360天擎終端安全管理系統(tǒng)v11

1、360天擎終端安全管理系統(tǒng)（ESS：Enterprise Security Management System）大綱1、需求及問(wèn)題2、主要功能及特點(diǎn)3、典型部署4、案例、服務(wù)及資質(zhì)終端安全管理的普遍需求 如何做好終端防御？ 惡意代碼層出不窮、本地特征庫(kù)瓶頸、傳播源頭阻斷 如何落實(shí)終端安全管理規(guī)范？ USB無(wú)線路由、P2P等軟件、敏感文件管控 如何減輕運(yùn)維工作量？ 補(bǔ)丁及軟件分發(fā)、誤殺、現(xiàn)場(chǎng)維護(hù) 是否符合等級(jí)保護(hù)要求？ 終端是否全部安裝了防病毒軟件、病毒庫(kù)是否過(guò)期、漏洞管理是否符合要求、是否存在非法外聯(lián)、如何阻斷違規(guī)終端大綱1、需求及問(wèn)題2、主要功能及特點(diǎn)3、典型部署4、案例、服務(wù)及資質(zhì) 主要功

2、能及特點(diǎn)1）領(lǐng)先的終端安全防御3）靈活的終端準(zhǔn)入管控5）直觀的日志報(bào)表2）高效的終端運(yùn)維管理4）細(xì)粒度的文件審計(jì)管控天擎 6）先進(jìn)的邊界聯(lián)動(dòng)防御1）領(lǐng)先的終端安全防御雙靜態(tài)查毒引擎、雙靜態(tài)病毒庫(kù)文件信譽(yù)引擎（全球最大），需要聯(lián)網(wǎng)n已知病毒、惡意代碼n惡意URL & 網(wǎng)馬n未知病毒、惡意代碼人工智能的專利引擎：QVM-II虛擬執(zhí)行的沙箱引擎：VXE文件運(yùn)行時(shí)跟蹤引擎：主動(dòng)防御（RTE）惡意URL信譽(yù)引擎（國(guó)內(nèi)最全），需要聯(lián)網(wǎng)nAPT & 特種木馬 私有云白名單非白即黑強(qiáng)安全策略控制n防黑加固 XP加固、基于IP、端口的主機(jī)防火墻，高危端口封堵弱口令監(jiān)測(cè)、系統(tǒng)帳號(hào)及權(quán)限變更監(jiān)測(cè)天擎

3、為何領(lǐng)先？ 針對(duì)惡意代碼的靜態(tài)、動(dòng)態(tài)查殺； 非白即黑的邏輯； 權(quán)威的URL信譽(yù)系統(tǒng)； 充分利用大數(shù)據(jù)分析技術(shù)； 將終端運(yùn)維與安全防護(hù)結(jié)合； 專業(yè)的服務(wù)。n 特征庫(kù)（60億+）n 黑名單（20億+）n 白名單（億）n提高查殺能力，及時(shí)升級(jí)n適應(yīng)網(wǎng)絡(luò)封閉，物理隔離環(huán)境n近乎100%的絕對(duì)安全保障 私有云及非白即黑技術(shù)用大數(shù)據(jù)、云計(jì)算技術(shù)做防病毒的門檻 樣本資源 構(gòu)建云查殺系統(tǒng)，需要海量的病毒、木馬、僵尸網(wǎng)絡(luò)等惡意代碼樣本作為資源支撐 。 奇虎360擁有積累了近20年，超過(guò)20億的病毒樣本（黑名單）。 樣本資源的基礎(chǔ)是客戶資源，沒(méi)有足夠的客戶資源作支撐，無(wú)法收集足夠的病毒樣本文件。 奇虎360在全國(guó)

4、擁有近5億的終端用戶，覆蓋了全國(guó)終端用戶的95%以上。 每天接收全國(guó)網(wǎng)民與合作伙伴的病毒查殺請(qǐng)求高達(dá)700億次。用大數(shù)據(jù)、云計(jì)算技術(shù)做防病毒的門檻 計(jì)算資源 為了構(gòu)造有效的查殺系統(tǒng)，需要大量的計(jì)算資源進(jìn)行支撐，以便對(duì)搜集到的樣本資源進(jìn)行深入分析，一般來(lái)說(shuō)，一臺(tái)標(biāo)準(zhǔn)的服務(wù)器，每天（24小時(shí)）可處理的樣本數(shù)量大約在3000萬(wàn)個(gè)左右 奇虎360所提供的云查殺系統(tǒng)的規(guī)模已經(jīng)超過(guò)了10000臺(tái)服務(wù)器 。 每天可處理3千億個(gè)樣本。用大數(shù)據(jù)、云計(jì)算技術(shù)做防病毒的門檻 算法資源 構(gòu)建有效了云計(jì)算環(huán)境，除了穩(wěn)定、及時(shí)的樣本收集資源與足夠數(shù)量的硬件計(jì)算環(huán)境之外，還需要先進(jìn)的未知病毒及惡意代碼的檢測(cè)算法。 QVM-

5、II專利算法 動(dòng)態(tài)沙箱深度分析技術(shù) 資深反病毒專家、人機(jī)結(jié)合2）高效的終端運(yùn)維管理 安全運(yùn)維管理終端升級(jí)、漏洞修復(fù)、插件清理、外設(shè)及進(jìn)程管控、企業(yè)應(yīng)用市場(chǎng) 遠(yuǎn)程協(xié)助管理員對(duì)授權(quán)終端進(jìn)行遠(yuǎn)程協(xié)助，一對(duì)一遠(yuǎn)程解決安全問(wèn)題 流量管理全網(wǎng)終端的日上傳，日下載總量統(tǒng)計(jì)全網(wǎng)終端的上傳下載速度統(tǒng)計(jì)限制全網(wǎng)終端的上傳下載速度重要終端流量速度保障 IP-MAC地址綁定終端IP-MAC地址綁定，加強(qiáng)對(duì)終端的管理360 補(bǔ)丁服務(wù)器Internet企業(yè)內(nèi)網(wǎng) 全面掃描操作系統(tǒng)、應(yīng)用軟件漏洞 統(tǒng)一分發(fā)補(bǔ)丁文件（按需分發(fā)） 強(qiáng)制執(zhí)行漏洞修復(fù)（統(tǒng)一修復(fù)） 補(bǔ)丁分發(fā)流量控制 分發(fā)帶寬流量壓縮 分發(fā)帶寬流量限制全面強(qiáng)制節(jié)省補(bǔ)丁及

6、軟件分發(fā)進(jìn)程、外設(shè)與移動(dòng)存儲(chǔ)管控進(jìn)程管控存儲(chǔ)管控外設(shè)管控指定必須運(yùn)行的軟件及進(jìn)程，對(duì)進(jìn)程進(jìn)行保護(hù)；也可禁止特定軟件、進(jìn)程可對(duì)操作終端U盤進(jìn)行可讀寫、只讀和禁用權(quán)限設(shè)置可控可控靈活靈活安全internet對(duì)光驅(qū)、藍(lán)牙、串口、手機(jī)與平板、USB無(wú)線網(wǎng)卡等外設(shè)進(jìn)行有效管控n展示終端硬件信息 型號(hào)，CPU，內(nèi)存，硬盤，設(shè)備SNn監(jiān)控終端硬件CPU溫度，硬盤溫度，主板溫度等n實(shí)時(shí)監(jiān)控硬件配置變更，顯示硬件變動(dòng)記錄n硬件多次變更過(guò)程回溯可視記憶實(shí)時(shí)硬件資產(chǎn)管理 展示全網(wǎng)安裝的軟件與涉及的終端，顯示每個(gè)終端安裝的軟件 自定義企業(yè)內(nèi)部應(yīng)用集合，終端用戶自由下載運(yùn)行集合中的軟件 統(tǒng)一推送應(yīng)用，分發(fā)軟件，并自動(dòng)安

7、裝應(yīng)用企業(yè)軟件管家3）靈活的終端準(zhǔn)入管控網(wǎng)卡變更非法外聯(lián)更多檢查硬件變更高危漏洞安全軟件特征碼過(guò)期終端準(zhǔn)入合規(guī)性檢查靈活的終端準(zhǔn)入管控4）細(xì)粒度的文件審計(jì)管控文件操作：指定擴(kuò)展名的文件訪問(wèn)、修改、刪除、移動(dòng)等行為的審計(jì)文件輸出：共享文件夾輸出管控文件打印：打印機(jī)審計(jì)及管控郵件收發(fā)：郵件收發(fā)管控5）直觀的日志報(bào)表全網(wǎng)一鍵體檢全網(wǎng)內(nèi)漏洞、木馬、插件、系統(tǒng)危險(xiǎn)項(xiàng)、安全配置項(xiàng)、未知文件等的威脅數(shù)量和危險(xiǎn)終端數(shù)量。終端狀況展現(xiàn)對(duì)全網(wǎng)不健康終端、亞健康終端、健康終端進(jìn)行統(tǒng)計(jì)。安全動(dòng)態(tài)跟蹤，幫助管理員了解全網(wǎng)內(nèi)漏洞補(bǔ)丁的修復(fù)狀況。威脅趨勢(shì)分析全面了解企業(yè)內(nèi)終端危險(xiǎn)項(xiàng)、木馬、病毒、漏洞、新增文件等的發(fā)展趨勢(shì)。

8、詳盡日志報(bào)表對(duì)終端安全日志、漏洞修復(fù)、XP加固日志、病毒日志、木馬查殺、插件清除、系統(tǒng)危險(xiǎn)項(xiàng)，安全配置、流量管理、終端準(zhǔn)入日志，文件及應(yīng)用日志等的報(bào)表統(tǒng)計(jì)。6）先進(jìn)的邊界聯(lián)動(dòng)防御通過(guò)辦公終端上所安裝的天擎與部署在邊界處的天眼之間的聯(lián)動(dòng)，可以實(shí)現(xiàn)“邊界發(fā)現(xiàn)、終端防御”的整體防御策略，完成對(duì)病毒、惡意代碼的閉環(huán)防御流程。大綱1、需求及問(wèn)題2、主要功能及特點(diǎn)3、典型部署4、案例、服務(wù)及資質(zhì)普通辦公網(wǎng)部署360云查殺系統(tǒng)360公網(wǎng)升級(jí)服務(wù)器天擎控制中心天擎客戶端云 查 殺升級(jí)、更新體檢、殺毒、打補(bǔ)丁統(tǒng)一管理互聯(lián)網(wǎng)辦公網(wǎng)隔離網(wǎng)部署360公網(wǎng)升級(jí)服務(wù)器天擎隔離網(wǎng)升級(jí)工具天擎控制中心天擎客戶端辦公網(wǎng)隔離網(wǎng)互

9、聯(lián)網(wǎng)升級(jí)、更新體檢、殺毒、打補(bǔ)丁統(tǒng)一管理數(shù)據(jù)擺渡隔離網(wǎng)私有云硬件部署360公網(wǎng)升級(jí)服務(wù)器天擎隔離網(wǎng)升級(jí)工具天擎控制中心天擎客戶端辦公網(wǎng)隔離網(wǎng)互聯(lián)網(wǎng)升級(jí)、更新體檢、殺毒、打補(bǔ)丁統(tǒng)一管理數(shù)據(jù)擺渡天擎私有云私有云查殺多級(jí)部署3 36 60 0云云查查殺殺系系統(tǒng)統(tǒng) 3 36 60 0公公網(wǎng)網(wǎng)升升級(jí)級(jí)服服務(wù)務(wù)器器 總總部部天天擎擎控控制制中中心心 天天擎擎客客戶戶端端 升升級(jí)級(jí)、更更新新 互互聯(lián)聯(lián)網(wǎng)網(wǎng) 總總部部辦辦公公網(wǎng)網(wǎng) 總總部部?jī)?nèi)內(nèi)網(wǎng)網(wǎng) 天天擎擎隔隔離離網(wǎng)網(wǎng)升升級(jí)級(jí)工工具具 數(shù)數(shù)據(jù)據(jù)擺擺渡渡 二二級(jí)級(jí)天天擎擎控控制制中中心心 天天擎擎客客戶戶端端 二二級(jí)級(jí)天天擎擎控控制制中中心心 天天擎擎客客戶戶端

10、端 二二級(jí)級(jí)內(nèi)內(nèi)網(wǎng)網(wǎng) 三三級(jí)級(jí)內(nèi)內(nèi)網(wǎng)網(wǎng) 三三級(jí)級(jí)天天擎擎控控制制中中心心 天天擎擎客客戶戶端端 三三級(jí)級(jí)天天擎擎控控制制中中心心 天天擎擎客客戶戶端端 大綱1、需求及問(wèn)題2、主要功能及特點(diǎn)3、典型部署4、案例、服務(wù)及資質(zhì)成功案例中國(guó)電力建設(shè)集團(tuán)分布式部署案例Text高級(jí)安全響應(yīng)服務(wù)遠(yuǎn)程電話/網(wǎng)絡(luò)支持服務(wù)產(chǎn)品到場(chǎng)支持服務(wù)人員組成：高級(jí)安全研究、服務(wù)、咨詢?nèi)藛T服務(wù)內(nèi)容：安全應(yīng)急、滲透測(cè)試、日志分析、樣本分析 攻擊追溯、安全咨詢、高級(jí)安全培訓(xùn)人員組成：售后服務(wù)人員、研發(fā)人員服務(wù)內(nèi)容：產(chǎn)品巡檢、產(chǎn)品故障排除、現(xiàn)場(chǎng) 產(chǎn)品問(wèn)題追查、產(chǎn)品安裝、產(chǎn)品 使用培訓(xùn)人員組成：售后服務(wù)人員、研發(fā)人員 1對(duì)1遠(yuǎn)程服務(wù)人

11、員服務(wù)內(nèi)容：產(chǎn)品使用問(wèn)題咨詢、 產(chǎn)品故障遠(yuǎn)程排查、處理標(biāo)準(zhǔn)化服務(wù)體系2013年，360獨(dú)立挖掘并受到微軟官網(wǎng)致謝的微軟高危漏洞多達(dá)13個(gè)，超過(guò)國(guó)內(nèi)其他所有安全廠商的總和；360漏洞分析實(shí)驗(yàn)室研發(fā)了自動(dòng)化漏洞挖掘技術(shù)，僅2014年1月即已挖掘出近60個(gè)微軟IE瀏覽器漏洞；2013年4月，360推出了第三方漏洞收集平臺(tái)，不到一年的時(shí)間已投入百萬(wàn)元，收集了超過(guò)1200個(gè)0day漏洞。2014年360將進(jìn)一步投入5000萬(wàn)-1億元，面向全球范圍收集微軟安全漏洞；漏洞挖掘方面的成果攻防實(shí)戰(zhàn)水平國(guó)際領(lǐng)先XP盾甲“七冠王”7月31日，為檢驗(yàn)各安全企業(yè)XP防護(hù)產(chǎn)品是否真正能夠保護(hù)XP安全，由中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)（籌）競(jìng)評(píng)演練工作組主辦的XP靶場(chǎng)挑戰(zhàn)賽火爆上演。經(jīng)過(guò)長(zhǎng)達(dá)一