(lián)網(wǎng)APT&特種木馬

私有云白名單非白即黑強安全策略控制防黑加固

XP加固、基于IP、端口的主機防火墻，高危端口封堵弱口令監(jiān)測、系統(tǒng)帳號及權(quán)限變更監(jiān)測1）領(lǐng)先的終端安全防御雙靜態(tài)查毒引擎、雙靜態(tài)病毒庫已知病毒、天擎為何領(lǐng)先？針對惡意代碼的靜態(tài)、動態(tài)查殺；非白即黑的邏輯；權(quán)威的URL信譽系統(tǒng)；充分利用大數(shù)據(jù)分析技術(shù)；將終端運維與安全防護結(jié)合；專業(yè)的服務(wù)。天擎為何領(lǐng)先？針對惡意代碼的靜態(tài)、動態(tài)查殺；特征庫（60億+）

黑名單（20億+）

白名單（１億＋）提高查殺能力，及時升級適應(yīng)網(wǎng)絡(luò)封閉，物理隔離環(huán)境近乎100%的絕對安全保障

私有云及非白即黑技術(shù)特征庫（60億+）私有云及非白即黑技術(shù)用大數(shù)據(jù)、云計算技術(shù)做防病毒的門檻樣本資源構(gòu)建云查殺系統(tǒng)，需要海量的病毒、木馬、僵尸網(wǎng)絡(luò)等惡意代碼樣本作為資源支撐。奇虎360擁有積累了近20年，超過20億的病毒樣本（黑名單）。樣本資源的基礎(chǔ)是客戶資源，沒有足夠的客戶資源作支撐，無法收集足夠的病毒樣本文件。奇虎360在全國擁有近5億的終端用戶，覆蓋了全國終端用戶的95%以上。每天接收全國網(wǎng)民與合作伙伴的病毒查殺請求高達(dá)700億次。用大數(shù)據(jù)、云計算技術(shù)做防病毒的門檻樣本資源用大數(shù)據(jù)、云計算技術(shù)做防病毒的門檻計算資源為了構(gòu)造有效的查殺系統(tǒng)，需要大量的計算資源進行支撐，以便對搜集到的樣本資源進行深入分析，一般來說，一臺標(biāo)準(zhǔn)的服務(wù)器，每天（24小時）可處理的樣本數(shù)量大約在3000萬個左右奇虎360所提供的云查殺系統(tǒng)的規(guī)模已經(jīng)超過了10000臺服務(wù)器

。每天可處理3千億個樣本。用大數(shù)據(jù)、云計算技術(shù)做防病毒的門檻計算資源用大數(shù)據(jù)、云計算技術(shù)做防病毒的門檻算法資源構(gòu)建有效了云計算環(huán)境，除了穩(wěn)定、及時的樣本收集資源與足夠數(shù)量的硬件計算環(huán)境之外，還需要先進的未知病毒及惡意代碼的檢測算法。

QVM-II專利算法動態(tài)沙箱深度分析技術(shù)資深反病毒專家、人機結(jié)合用大數(shù)據(jù)、云計算技術(shù)做防病毒的門檻算法資源2）高效的終端運維管理可視智能可控安全運維管理終端升級、漏洞修復(fù)、插件清理、外設(shè)及進程管控、企業(yè)應(yīng)用市場遠(yuǎn)程協(xié)助管理員對授權(quán)終端進行遠(yuǎn)程協(xié)助，一對一遠(yuǎn)程解決安全問題流量管理全網(wǎng)終端的日上傳，日下載總量統(tǒng)計全網(wǎng)終端的上傳下載速度統(tǒng)計限制全網(wǎng)終端的上傳下載速度重要終端流量速度保障IP-MAC地址綁定終端IP-MAC地址綁定，加強對終端的管理2）高效的終端運維管理可視智能可控安全運維管理360補丁服務(wù)器Internet企業(yè)內(nèi)網(wǎng)全面掃描操作系統(tǒng)、應(yīng)用軟件漏洞

統(tǒng)一分發(fā)補丁文件（按需分發(fā)）

強制執(zhí)行漏洞修復(fù)（統(tǒng)一修復(fù)）

補丁分發(fā)流量控制分發(fā)帶寬流量壓縮

分發(fā)帶寬流量限制全面強制節(jié)省補丁及軟件分發(fā)360Internet企業(yè)內(nèi)網(wǎng)全面掃描操作系統(tǒng)、應(yīng)用軟件進程、外設(shè)與移動存儲管控進程管控存儲管控外設(shè)管控指定必須運行的軟件及進程，對進程進行保護；也可禁止特定軟件、進程可對操作終端U盤進行可讀寫、只讀和禁用權(quán)限設(shè)置可控靈活安全internet對光驅(qū)、藍(lán)牙、串口、手機與平板、USB無線網(wǎng)卡等外設(shè)進行有效管控進程、外設(shè)與移動存儲管控進程管控存儲管控外設(shè)管控指定必須運行展示終端硬件信息型號，CPU，內(nèi)存，硬盤，設(shè)備SN監(jiān)控終端硬件CPU溫度，硬盤溫度，主板溫度等實時監(jiān)控硬件配置變更，顯示硬件變動記錄硬件多次變更過程回溯可視記憶實時硬件資產(chǎn)管理展示終端硬件信息監(jiān)控終端硬件實時監(jiān)控硬件配置變更，顯示硬件展示全網(wǎng)安裝的軟件與涉及的終端，顯示每個終端安裝的軟件自定義企業(yè)內(nèi)部應(yīng)用集合，終端用戶自由下載運行集合中的軟件統(tǒng)一推送應(yīng)用，分發(fā)軟件，并自動安裝應(yīng)用企業(yè)軟件管家展示全網(wǎng)安裝的軟件與涉及的終端，顯示每個終端安裝的軟件企業(yè)軟3）靈活的終端準(zhǔn)入管控3）靈活的終端準(zhǔn)入管控網(wǎng)卡變更非法外聯(lián)更多檢查硬件變更高危漏洞安全軟件特征碼過期終端準(zhǔn)入合規(guī)性檢查網(wǎng)卡變更非法外聯(lián)更多檢查硬件變更高危漏洞安全軟件特征碼過期終靈活的終端準(zhǔn)入管控最容易實施交換機只需配置流量鏡像準(zhǔn)入設(shè)備旁路部署，不影響網(wǎng)絡(luò)維護工作量小與天擎控制中心聯(lián)動旁路準(zhǔn)入設(shè)備不存在單點故障結(jié)合重定向功能，協(xié)助天擎客戶端部署協(xié)助內(nèi)網(wǎng)合規(guī)管理檢查終端是否安裝防病毒軟件、病毒庫是否過期檢查終端是否存在高危漏洞、是否存在違規(guī)外聯(lián)阻斷違規(guī)終端的網(wǎng)絡(luò)訪問，滿足等級保護要求靈活的終端準(zhǔn)入管控最容易實施交換機只需配置流量鏡像準(zhǔn)入設(shè)備旁4）細(xì)粒度的文件審計管控文件操作：指定擴展名的文件訪問、修改、刪除、移動等行為的審計文件輸出：共享文件夾輸出管控文件打?。捍蛴C審計及管控郵件收發(fā)：郵件收發(fā)管控4）細(xì)粒度的文件審計管控文件操作：指定擴展名的文件訪問、修改5）直觀的日志報表全網(wǎng)一鍵體檢全網(wǎng)內(nèi)漏洞、木馬、插件、系統(tǒng)危險項、安全配置項、未知文件等的威脅數(shù)量和危險終端數(shù)量。終端狀況展現(xiàn)對全網(wǎng)不健康終端、亞健康終端、健康終端進行統(tǒng)計。安全動態(tài)跟蹤，幫助管理員了解全網(wǎng)內(nèi)漏洞補丁的修復(fù)狀況。威脅趨勢分析全面了解企業(yè)內(nèi)終端危險項、木馬、病毒、漏洞、新增文件等的發(fā)展趨勢。詳盡日志報表對終端安全日志、漏洞修復(fù)、XP加固日志、病毒日志、木馬查殺、插件清除、系統(tǒng)危險項，安全配置、流量管理、終端準(zhǔn)入日志，文件及應(yīng)用日志等的報表統(tǒng)計。5）直觀的日志報表全網(wǎng)一鍵體檢6）先進的邊界聯(lián)動防御通過辦公終端上所安裝的天擎與部署在邊界處的天眼之間的聯(lián)動，可以實現(xiàn)“邊界發(fā)現(xiàn)、終端防御”的整體防御策略，完成對病毒、惡意代碼的閉環(huán)防御流程。6）先進的邊界聯(lián)動防御通過辦公終端上所安裝的天擎與部署在邊界大綱1、需求及問題2、主要功能及特點3、典型部署4、案例、服務(wù)及資質(zhì)大綱1、需求及問題2、主要功能及特點3、典型部署4、案例、服普通辦公網(wǎng)部署360云查殺系統(tǒng)360公網(wǎng)升級服務(wù)器天擎控制中心天擎客戶端云查殺升級、更新體檢、殺毒、打補丁統(tǒng)一管理互聯(lián)網(wǎng)辦公網(wǎng)普通辦公網(wǎng)部署360云查殺系統(tǒng)天擎控制中心天擎客戶端云查隔離網(wǎng)部署360公網(wǎng)升級服務(wù)器天擎隔離網(wǎng)升級工具天擎控制中心天擎客戶端辦公網(wǎng)隔離網(wǎng)互聯(lián)網(wǎng)升級、更新體檢、殺毒、打補丁統(tǒng)一管理數(shù)據(jù)擺渡隔離網(wǎng)部署360公網(wǎng)升級服務(wù)器天擎隔離網(wǎng)升級工具天擎控制中心隔離網(wǎng)私有云硬件部署360公網(wǎng)升級服務(wù)器天擎隔離網(wǎng)升級工具天擎控制中心天擎客戶端辦公網(wǎng)隔離網(wǎng)互聯(lián)網(wǎng)升級、更新體檢、殺毒、打補丁統(tǒng)一管理數(shù)據(jù)擺渡天擎私有云私有云查殺隔離網(wǎng)私有云硬件部署360公網(wǎng)升級服務(wù)器天擎隔離網(wǎng)升級工具天多級部署上級對下級統(tǒng)一管理下級從上級獲取升級文件上級匯總下級提交的日志報表高效可控統(tǒng)一多級部署上級對下級統(tǒng)一管理下級從上級獲取升級文件上級匯總下級大綱1、需求及問題2、主要功能及特點3、典型部署4、案例、服務(wù)及資質(zhì)大綱1、需求及問題2、主要功能及特點3、典型部署4、案例、服成功案例成功案例中國電力建設(shè)集團分布式部署案例中國電力建設(shè)集團分布式部署案例Text高級安全響應(yīng)服務(wù)遠(yuǎn)程電話/網(wǎng)絡(luò)支持服務(wù)產(chǎn)品到場支持服務(wù)人員組成：高級安全研究、服務(wù)、咨詢?nèi)藛T服務(wù)內(nèi)容：安全應(yīng)急、滲透測試、日志分析、樣本分析

攻擊追溯、安全咨詢、高級安全培訓(xùn)人員組成：售后服務(wù)人員、研發(fā)人員服務(wù)內(nèi)容：產(chǎn)品巡檢、產(chǎn)品故障排除、現(xiàn)場

產(chǎn)品問題追查、產(chǎn)品安裝、產(chǎn)品

使用培訓(xùn)人員組成：售后服務(wù)人員、研發(fā)人員1對1遠(yuǎn)程服務(wù)人員服務(wù)內(nèi)容：產(chǎn)品使用問題咨詢、

產(chǎn)品故障遠(yuǎn)程排查、處理標(biāo)準(zhǔn)化服務(wù)體系Text高級安全響應(yīng)服務(wù)遠(yuǎn)程電話/網(wǎng)絡(luò)支持服務(wù)產(chǎn)品到場支持服2013年，360獨立挖掘并受到微軟官網(wǎng)致謝的微軟高危漏洞多達(dá)13個，超過國內(nèi)其他所有安全廠商的總和；360漏洞分析實驗室研發(fā)了自動化漏洞挖掘技術(shù)，僅2014年1月即已挖掘出近60個微軟IE瀏覽器漏洞；2013年4月，360推出了第三方漏洞收集平臺，不到一年的時間已投入百萬元，收集了超過1200個0day漏洞。2014年360將進一步投入5000萬-1億元，面向全球范圍收集微軟安全漏洞；漏洞挖掘方面的成果2013年，360獨立挖掘并受到微軟官網(wǎng)致謝的微軟高危漏洞多攻防實戰(zhàn)水平國際領(lǐng)先攻防實戰(zhàn)水平國際領(lǐng)先XP盾甲“七冠王”7月31日，為檢驗各安全企業(yè)XP防護產(chǎn)品是否真正能夠保護XP安全，由中國網(wǎng)絡(luò)空間安全協(xié)會（籌）競評演練工作組主辦的XP靶場挑戰(zhàn)賽火爆上演。經(jīng)過長達(dá)一天的激烈攻防大戰(zhàn)，有