搜索
终端安全威胁•老病毒,新病毒,宏病毒•恶意URL,未知病毒•特种木马,APT攻击传统杀软难以应对•特征提取难•病毒库过大•未知病毒防不住终端行为管理•安全接入、非法外联•流量、审计、应用终端资产管理•登记、变更、状态终端运维管理•补丁、软件、协助终端安全管理面临的问题终端安全终端管控终端安全管理–360天擎强大的终端管理功能终端安全防御-病毒查杀,木马查杀,漏洞修复,恶意网址拦截终端运维管理-补丁升级,插件清理,优化加速,流量管理终端准入控制-网络准入,USB读写控制,无线热点、打印机控制企业软件管理-企业自定义应用软件集合,统一分发,自动安装硬件资产管理-全网硬件统计,硬件变更跟踪,硬件故障监控全球领先的病毒查杀技术基于最先进搜索引擎技术的云查杀颠覆性的“非白即黑”鉴别策略20亿+黑名单,全面覆盖已知病毒1亿+白名单,全面覆盖合法应用终端防御核心技术-云查杀引擎云端查杀毫秒级,终端用户无感知已累积病毒存量20亿已累积白名单库1亿黑白名单库内置在企业内网服务器端传统杀软病毒库1500万每日新增病毒量30万新生病毒平均活跃期8小时终端防御核心技术-QVM引擎QVM人工智能引擎是QihooSupportVectorMachine的缩写。是360完全自主研发的第三代恶意代码检测引擎(已获得国际PCT专利)。检测建模训练切片基于大数据(20亿样本)与人工智能技术在北美与欧洲针对未知恶意代码的测评中屡获第一已获得多项国际PCT专利终端防御核心技术-“非白即黑”策略白名单文件内置近1亿高纯度白名单库涵盖绝大多数已知主流应用通过文件MD5识别白文件非白名单文件均视为不安全的黑文件禁止运行非白名单文件黑白策略自由区:无白名单,黑文件禁止运行,未知文件提示后选择运行办公区:白名单=360系统白名单+用户自定义白名单,涉密网:白名单=用户自定义白名单美国的主要信息安全防护措施终端安全防护黑白名单机制360自主创新安全机制终端防御核心技术-应用级SandBox传统技术:1、终端安全基线管理(应用与配置白名单)2、终端主机防火墙(网络访问白名单)优点:技术简单,针对违规情况比较有效缺点:简单机械,如果白名单中的应用存在漏洞,则系统依然存在被攻击的风险Office沙箱IE沙箱终端防御核心技术-QEXQEX:对变种、新生宏病毒的虚拟执行宏格式判定宏提取宏格式解析宏虚拟执行可查杀的非PE文件病毒展示:Office文件:word、execle、rtf、ole……Windows:非PE格式文件Java:Jar、class……AutoCAD:工程图纸文件Adobe:pdf、photoshop……Web文件:html、xml、php、asp、jsp、crx……脚本文件:Javascrips、VBE、VBS……非PE可执行文件:bootsector、coff、mz、elf……多媒体文件:bpm、tif、gif……安装文件:nsis_bin……苹果操作系统文件:mach-o、mach-o-64、mach-o-fat……结构性文件:mime、unicode……终端防御核心技术-主动防御(HIPS)进程行为进程创建进程加载进程销毁进程注入……系统行为系统调用注册表修改用户权限提升Shell命令调用…….文件行为文件打开、加载文件网络I/O可疑文件释放…….网络行为文件网络行为邮件发送行为进程网络行为…….驱动行为驱动加载驱动hook行为驱动网络行为…….病毒查杀全景云查杀引擎QEX老病毒—云查杀+双AV引擎新病毒—云查杀+QVM+HIPS宏病毒—云查杀+QEX未知病毒—沙箱+QVM+HIPS特种木马&APT—云白名单(“非白即黑“策略)网页木马—云查杀+QVM管控功能简介-终端管理可控安全管理终端升级、漏洞修复、插件清理、外设及进程管控、软件分发远程协助管理员对授权终端进行远程协助,一对一远程解决安全问题流量管理全网终端的日上传,日下载总量统计全网终端的上传下载速度统计限制全网终端的上传下载速度重要终端流量速度保障IP-MAC地址绑定终端IP-MAC地址绑定,加强对终端的管理管控功能简介-补丁及软件分发360补丁服务器Internet企业内网全面扫描操作系统、应用软件漏洞统一分发补丁文件(按需分发)强制执行漏洞修复(统一修复)补丁分发流量控制分发带宽流量压缩分发带宽流量限制全面强制节省管控功能简介-进程、存储及外设管控进程管控存储管控外设管控•指定必须运行的软件及进程,对进程进行保护;也可禁止特定软件、进程•可对操作终端U盘进行可读写、只读和禁用权限设置可控灵活安全internet•对光驱、蓝牙、串口、手机与平板、USB无线网卡等外设进行有效管控管控功能简介-硬件资产管理展示终端硬件信息–型号,CPU,内存,硬盘,设备SN监控终端硬件–CPU温度,硬盘温度,主板温度等实时监控硬件配置变更,显示硬件变动记录硬件多次变更过程回溯可视记忆实时管控功能简介-企业软件管家展示全网安装的软件与涉及的终端,显示每个终端安装的软件自定义企业内部应用集合,终端用户自由下载运行集合中的软件统一推送应用,分发软件,并自动安装应用管控功能简介-终端准入管控功能简介-合规性检查网卡变更非法外联更多检查硬件变更高危漏洞安全软件特征码过期服务器要求安装天擎的软硬件环境要求1)硬件要求:控制台安装所需磁盘空间:最低50GB,建议200G以上;(需要下载补丁文件存放)CPU:建议I5四核处理器以上;内存:最低2GB,建议4GB以上;2)操作系统:windows系统,建议使用Win2003_SP2/Windows2008/WinXP_SP3/Windows7/Windows8/Windows2012。3)服务端控制台要求服务端要求:设定一个固定IP地址端口要求:至少有三个固定可用端口,安装程序默认会选择:80,8800,8888。普通办公网部署360云查杀系统360公网升级服务器天擎控制中心天擎客户端云查杀升级、更新体检、杀毒、打补丁统一管理互联网办公网隔离网部署360公网升级服务器天擎隔离网升级工具天擎控制中心天擎客户端办公网隔离网互联网升级、更新体检、杀毒、打补丁统一管理数据摆渡多级部署部署高效可控统一360云查杀系统 360公网升级服务器 总部天擎控制中心 天擎客户端 升级、更新 互联网 总部办公网 总部内网 天擎隔离网升级工具 数据摆渡 二级天擎控制中心 天擎客户端 二级天擎控制中心 天擎客户端 二级内网 三级内网 三级天擎控制中心 天擎客户端 三级天擎控制中心 天擎客户端 上级对下级统一管理下级从上级获取升级文件上级汇总下级提交的日志报表Internet安全云天擎控制台上网行为审计下一代防火墙360天眼网页防篡改移动办公区固定办公区天机控制台服务器区云安全边界安全终端安全-360天擎下一代防火墙上网行为审计APT监测防护(360天眼)病毒云查杀恶意网址拦截未知威胁研判员工行为合规分析员工工作效率分析信息泄密溯源分析终端病毒查杀终端木马查杀终端准入控制移动终端安全–360天机BYOD公私两用企业数据加密移动应用加固云-边界-终端纵深安全防护体系