天擎产品介绍PPT课件

1 360天擎产品介绍 XXX公司XXX CONTENTS 目录 PART 01 集团介绍 PART 02 场景问题 PART 03 功能价值 PART 04 优势特点 PART 05 形态部署 成功案例 PART 06 3 PART 01 集团介绍 360企业安全集团 360企业安全集团是专注于为政府和企业提供新一代网络安全产品和服务的综合型集团公司 集团以 保护大数据时代的安全 为企业使命 以 数据驱动安全 为技术思想 创新建立了新一代协同防御体系 全面涵盖大数据安全分析 边界安全 终端安全 网站安全 移动安全 云安全 无线安全 数据安全 代码安全等全领域安全产品及解决方案 已经为包括中央部委和大型央企在内的超百万家企业级客户提供了全面有效的安全保护 并赢得了客户的一致好评 全方位保护政企级网络安全 360企业安全利用大数据分析等 互联网 创新手段 助力国内政企客户更好地应对安全威胁 全面提升中国政企安全防护能力与水平 全方位保护个人 企业 国家网络安全 为经济发展打造可靠的网络环境 与全社会一起构建互联网安全命运共同体 世界级的技术研究能力 2016年10月 美国断网事件发生后 360网络安全研究院是唯一受邀参与协同处置的中国机构 360天眼实验室国内首次发现并披露来自境外的国家级黑客组织海莲花对中国的APT攻击 目前已经累计发现36个APT组织 全球领先的安全大数据能力 业界最强的威胁情报能力 多维度 具备独特性优势的安全数据 东半球最强大的安全分析师团队 深厚的大数据及可视化分析技术基础 共同打造出领先的威胁情报 帮助用户完善安全系统 及时有效的发现 分析最重要的威胁事件 360安全产品体系 360安全服务体系 24 自进军企业市场以来 360企业安全为百万家企业级客户提供了专业安全产品和服务 其中包括中央部委 地方政府组织 大中型企业甚至众多世界500强企业等 并受到了客户的一致好评 全行业服务客户 12 PART 02 场景问题 终端问题日益严重 超过85 的安全威胁来自企业内部 FBI CSI 病毒木马问题严重被动防御无法应对未知威胁系统漏洞修复不及时随意私装软件移动存储传播病毒资产变动管理不到位终端随意接入网络非法外联泄露重要信息 14 PART 03 功能价值 Windows ServerSUSE Redhat中标麒麟 银河麒麟 Deepin 防病毒 管控 准入移动存储介质管理补丁管理 XP防护 EDR NGSOC 威胁情报智慧防火墙联动上网行为管理联动 驻场运维巡检服务病毒分析服务应急响应服务 产品介绍 天擎功能模块 公有云特征库 145亿 黑名单 33亿 白名单 6亿 多引擎 云查杀 AVE引擎 QEX引擎 QVM引擎 主动防御 私有云引擎盒子 文件安全鉴定中心系统黑白名单6 10亿 多引擎对本地未知样本进行定期轮询鉴定依靠离线升级工具进行样本 引擎更新 依据产品型号样本数量不同 隔离网 半隔离网用户 私有云查杀公有云技术在企业网络环境的落地建立企业私属安全大数据样本运营中心掌控企业内网未知文件分布 病毒木马防护 云查杀 360补丁服务器 Internet 全面扫描操作系统 应用软件漏洞统一分发补丁文件 按需分发 强制执行漏洞修复 统一修复 蓝屏修复机制 360首创技术 补丁分发流量控制 P2P机制 分发带宽流量压缩分发带宽流量限制 补丁管理 原则 高危漏洞必须打 功能补丁选择打 不安全补丁不打 KB958644 KB4012212 安全管控 违规外联 远程控制 应用程序安全 网络安全 外设管理 桌面安全加固 安全运维管控 展示终端硬件信息主板 CPU 内存 硬盘 设备SN 监控终端硬件状态CPU温度 硬盘温度 主板温度 实时监视硬件配置变更内存 显卡 网卡 硬盘 显示器 硬件多次变更过程回溯 实时监控 操作系统 软件 插件信息统计 网络信息管理网络设置 连接 流量 ARP防欺骗 资产管理 软件管家解决方案 终端软件资产管理 终端数据安全 数据交换过程的合法性管理移动介质安全 数据携带过程的安全性保护病毒木马防护 对使用场景引发其他安全问题的约束数据泄漏回朔 数据交换结果的不可抵赖性 需要 IntranetOnline Offline InternetOnline Data Data UsageMgt approach 安全U盘 专属硬件 移动存储介质管理 按在网 离网 密码授权等方式实现移动介质的注册使用限制可实现可读 写及例外的授权管理按介质使用状态设置不同的策略 如介质挂失外出及例外管理可控制介质的有效使用周期移动设备全过程审计 移动存储介质全流程管理 注册 注册管理 授权管理 状态管理 审计管理 时效 状态 密码 移动存储介质管理 安全U盘 国密芯片加密 统一注册自助注册 程序签名限制病毒传播 U盘操作全审计 外观定制 360继续提供XP系统安全防护 XP加固防护 安全审计管理 天擎终端安全管理系统通过对设备使用人的行为审计和行为控制技术手段使各种企业安全管理条例落地 增强用户的安全和保密意识 保护企业内部的数据不外泄 强制合规 NAC准入控制 具备从 注册申请 认证授权 入网检查 隔离修复 访问控制 入网追溯 统计分析等 一站式 入网合规管理流程 强制合规组件功能特性 为用户提供 一站式 的入网合规解决方案 应用准入流程及场景 源地址 目标地址 天擎一体化管理平台 流量监听 隔离修复 修复服务器 安全检查 安装天擎 合规检查 隔离修复 满足入网合规流程 入网 达到入网合规管理要求 1 大面积自动化部署天擎2 保证天擎的安装和去化率3 保护核心服务器的访问安全4 规范入网流程 满足入网的合规性管理要求5 部署简单 无风险和故障点 Hub 服务器区 有线环境 汇聚层 接入层802 1X 1 支持AD LDAP完美集成联动认证2 端口级的入网控制3 支持有线 无线环境认证4 HUB环境下的认证5 多条件绑定认证6 账号 主机 MAC认证7 双机设备HA机制8 一键逃生机制 接入层802 1X 核心层 HUB环境 天擎一体化管理平台 无线环境 Radius认证 主服务器 备服务器 AC上建立SSID配置802 1X认证或PORTAL方式 802 1X认证流程及场景 综合评估 产品优势 制度建设 评估体系健全 可协助企业建设评估标准 无打扰 不限制终端用户 评估过程不降低企业生产力 存在感 评估结果可与企业管理制度挂钩 攻击手段多样化 0day APT 且潜伏性高 传统安全手段难以发现攻击链条复杂 仅针对某个终端或者某个网络节点的防护手段难以还原整个攻击链条没有一套完整的评估体系评判企业内网终端的安全风险历史上的终端沦陷问题没有完整的追溯手段面对失陷终端 没有有效的处置方案 终端防护体系需要 1 完整的企业内网终端数据采集系统2 快速定位终端风险级别的评估手段3 灵活处置终端安全问题的响应措施 EDR 传统安全面对未知威胁的困境 终端安全检测与响应系统EndpointDetectionandResponse 对传统EPP终端安全解决方案的补充面对未知威胁的全生命周期管理处置重构终端安全事件响应模型 终端安全防护对EDR的渴求 产品定位 洞察未知威胁的安全对抗类产品 EDR终端安全响应流程 通过标准的响应业务流程 使得分析与处置过程有据可循 流程分为5个阶段 威胁知识上级通告安全播报告警核实反馈核实 核实终端是否确切地出现了穿透防护的威胁 追溯威胁投递来源 威胁载体 以及C2地址 评估威胁当前阶段 覆盖政企内物理和电子资产的范围 逐步扩充处置的范围 增强处置方式 可回滚操作 通过更新策略 实现在未来持续拦截威胁 移动存储黑邮箱浏览器下载工具IM通讯远端通讯地址 覆盖存储覆盖终端覆盖企业邮箱 范围可配进程结束样本隔离隔离还原样本查杀 样本加黑黑邮箱拦截威胁通讯管控防火墙通讯拦截 EDR标准响应业务流程 日志报表展示内容包含病毒分析 漏洞分析 文件云日志报表 事件告警 XP盾甲IT资产 硬件配置 软件变更等日志信息多态形式报表形式多样化 包括柱状图 曲线图 饼图等时间维度展示时间按周 月 季度 年份 时间段等用户分组展示终端按分组 全网等多维度展现 产品功能 日志报表 37 PART 04 优势特点 复合多种引擎主动防御技术黑白名单沙箱技术 基于大数据自学习自进化 结合天堤 天眼云 端 边界精确检测深度阻断 病毒趋势漏洞趋势风险等级 智能学习不断进化 动静结合全程查杀 全面监控量化风险 立体布控纵深防御 动静结合全程查杀 产品优势 数据一体化 功能一体化 平台一体化管家式服务 39 PART 05 形态部署 方案特点 适用于互联网环境的用户 公有云病毒查杀 效果好 成本低 补丁数据更新节省网络带宽 智能安全一键修复 统一安全管控和运维 天擎部署 典型部署 方案特点 适用于隔离网环境的用户 私有云病毒查杀 速度快 效果好 利用工具离线更新从互联网上进行数据更新 终端统一安全管控和运维 天擎部署 隔离网部署 方案特点 适用于大型 复杂 跨广域网环境的用户 有分级部署管理需求的用户 全网终端统一私有云病毒查杀 安全威胁全网预警处置 全网终端统一安全策略防护 终端准入 管控 审计 运维一体化管理 天擎部署 多级部署 43 PART 06 成功案例 建设银行内网终端存储着大量的业务和办公数据 终端上的这些敏感数据的安全管理 不仅关系到建行用户的个人经济财产 而且关系着用户对银行的信任度 建立全行统一的终端安全系统 实现管理统一化 运维属地化 预警全局化 实现终端安全管理一体化 为了保障建行内网终端安全 保证终端运行环境安全 除了传统的病毒检测 主机防火墙 黑白名单功能外 360天擎提供了 私有云 安全解决方案 采用网络大数据方式 快速有效定位已知病毒和木马 通过QVM技术快速鉴别已知 未知程序威胁 保证终端运行环境的安全可靠 同时避免病毒木马及恶意软件入侵后造成的数据泄密风险 通过360天擎系统的企业软件管家模块 有效解决企业内部自有软件更新同步问题 方便企业内部软件管理 同时为安全管理策略下发提供有效通道 建设银行不仅提高了全行办公终端的安全性 同时提供了终端软件应用的便利性 真正让终端管理简单更有效 客户需求 客户价值 360天擎解决方案 用户案例 中电建集团成员单位业务种类众多 与外界数据交换频繁 来自外部的恶意程序 病毒和木马对终端安全造成重大的威胁 为了提高终端安全管理的水平 集团决定对终端实施统一安全管理 建立统一的安全基线 对终端用户的行为进行管控 对设备资产 补丁 外设等方面进行强化管理 并引入先进的工具来提高终端运维的工作效率 使全集团的终端安全管理水平快速的提高到一个统一的水平线上来 360天擎采用多级管理的模式 将终端防病毒和安全管理统一起来 集中管控 实现各成员单位自主管理辖区终端 集团总部实时管控全网情况 并可以根据业务情况 组建基于项目部的临时管理单元的多级化灵活终端安全管理体系 彻底解决了原有杀毒软件对终端资源占用过大的问题 成员单位不同配置的终端都可以依托360云引擎强大的查杀能力和全球最大的黑白名单库实现高效准确的病毒查杀 大大提高了终端运维的工作效率 管理员可以通过丰富报表 直观了解目前网内终端实时的安全状况 软硬件资产状况等 客户需求 客户价值 360天擎解决方案 用户案例 厦门广电集团南京广电集团深圳广电集团浙江大学北京理工大学中国人民解放军309医院中国医学科学院阜外医院中国中医科学院望京医院 政府部门 中国石化国家电网神华集团南方航空华润置地深