360天擎產(chǎn)品與技術(shù)培訓(xùn)ppt課件.ppt

1、360天擎終端安全管理系統(tǒng),（ESS：Enterprise Security Management System）,大綱,1、需求及問題,2、主要功能及特點(diǎn),3、典型部署,4、案例、服務(wù)及資質(zhì),終端安全管理的普遍需求,安 全,老病毒，新病毒，宏病毒 惡意URL，未知病毒 特種木馬，APT攻擊,管 理,終端安全威脅,傳統(tǒng)殺軟難以應(yīng)對(duì),特征提取難 病毒庫過大 未知病毒防不住,終端行為管理,終端運(yùn)維管理,終端資產(chǎn)管理,安全接入、非法外聯(lián) 流量、審計(jì)、應(yīng)用,登記、變更、狀態(tài),補(bǔ)丁、軟件、協(xié)助,終端合規(guī)要求：等級(jí)保護(hù)、分級(jí)保護(hù)、SOX等,大綱,1、需求及問題,2、主要功能及特點(diǎn),3、典型部署,4、案例、

2、服務(wù)及資質(zhì),主要功能及特點(diǎn),1）領(lǐng)先的終端安全防御,3）靈活的終端準(zhǔn)入管控,5）直觀的日志報(bào)表,2）高效的終端運(yùn)維管理,4）細(xì)粒度的文件審計(jì)管控,天擎,6）先進(jìn)的邊界聯(lián)動(dòng)防御,1）領(lǐng)先的終端安全防御,雙靜態(tài)查毒引擎、雙靜態(tài)病毒庫 文件信譽(yù)引擎（全球最大），需要聯(lián)網(wǎng),已知病毒、惡意代碼,惡意URL & 網(wǎng)馬,未知病毒、惡意代碼,人工智能的專利引擎：QVM-II 虛擬執(zhí)行的沙箱引擎：VXE 文件運(yùn)行時(shí)跟蹤引擎：主動(dòng)防御（RTE）,惡意URL信譽(yù)引擎（國內(nèi)最全），需要聯(lián)網(wǎng),APT & 特種木馬,私有云白名單 非白即黑強(qiáng)安全策略控制,防黑加固,XP加固、基于IP、端口的主機(jī)防火墻，高危端口封堵 弱口令

3、監(jiān)測、系統(tǒng)帳號(hào)及權(quán)限變更監(jiān)測,特征庫（60億+） 黑名單（20億+） 白名單（億） 提高查殺能力，及時(shí)升級(jí) 適應(yīng)網(wǎng)絡(luò)封閉，物理隔離環(huán)境 近乎100%的絕對(duì)安全保障,終端防御核心技術(shù)：云查殺機(jī)制,QVM人工智能引擎是Qihoo Support Vector Machine（奇虎支持向量機(jī)）的縮寫。是360完全自主研發(fā)的第三代惡意代碼檢測引擎（已獲得國際PCT專利）,終端防御核心技術(shù)：智能查殺引擎（QVM）,檢測,建模,訓(xùn)練,切片,基于大數(shù)據(jù)（20億 樣本）與人工智能 技術(shù) 在北美與歐洲針對(duì)未知惡意代碼的測評(píng)中屢獲第一 已獲得多項(xiàng)國際PCT 專利,8,終端防御核心技術(shù)：應(yīng)用級(jí)Sandbox,傳統(tǒng)技

4、術(shù)： 1、終端安全基線管理（應(yīng)用與配置白名單） 2、終端主機(jī)防火墻（網(wǎng)絡(luò)訪問白名單） 優(yōu)點(diǎn)： 技術(shù)簡單，針對(duì)違規(guī)情況比較有效 缺點(diǎn)： 簡單機(jī)械，如果白名單中的應(yīng)用 存在漏洞，則系統(tǒng)依然存在 存在被攻擊的風(fēng)險(xiǎn),Office 沙箱,IE 沙箱,9,傳統(tǒng)技術(shù)： 采用亡羊補(bǔ)牢的辦法針對(duì)已知漏洞逐一修復(fù)， 無法抵御未知漏洞（0day）的攻擊，無 法做到提前預(yù)防，漏洞修復(fù)的速度 永遠(yuǎn)滯后于漏洞出現(xiàn)的速度， 這種缺陷是APT攻擊屢屢 成功的病根,補(bǔ)一防百 -修復(fù)一個(gè)操作系統(tǒng)安全機(jī)制的缺陷，可以有效防止成百上千的漏洞攻擊,標(biāo)本兼治 -從源頭上祛除操作系統(tǒng)的漏洞病灶，徹底根除安全隱患,提前預(yù)防APT -從機(jī)理上

5、檢測0day漏洞攻擊，實(shí)現(xiàn)對(duì)APT攻擊的早期檢測,七戰(zhàn)七捷！,終端防御核心技術(shù)：系統(tǒng)加固（everyday技術(shù)）,10,白名單文件,內(nèi)置近1億高純度白名單庫 涵蓋絕大多數(shù)已知主流應(yīng)用 通過文件MD5識(shí)別白文件,非白名單文件均視為不安全的黑文件 禁止運(yùn)行,非白名單文件,黑白策略,自由區(qū)： 無百名單，黑文件禁止運(yùn)行，未知文件提示后選擇運(yùn)行 辦公區(qū)： 白名單 = 360系統(tǒng)白名單 + 用戶自定義白名單， 涉密網(wǎng)： 白名單 = 用戶自定義白名單,終端防御核心技術(shù)：“非白即黑”白名單,11,終端防御核心技術(shù)：主動(dòng)防御（HIPS）,進(jìn)程行為 進(jìn)程創(chuàng)建 進(jìn)程加載 進(jìn)程銷毀 進(jìn)程注入 ,系統(tǒng)行為 系統(tǒng)調(diào)用 注

6、冊(cè)表修改 用戶權(quán)限提升 Shell命令調(diào)用 .,文件行為 文件打開、加載 文件網(wǎng)絡(luò)I/O 可疑文件釋放 .,網(wǎng)絡(luò)行為 文件網(wǎng)絡(luò)行為 郵件發(fā)送行為 進(jìn)程網(wǎng)絡(luò)行為 .,驅(qū)動(dòng)行為 驅(qū)動(dòng)加載 驅(qū)動(dòng)hook行為 驅(qū)動(dòng)網(wǎng)絡(luò)行為 .,12,用大數(shù)據(jù)、云計(jì)算技術(shù)做防病毒的門檻,樣本資源 構(gòu)建云查殺系統(tǒng)，需要海量的病毒、木馬、僵尸網(wǎng)絡(luò)等惡意代碼樣本作為資源支撐 。 奇虎360擁有積累了近20年，超過20億的病毒樣本（黑名單）。 樣本資源的基礎(chǔ)是客戶資源，沒有足夠的客戶資源作支撐，無法收集足夠的病毒樣本文件。 奇虎360在全國擁有近5億的終端用戶，覆蓋了全國終端用戶的95%以上。 每天接收全國網(wǎng)民與合作伙伴的病毒

7、查殺請(qǐng)求高達(dá)700億次。,用大數(shù)據(jù)、云計(jì)算技術(shù)做防病毒的門檻,計(jì)算資源 為了構(gòu)造有效的查殺系統(tǒng)，需要大量的計(jì)算資源進(jìn)行支撐，以便對(duì)搜集到的樣本資源進(jìn)行深入分析，一般來說，一臺(tái)標(biāo)準(zhǔn)的服務(wù)器，每天（24小時(shí)）可處理的樣本數(shù)量大約在3000萬個(gè)左右 奇虎360所提供的云查殺系統(tǒng)的規(guī)模已經(jīng)超過了10000臺(tái)服務(wù)器 。 每天可處理3千億個(gè)樣本。,2）高效的終端運(yùn)維管理,安全運(yùn)維管理 終端升級(jí)、漏洞修復(fù)、插件清理、外設(shè)及進(jìn)程管控、軟件分發(fā) 遠(yuǎn)程協(xié)助 管理員對(duì)授權(quán)終端進(jìn)行遠(yuǎn)程協(xié)助，一對(duì)一遠(yuǎn)程解決安全問題 流量管理 全網(wǎng)終端的日上傳，日下載總量統(tǒng)計(jì) 全網(wǎng)終端的上傳下載速度統(tǒng)計(jì) 限制全網(wǎng)終端的上傳下載速度 重要

8、終端流量速度保障 IP-MAC地址綁定 終端IP-MAC地址綁定，加強(qiáng)對(duì)終端的管理,360 補(bǔ)丁服務(wù)器,Internet,企業(yè)內(nèi)網(wǎng),全面掃描操作系統(tǒng)、應(yīng)用軟件漏洞 統(tǒng)一分發(fā)補(bǔ)丁文件（按需分發(fā)） 強(qiáng)制執(zhí)行漏洞修復(fù)（統(tǒng)一修復(fù)） 補(bǔ)丁分發(fā)流量控制,分發(fā)帶寬流量壓縮 分發(fā)帶寬流量限制,全面,強(qiáng)制,節(jié)省,補(bǔ)丁及軟件分發(fā),進(jìn)程、外設(shè)與移動(dòng)存儲(chǔ)管控,進(jìn)程管控,存儲(chǔ)管控,外設(shè)管控,指定必須運(yùn)行的軟件及進(jìn)程，對(duì)進(jìn)程進(jìn)行保護(hù)；也可禁止特定軟件、進(jìn)程,可對(duì)操作終端U盤進(jìn)行可讀寫、只讀和禁用權(quán)限設(shè)置,可控,靈活,安全,對(duì)光驅(qū)、藍(lán)牙、串口、手機(jī)與平板、USB無線網(wǎng)卡等外設(shè)進(jìn)行有效管控,可視,記憶,實(shí)時(shí),硬件資產(chǎn)管理,展

9、示全網(wǎng)安裝的軟件與涉及的終端，顯示每個(gè)終端安裝的軟件 自定義企業(yè)內(nèi)部應(yīng)用集合，終端用戶自由下載運(yùn)行集合中的軟件 統(tǒng)一推送應(yīng)用，分發(fā)軟件，并自動(dòng)安裝應(yīng)用,企業(yè)軟件管家,3）靈活的終端準(zhǔn)入管控,網(wǎng)卡變更,非法外聯(lián),更多檢查,硬件變更,高危漏洞,安全軟件,特征碼過期,終端準(zhǔn)入合規(guī)性檢查,4）細(xì)粒度的文件審計(jì)管控,文件操作：指定擴(kuò)展名的文件訪問、修改、刪除、移動(dòng)等行為的審計(jì) 文件輸出：共享文件夾輸出管控 文件打?。捍蛴C(jī)審計(jì)及管控 郵件收發(fā)：郵件收發(fā)管控,5）直觀的日志報(bào)表,全網(wǎng)一鍵體檢 全網(wǎng)內(nèi)漏洞、木馬、插件、系統(tǒng)危險(xiǎn)項(xiàng)、安全配置項(xiàng)、未知文件等的威脅數(shù)量和危險(xiǎn)終端數(shù)量。 終端狀況展現(xiàn) 對(duì)全網(wǎng)不健康終

10、端、亞健康終端、健康終端進(jìn)行統(tǒng)計(jì)。安全動(dòng)態(tài)跟蹤，幫助管理員了解全網(wǎng)內(nèi)漏洞補(bǔ)丁的修復(fù)狀況。 威脅趨勢(shì)分析 全面了解企業(yè)內(nèi)終端危險(xiǎn)項(xiàng)、木馬、病毒、漏洞、 新增文件等的發(fā)展趨勢(shì)。 詳盡日志報(bào)表 對(duì)終端安全日志、漏洞修復(fù)、XP加固日志、 病毒日志、木馬查殺、插件清除、系統(tǒng)危險(xiǎn)項(xiàng)， 安全配置、流量管理、終端準(zhǔn)入日志， 文件及應(yīng)用日志等的報(bào)表統(tǒng)計(jì)。,6）先進(jìn)的邊界聯(lián)動(dòng)防御,通過辦公終端上所安裝的天擎與部署在邊界處的天眼之間的聯(lián)動(dòng)，可以實(shí)現(xiàn)“邊界發(fā)現(xiàn)、終端防御”的整體防御策略，完成對(duì)病毒、惡意代碼的閉環(huán)防御流程。,大綱,1、需求及問題,2、主要功能及特點(diǎn),3、典型部署,4、案例、服務(wù)及資質(zhì),普通辦公網(wǎng)部署,

11、360云查殺系統(tǒng) 360公網(wǎng)升級(jí)服務(wù)器,天擎控制中心,天擎客戶端,云 查 殺,升級(jí)、更新,體檢、殺毒、打補(bǔ)丁 統(tǒng)一管理,互聯(lián)網(wǎng) 辦公網(wǎng),隔離網(wǎng)私有云硬件部署,360公網(wǎng)升級(jí)服務(wù)器,天擎隔離網(wǎng)升級(jí)工具,天擎控制中心,天擎客戶端,辦公網(wǎng),隔離網(wǎng),互聯(lián)網(wǎng),升級(jí)、更新,體檢、殺毒、打補(bǔ)丁 統(tǒng)一管理,數(shù)據(jù)擺渡,天擎私有云,私有云查殺,隔離網(wǎng)部署,360公網(wǎng)升級(jí)服務(wù)器,天擎隔離網(wǎng)升級(jí)工具,天擎控制中心,天擎客戶端,辦公網(wǎng),隔離網(wǎng),互聯(lián)網(wǎng),升級(jí)、更新,體檢、殺毒、打補(bǔ)丁 統(tǒng)一管理,數(shù)據(jù)擺渡,多級(jí)部署,大綱,1、需求及問題,2、主要功能及特點(diǎn),3、典型部署,4、案例、服務(wù)及資質(zhì),成功案例,中國電力建設(shè)集團(tuán)分布

12、式部署案例,Text,高級(jí)安全響應(yīng)服務(wù),遠(yuǎn)程電話/網(wǎng)絡(luò)支持服務(wù),產(chǎn)品到場支持服務(wù),人員組成：高級(jí)安全研究、服務(wù)、咨詢?nèi)藛T 服務(wù)內(nèi)容：安全應(yīng)急、滲透測試、日志分析、樣本分析 攻擊追溯、安全咨詢、高級(jí)安全培訓(xùn),人員組成：售后服務(wù)人員、研發(fā)人員 服務(wù)內(nèi)容：產(chǎn)品巡檢、產(chǎn)品故障排除、現(xiàn)場 產(chǎn)品問題追查、產(chǎn)品安裝、產(chǎn)品 使用培訓(xùn),人員組成：售后服務(wù)人員、研發(fā)人員 1對(duì)1遠(yuǎn)程服務(wù)人員 服務(wù)內(nèi)容：產(chǎn)品使用問題咨詢、 產(chǎn)品故障遠(yuǎn)程排查、處理,標(biāo)準(zhǔn)化服務(wù)體系,產(chǎn)品資質(zhì),攻防實(shí)戰(zhàn)水平國際領(lǐng)先,2013年，360獨(dú)立挖掘并受到微軟官網(wǎng)致謝的微軟高危漏洞多達(dá)13個(gè)，超過國內(nèi)其他所有安全廠商的總和； 360漏洞分析實(shí)驗(yàn)室研發(fā)了自動(dòng)化漏洞挖掘技術(shù)，僅2014年1月即已挖掘出近60個(gè)微軟IE瀏覽器漏洞； 2013年4月，360推出了第三方漏洞收集平臺(tái)，不到一年的時(shí)間已投入百萬元，收集了超過1200個(gè)0day漏洞。2014年360將進(jìn)一步投入5000萬-1億元，面向全球范圍收集微軟安全漏洞；,漏洞挖掘方面的成果,XP盾甲“七冠王”,7月31日，為檢驗(yàn)各安全企業(yè)XP防護(hù)產(chǎn)品是否真正能夠保護(hù)XP安全，由中國網(wǎng)絡(luò)空間安全協(xié)會(huì)（籌）