天擎產(chǎn)品與技術(shù)培訓(xùn)_第1頁
天擎產(chǎn)品與技術(shù)培訓(xùn)_第2頁
天擎產(chǎn)品與技術(shù)培訓(xùn)_第3頁
天擎產(chǎn)品與技術(shù)培訓(xùn)_第4頁
天擎產(chǎn)品與技術(shù)培訓(xùn)_第5頁
已閱讀5頁,還剩34頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

360天擎終端安全管理系統(tǒng)

(ESS:EnterpriseSecurityManagementSystem)大綱1、需求及問題2、主要功能及特點(diǎn)3、典型部署4、案例、服務(wù)及資質(zhì)終端安全管理的普遍需求安全老病毒,新病毒,宏病毒惡意URL,未知病毒特種木馬,APT攻擊管理終端安全威脅傳統(tǒng)殺軟難以應(yīng)對特征提取難病毒庫過大未知病毒防不住終端行為管理終端運(yùn)維管理終端資產(chǎn)管理安全接入、非法外聯(lián)流量、審計(jì)、應(yīng)用登記、變更、狀態(tài)補(bǔ)丁、軟件、協(xié)助終端合規(guī)要求:等級(jí)保護(hù)、分級(jí)保護(hù)、SOX等大綱1、需求及問題2、主要功能及特點(diǎn)3、典型部署4、案例、服務(wù)及資質(zhì)主要功能及特點(diǎn)1)領(lǐng)先的終端安全防御3)靈活的終端準(zhǔn)入管控5)直觀的日志報(bào)表2)高效的終端運(yùn)維管理4)細(xì)粒度的文件審計(jì)管控天擎

6)先進(jìn)的邊界聯(lián)動(dòng)防御1)領(lǐng)先的終端安全防御雙靜態(tài)查毒引擎、雙靜態(tài)病毒庫文件信譽(yù)引擎(全球最大),需要聯(lián)網(wǎng)已知病毒、惡意代碼惡意URL&網(wǎng)馬未知病毒、惡意代碼人工智能的專利引擎:QVM-II虛擬執(zhí)行的沙箱引擎:VXE文件運(yùn)行時(shí)跟蹤引擎:主動(dòng)防御(RTE)惡意URL信譽(yù)引擎(國內(nèi)最全),需要聯(lián)網(wǎng)APT&特種木馬

私有云白名單非白即黑強(qiáng)安全策略控制防黑加固

XP加固、基于IP、端口的主機(jī)防火墻,高危端口封堵弱口令監(jiān)測、系統(tǒng)帳號(hào)及權(quán)限變更監(jiān)測特征庫(60億+)

黑名單(20億+)

白名單(1億+)提高查殺能力,及時(shí)升級(jí)適應(yīng)網(wǎng)絡(luò)封閉,物理隔離環(huán)境近乎100%的絕對安全保障終端防御核心技術(shù):云查殺機(jī)制QVM人工智能引擎是QihooSupportVectorMachine(奇虎支持向量機(jī))的縮寫。是360完全自主研發(fā)的第三代惡意代碼檢測引擎(已獲得國際PCT專利)終端防御核心技術(shù):智能查殺引擎(QVM)檢測建模訓(xùn)練切片基于大數(shù)據(jù)(20億樣本)與人工智能技術(shù)在北美與歐洲針對未知惡意代碼的測評(píng)中屢獲第一已獲得多項(xiàng)國際PCT

專利終端防御核心技術(shù):應(yīng)用級(jí)Sandbox傳統(tǒng)技術(shù):1、終端安全基線管理(應(yīng)用與配置白名單)2、終端主機(jī)防火墻(網(wǎng)絡(luò)訪問白名單)優(yōu)點(diǎn):技術(shù)簡單,針對違規(guī)情況比較有效缺點(diǎn):簡單機(jī)械,如果白名單中的應(yīng)用存在漏洞,則系統(tǒng)依然存在存在被攻擊的風(fēng)險(xiǎn)Office沙箱危險(xiǎn)應(yīng)用隔離在沙盒之中打開漏高危應(yīng)用(IE、Office),即使這些應(yīng)用遭到攻擊,也無法危及到所宿主的Windows系統(tǒng)I/O重定向所有操作都重定向到虛擬內(nèi)存區(qū)域,攻擊陷入沙盒之中而無計(jì)可施IE

沙箱傳統(tǒng)技術(shù):采用亡羊補(bǔ)牢的辦法針對已知漏洞逐一修復(fù),無法抵御未知漏洞(0day)的攻擊,無法做到提前預(yù)防,漏洞修復(fù)的速度永遠(yuǎn)滯后于漏洞出現(xiàn)的速度,這種缺陷是APT攻擊屢屢成功的病根補(bǔ)一防百---修復(fù)一個(gè)操作系統(tǒng)安全機(jī)制的缺陷,可以有效防止成百上千的漏洞攻擊標(biāo)本兼治---從源頭上祛除操作系統(tǒng)的漏洞病灶,徹底根除安全隱患提前預(yù)防APT---從機(jī)理上檢測0day漏洞攻擊,實(shí)現(xiàn)對APT攻擊的早期檢測七戰(zhàn)七捷!終端防御核心技術(shù):系統(tǒng)加固(everyday技術(shù))白名單文件內(nèi)置近1億高純度白名名單庫涵蓋絕大多數(shù)數(shù)已知主流應(yīng)應(yīng)用通過文件MD5識(shí)別白文件非白名單文件件均視為不安安全的黑文件件禁止運(yùn)行非白名單文件件黑白策略自由區(qū):無百名單單,黑文件禁禁止運(yùn)行,未未知文件提示示后選擇運(yùn)行行辦公區(qū):白名單=360系統(tǒng)白名單+用戶自定義白白名單,涉密網(wǎng):白名單=用戶自定義白白名單終端防御核心心技術(shù):“非白即黑””白名單終端防御核心心技術(shù):主動(dòng)防御(HIPS)進(jìn)程行為進(jìn)程創(chuàng)建進(jìn)程加載進(jìn)程銷毀進(jìn)程注入……系統(tǒng)行為系統(tǒng)調(diào)用注冊表修改用戶權(quán)限提升升Shell命令調(diào)用…….文件行為文件打開、加加載文件網(wǎng)絡(luò)I/O可疑文件釋放放…….網(wǎng)絡(luò)行為文件網(wǎng)絡(luò)行為為郵件發(fā)送行為為進(jìn)程網(wǎng)絡(luò)行為為…….驅(qū)動(dòng)行為驅(qū)動(dòng)加載驅(qū)動(dòng)hook行為驅(qū)動(dòng)網(wǎng)絡(luò)行為為…….用大數(shù)據(jù)據(jù)、云計(jì)計(jì)算技術(shù)術(shù)做防病病毒的門檻樣本資源源構(gòu)建云查查殺系統(tǒng)統(tǒng),需要要海量的的病毒、、木馬、、僵尸網(wǎng)網(wǎng)絡(luò)等惡惡意代碼碼樣本作作為資源源支撐。。奇虎360擁有積累累了近20年,超過過20億的病毒毒樣本((黑名單單)。樣本資源源的基礎(chǔ)礎(chǔ)是客戶戶資源,,沒有足足夠的客客戶資源源作支撐撐,無法法收集足足夠的病病毒樣本本文件。。奇虎360在全國擁擁有近5億的終端用用戶,覆覆蓋了全全國終端端用戶的的95%以上。每天接收收全國網(wǎng)網(wǎng)民與合合作伙伴伴的病毒毒查殺請請求高達(dá)達(dá)700億次。用大數(shù)據(jù)據(jù)、云計(jì)計(jì)算技術(shù)術(shù)做防病病毒的門門檻計(jì)算資源源為了構(gòu)造造有效的的查殺系系統(tǒng),需需要大量量的計(jì)算算資源進(jìn)進(jìn)行支撐撐,以便便對搜集集到的樣樣本資源源進(jìn)行深深入分析析,一般般來說,,一臺(tái)標(biāo)標(biāo)準(zhǔn)的服服務(wù)器,,每天((24小時(shí))可可處理的的樣本數(shù)數(shù)量大約約在3000萬個(gè)左右右奇虎360所提供的的云查殺殺系統(tǒng)的的規(guī)模已已經(jīng)超過過了10000臺(tái)服務(wù)器器。每天可處處理3千億個(gè)樣本。。2)高效的的終端運(yùn)運(yùn)維管理理可視智能可控安全運(yùn)維維管理終端升級(jí)級(jí)、漏洞洞修復(fù)、、插件清清理、外外設(shè)及進(jìn)進(jìn)程管控控、軟件件分發(fā)遠(yuǎn)程協(xié)助助管理員對對授權(quán)終終端進(jìn)行行遠(yuǎn)程協(xié)協(xié)助,一一對一遠(yuǎn)遠(yuǎn)程解決決安全問問題流量管理理全網(wǎng)終端端的日上上傳,日日下載總總量統(tǒng)計(jì)計(jì)全網(wǎng)終端端的上傳傳下載速速度統(tǒng)計(jì)計(jì)限制全網(wǎng)網(wǎng)終端的的上傳下下載速度度重要終端端流量速度保障障IP-MAC地址綁定定終端IP-MAC地址綁定定,加強(qiáng)強(qiáng)對終端端的管理理360補(bǔ)丁服務(wù)務(wù)器Internet企業(yè)內(nèi)網(wǎng)網(wǎng)全面掃描描操作系系統(tǒng)、應(yīng)應(yīng)用軟件件漏洞統(tǒng)一分發(fā)發(fā)補(bǔ)丁文文件(按需分發(fā)發(fā))強(qiáng)制執(zhí)行行漏洞修修復(fù)(統(tǒng)統(tǒng)一修復(fù)復(fù))補(bǔ)丁分發(fā)發(fā)流量控控制分發(fā)帶寬寬流量壓壓縮分發(fā)帶寬寬流量限限制全面強(qiáng)制節(jié)省補(bǔ)丁及軟軟件分發(fā)發(fā)進(jìn)程、外外設(shè)與移移動(dòng)存儲(chǔ)儲(chǔ)管控進(jìn)程管控控存儲(chǔ)管控控外設(shè)管控控指定必須須運(yùn)行的的軟件及及進(jìn)程,,對進(jìn)程程進(jìn)行保保護(hù);也也可禁止止特定軟軟件、進(jìn)進(jìn)程可對操作作終端U盤進(jìn)行可可讀寫、、只讀和和禁用權(quán)權(quán)限設(shè)置置可控靈活安全internet對光驅(qū)、、藍(lán)牙、、串口、、手機(jī)與與平板、、USB無線網(wǎng)卡卡等外設(shè)設(shè)進(jìn)行有有效管控控展示終端硬件信息型號(hào),CPU,內(nèi)存,硬盤,設(shè)備SN監(jiān)控終端硬件CPU溫度,硬盤溫度,主板溫度等實(shí)時(shí)監(jiān)控硬件配置變更,顯示硬件變動(dòng)記錄硬件多次變更過程回溯可視記憶實(shí)時(shí)硬件資產(chǎn)產(chǎn)管理展示全網(wǎng)網(wǎng)安裝的軟軟件與涉涉及的終終端,顯顯示每個(gè)個(gè)終端安安裝的軟軟件自定義企企業(yè)內(nèi)部應(yīng)用用集合,終端用用戶自由由下載運(yùn)運(yùn)行集合合中的軟軟件統(tǒng)一推送應(yīng)用,分分發(fā)軟件件,并自自動(dòng)安裝裝應(yīng)用企業(yè)軟件件管家3)靈活的的終端準(zhǔn)準(zhǔn)入管控控網(wǎng)卡變更更非法外聯(lián)聯(lián)更多檢查查硬件變更更高危漏洞洞安全軟件件特征碼過過期終端準(zhǔn)入入合規(guī)性性檢查4)細(xì)粒度度的文件件審計(jì)管管控文件操作作:指定擴(kuò)展展名的文文件訪問問、修改改、刪除除、移動(dòng)動(dòng)等行為為的審計(jì)計(jì)文件輸出出:共享文件件夾輸出出管控文件打印?。捍蛴C(jī)審審計(jì)及管管控郵件收發(fā)發(fā):郵件收發(fā)發(fā)管控5)直觀的日日志報(bào)表表全網(wǎng)一鍵鍵體檢全網(wǎng)內(nèi)漏漏洞、木木馬、插插件、系系統(tǒng)危險(xiǎn)險(xiǎn)項(xiàng)、安安全配置置項(xiàng)、未未知文件件等的威威脅數(shù)量量和危險(xiǎn)險(xiǎn)終端數(shù)數(shù)量。終端狀況況展現(xiàn)對全網(wǎng)不不健康終終端、亞亞健康終終端、健健康終端端進(jìn)行統(tǒng)統(tǒng)計(jì)。安安全動(dòng)態(tài)態(tài)跟蹤,,幫助管管理員了了解全網(wǎng)網(wǎng)內(nèi)漏洞洞補(bǔ)丁的的修復(fù)狀狀況。威脅趨勢勢分析全面了解解企業(yè)內(nèi)內(nèi)終端危危險(xiǎn)項(xiàng)、、木馬、、病毒、、漏洞、、新增文件件等的發(fā)發(fā)展趨勢勢。詳盡日志志報(bào)表對終端安安全日志志、漏洞洞修復(fù)、、XP加固日志志、病毒日志志、木馬馬查殺、、插件清清除、系系統(tǒng)危險(xiǎn)險(xiǎn)項(xiàng),安全配置置、流量量管理、、終端準(zhǔn)準(zhǔn)入日志志,文件及應(yīng)應(yīng)用日志志等的報(bào)報(bào)表統(tǒng)計(jì)計(jì)。6)先進(jìn)的的邊界聯(lián)聯(lián)動(dòng)防御御通過辦公公終端上上所安裝裝的天擎擎與部署署在邊界界處的天天眼之間間的聯(lián)動(dòng)動(dòng),可以以實(shí)現(xiàn)““邊界發(fā)現(xiàn)現(xiàn)、終端端防御”的整體體防御策策略,完完成對病病毒、惡惡意代碼碼的閉環(huán)環(huán)防御流流程。大綱1、需求及及問題2、主要功功能及特特點(diǎn)3、典型部部署4、案例、、服務(wù)及及資質(zhì)普通辦公公網(wǎng)部署360云查殺系系統(tǒng)360公網(wǎng)升級(jí)級(jí)服務(wù)器器天擎控制制中心天擎客戶戶端云查查殺殺升級(jí)、更更新體檢、殺殺毒、打打補(bǔ)丁統(tǒng)一管理理互聯(lián)網(wǎng)辦公網(wǎng)隔離網(wǎng)私私有云硬硬件部署署360公網(wǎng)升級(jí)級(jí)服務(wù)器器天擎隔離離網(wǎng)升級(jí)級(jí)工具天擎控制制中心天擎客戶戶端辦公網(wǎng)隔離網(wǎng)互聯(lián)網(wǎng)升級(jí)、更更新體檢、殺殺毒、打打補(bǔ)丁統(tǒng)一管理理數(shù)據(jù)擺渡渡天擎私有有云私有云查查殺隔離網(wǎng)部部署360公網(wǎng)升級(jí)級(jí)服務(wù)器器天擎隔離離網(wǎng)升級(jí)級(jí)工具天擎控制制中心天擎客戶戶端辦公網(wǎng)隔離網(wǎng)互聯(lián)網(wǎng)升級(jí)、更更新體檢、殺殺毒、打打補(bǔ)丁統(tǒng)一管理理數(shù)據(jù)擺渡渡多級(jí)部署署大綱1、需求及及問題2、主要功功能及特特點(diǎn)3、典型部部署4、案例、、服務(wù)及及資質(zhì)成功案例例中國電力力建設(shè)集集團(tuán)分布布式部署署案例Text高級(jí)安全全響應(yīng)服服務(wù)遠(yuǎn)程電話話/網(wǎng)絡(luò)支持持服務(wù)產(chǎn)品到場場支持服服務(wù)人員組成成:高級(jí)級(jí)安全研研究、服服務(wù)、咨咨詢?nèi)藛T員服務(wù)內(nèi)容容:安全全應(yīng)急、、滲透測測試、日日志分析析、樣本本分析攻擊追溯溯、安全全咨詢、、高級(jí)安安全培訓(xùn)訓(xùn)人員組成成:售后后服務(wù)人人員、研研發(fā)人員員服務(wù)內(nèi)容容:產(chǎn)品品巡檢、、產(chǎn)品故故障排除除、現(xiàn)場場產(chǎn)品問題追追查、產(chǎn)品品安裝、產(chǎn)產(chǎn)品使用培訓(xùn)人員組成::售后服務(wù)務(wù)人員、研研發(fā)人員1對1遠(yuǎn)程服務(wù)人人員服務(wù)內(nèi)容::產(chǎn)品使用用問題咨詢詢、產(chǎn)品故障遠(yuǎn)遠(yuǎn)程排查、、處理標(biāo)準(zhǔn)化服務(wù)務(wù)體系產(chǎn)品資質(zhì)攻防實(shí)戰(zhàn)水水平國際領(lǐng)領(lǐng)先2013年,360獨(dú)立挖掘并并受到微軟軟官網(wǎng)致謝謝的微軟高高危漏洞多多達(dá)13個(gè),超過國國內(nèi)其他所所有安全廠廠商的總和和;360漏洞分析實(shí)實(shí)驗(yàn)室研發(fā)發(fā)了自動(dòng)化化漏洞挖掘掘技術(shù),僅僅2014年1月即已挖掘掘出近60個(gè)微軟IE瀏覽器漏洞洞;2013年4月,360推出了第三三方漏洞收收集平臺(tái),,不到一年年的時(shí)間已已投入百萬萬元,收集集了超過1200個(gè)0day漏洞。2014年360將進(jìn)一步投投入5000萬-1億元,面向全球范范圍收集微微軟安全漏漏洞;漏洞挖掘方方面的成果果一切不具備漏洞挖掘能力的安全廠商都是耍流氓XP盾甲“七冠冠王”7月31日,為檢驗(yàn)驗(yàn)各安全企企業(yè)XP防護(hù)產(chǎn)品是是否真正能能夠保護(hù)XP安全,由中中國網(wǎng)絡(luò)空空間安全協(xié)協(xié)會(huì)(籌))競

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論