360天擎终端安全管理系统v1.1讲义ppt课件

360天擎终端安全管理系统,（ESS：EnterpriseSecurityManagementSystem）,大纲,1、需求及问题,2、主要功能及特点,3、典型部署,4、案例、服务及资质,终端安全管理的普遍需求,如何做好终端防御？恶意代码层出不穷、本地特征库瓶颈、传播源头阻断如何落实终端安全管理规范？USB无线路由、P2P等软件、敏感文件管控如何减轻运维工作量？补丁及软件分发、误杀、现场维护是否符合等级保护要求？终端是否全部安装了防病毒软件、病毒库是否过期、漏洞管理是否符合要求、是否存在非法外联、如何阻断违规终端,大纲,1、需求及问题,2、主要功能及特点,3、典型部署,4、案例、服务及资质,主要功能及特点,1）领先的终端安全防御,3）灵活的终端准入管控,5）直观的日志报表,2）高效的终端运维管理,4）细粒度的文件审计管控,天擎,6）先进的边界联动防御,1）领先的终端安全防御,双静态查毒引擎、双静态病毒库文件信誉引擎（全球最大），需要联网,已知病毒、恶意代码,恶意URL&网马,未知病毒、恶意代码,人工智能的专利引擎：QVM-II虚拟执行的沙箱引擎：VXE文件运行时跟踪引擎：主动防御（RTE）,恶意URL信誉引擎（国内最全），需要联网,APT&特种木马,私有云白名单非白即黑强安全策略控制,防黑加固,XP加固、基于IP、端口的主机防火墙，高危端口封堵弱口令监测、系统帐号及权限变更监测,天擎为何领先？,针对恶意代码的静态、动态查杀；非白即黑的逻辑；权威的URL信誉系统；充分利用大数据分析技术；将终端运维与安全防护结合；专业的服务。,特征库（60亿+）黑名单（20亿+）白名单（亿）提高查杀能力，及时升级适应网络封闭，物理隔离环境近乎100%的绝对安全保障,私有云及非白即黑技术,用大数据、云计算技术做防病毒的门槛,样本资源构建云查杀系统，需要海量的病毒、木马、僵尸网络等恶意代码样本作为资源支撑。奇虎360拥有积累了近20年，超过20亿的病毒样本（黑名单）。样本资源的基础是客户资源，没有足够的客户资源作支撑，无法收集足够的病毒样本文件。奇虎360在全国拥有近5亿的终端用户，覆盖了全国终端用户的95%以上。每天接收全国网民与合作伙伴的病毒查杀请求高达700亿次。,用大数据、云计算技术做防病毒的门槛,计算资源为了构造有效的查杀系统，需要大量的计算资源进行支撑，以便对搜集到的样本资源进行深入分析，一般来说，一台标准的服务器，每天（24小时）可处理的样本数量大约在3000万个左右奇虎360所提供的云查杀系统的规模已经超过了10000台服务器。每天可处理3千亿个样本。,用大数据、云计算技术做防病毒的门槛,算法资源构建有效了云计算环境，除了稳定、及时的样本收集资源与足够数量的硬件计算环境之外，还需要先进的未知病毒及恶意代码的检测算法。QVM-II专利算法动态沙箱深度分析技术资深反病毒专家、人机结合,2）高效的终端运维管理,安全运维管理终端升级、漏洞修复、插件清理、外设及进程管控、企业应用市场远程协助管理员对授权终端进行远程协助，一对一远程解决安全问题流量管理全网终端的日上传，日下载总量统计全网终端的上传下载速度统计限制全网终端的上传下载速度重要终端流量速度保障IP-MAC地址绑定终端IP-MAC地址绑定，加强对终端的管理,360补丁服务器,Internet,企业内网,全面扫描操作系统、应用软件漏洞统一分发补丁文件（按需分发）强制执行漏洞修复（统一修复）补丁分发流量控制,分发带宽流量压缩分发带宽流量限制,全面,强制,节省,补丁及软件分发,进程、外设与移动存储管控,进程管控,存储管控,外设管控,指定必须运行的软件及进程，对进程进行保护；也可禁止特定软件、进程,可对操作终端U盘进行可读写、只读和禁用权限设置,可控,灵活,安全,对光驱、蓝牙、串口、手机与平板、USB无线网卡等外设进行有效管控,可视,记忆,实时,硬件资产管理,展示全网安装的软件与涉及的终端，显示每个终端安装的软件自定义企业内部应用集合，终端用户自由下载运行集合中的软件统一推送应用，分发软件，并自动安装应用,企业软件管家,3）灵活的终端准入管控,网卡变更,非法外联,更多检查,硬件变更,高危漏洞,安全软件,特征码过期,终端准入合规性检查,灵活的终端准入管控,4）细粒度的文件审计管控,文件操作：指定扩展名的文件访问、修改、删除、移动等行为的审计文件输出：共享文件夹输出管控文件打印：打印机审计及管控邮件收发：邮件收发管控,5）直观的日志报表,全网一键体检全网内漏洞、木马、插件、系统危险项、安全配置项、未知文件等的威胁数量和危险终端数量。终端状况展现对全网不健康终端、亚健康终端、健康终端进行统计。安全动态跟踪，帮助管理员了解全网内漏洞补丁的修复状况。威胁趋势分析全面了解企业内终端危险项、木马、病毒、漏洞、新增文件等的发展趋势。详尽日志报表对终端安全日志、漏洞修复、XP加固日志、病毒日志、木马查杀、插件清除、系统危险项，安全配置、流量管理、终端准入日志，文件及应用日志等的报表统计。,6）先进的边界联动防御,通过办公终端上所安装的天擎与部署在边界处的天眼之间的联动，可以实现“边界发现、终端防御”的整体防御策略，完成对病毒、恶意代码的闭环防御流程。,大纲,1、需求及问题,2、主要功能及特点,3、典型部署,4、案例、服务及资质,普通办公网部署,360云查杀系统360公网升级服务器,天擎控制中心,天擎客户端,云查杀,升级、更新,体检、杀毒、打补丁统一管理,互联网办公网,隔离网部署,360公网升级服务器,天擎隔离网升级工具,天擎控制中心,天擎客户端,办公网,隔离网,互联网,升级、更新,体检、杀毒、打补丁统一管理,数据摆渡,隔离网私有云硬件部署,360公网升级服务器,天擎隔离网升级工具,天擎控制中心,天擎客户端,办公网,隔离网,互联网,升级、更新,体检、杀毒、打补丁统一管理,数据摆渡,天擎私有云,私有云查杀,多级部署,大纲,1、需求及问题,2、主要功能及特点,3、典型部署,4、案例、服务及资质,成功案例,中国电力建设集团分布式部署案例,Text,高级安全响应服务,远程电话/网络支持服务,产品到场支持服务,人员组成：高级安全研究、服务、咨询人员服务内容：安全应急、渗透测试、日志分析、样本分析攻击追溯、安全咨询、高级安全培训,人员组成：售后服务人员、研发人员服务内容：产品巡检、产品故障排除、现场产品问题追查、产品安装、产品使用培训,人员组成：售后服务人员、研发人员1对1远程服务人员服务内容：产品使用问题咨询、产品故障远程排查、处理,标准化服务体系,2013年，360独立挖掘并受到微软官网致谢的微软高危漏洞多达13个，超过国内其他所有安全厂商的总和；360漏洞分析实验室研发了自动化漏洞挖掘技术，仅2014年1月即已挖掘出近60个微软IE浏览器漏洞；2013年4月，360推出了第三方漏洞收集平台，不到一年的时间已投入百万元，收集了超过1200个0day漏洞。2014年360将进一步投入5000万-1亿元，面向全球范围收集微软安全漏洞；,漏洞挖掘方面的成果,攻防实战水平国际领先,XP盾甲“七冠王”,7月31日，为检验各安全企业XP防护产品是否真正能够保护XP安全，由中国网络空间安全协会（筹）竞评演练工作组主办的XP靶场挑战赛火爆上演。经过长达一天的激烈攻防大战，有东半球最强白帽