天擎产品与技术培训

360天擎终端安全管理系统

（ESS：EnterpriseSecurityManagementSystem）大纲1、需求及问题2、主要功能及特点3、典型部署4、案例、服务及资质终端安全管理的普遍需求安全老病毒，新病毒，宏病毒恶意URL，未知病毒特种木马，APT攻击管理终端安全威胁传统杀软难以应对特征提取难病毒库过大未知病毒防不住终端行为管理终端运维管理终端资产管理安全接入、非法外联流量、审计、应用登记、变更、状态补丁、软件、协助终端合规要求：等级保护、分级保护、SOX等大纲1、需求及问题2、主要功能及特点3、典型部署4、案例、服务及资质主要功能及特点1）领先的终端安全防御3）灵活的终端准入管控5）直观的日志报表2）高效的终端运维管理4）细粒度的文件审计管控天擎

6）先进的边界联动防御1）领先的终端安全防御双静态查毒引擎、双静态病毒库文件信誉引擎（全球最大），需要联网已知病毒、恶意代码恶意URL&网马未知病毒、恶意代码人工智能的专利引擎：QVM-II虚拟执行的沙箱引擎：VXE文件运行时跟踪引擎：主动防御（RTE）恶意URL信誉引擎（国内最全），需要联网APT&特种木马

私有云白名单非白即黑强安全策略控制防黑加固

XP加固、基于IP、端口的主机防火墙，高危端口封堵弱口令监测、系统帐号及权限变更监测特征库（60亿+）

黑名单（20亿+）

白名单（１亿＋）提高查杀能力，及时升级适应网络封闭，物理隔离环境近乎100%的绝对安全保障终端防御核心技术：云查杀机制QVM人工智能引擎是QihooSupportVectorMachine（奇虎支持向量机）的缩写。是360完全自主研发的第三代恶意代码检测引擎（已获得国际PCT专利）终端防御核心技术：智能查杀引擎（QVM）检测建模训练切片基于大数据（20亿样本）与人工智能技术在北美与欧洲针对未知恶意代码的测评中屡获第一已获得多项国际PCT

专利终端防御核心技术：应用级Sandbox传统技术：1、终端安全基线管理（应用与配置白名单）2、终端主机防火墙（网络访问白名单）优点：技术简单，针对违规情况比较有效缺点：简单机械，如果白名单中的应用存在漏洞，则系统依然存在存在被攻击的风险Office沙箱危险应用隔离在沙盒之中打开漏高危应用（IE、Office），即使这些应用遭到攻击，也无法危及到所宿主的Windows系统I/O重定向所有操作都重定向到虚拟内存区域，攻击陷入沙盒之中而无计可施IE

沙箱传统技术：采用亡羊补牢的办法针对已知漏洞逐一修复，无法抵御未知漏洞（0day）的攻击，无法做到提前预防，漏洞修复的速度永远滞后于漏洞出现的速度，这种缺陷是APT攻击屡屡成功的病根补一防百---修复一个操作系统安全机制的缺陷，可以有效防止成百上千的漏洞攻击标本兼治---从源头上祛除操作系统的漏洞病灶，彻底根除安全隐患提前预防APT---从机理上检测0day漏洞攻击，实现对APT攻击的早期检测七战七捷！终端防御核心技术：系统加固（everyday技术）白名单文件内置近1亿高纯度白名名单库涵盖绝大多数数已知主流应应用通过文件MD5识别白文件非白名单文件件均视为不安安全的黑文件件禁止运行非白名单文件件黑白策略自由区：无百名单单，黑文件禁禁止运行，未未知文件提示示后选择运行行办公区：白名单=360系统白名单+用户自定义白白名单，涉密网：白名单=用户自定义白白名单终端防御核心心技术：“非白即黑””白名单终端防御核心心技术：主动防御（HIPS）进程行为进程创建进程加载进程销毁进程注入……系统行为系统调用注册表修改用户权限提升升Shell命令调用…….文件行为文件打开、加加载文件网络I/O可疑文件释放放…….网络行为文件网络行为为邮件发送行为为进程网络行为为…….驱动行为驱动加载驱动hook行为驱动网络行为为…….用大数据据、云计计算技术术做防病病毒的门槛样本资源源构建云查查杀系统统，需要要海量的的病毒、、木马、、僵尸网网络等恶恶意代码码样本作作为资源源支撑。。奇虎360拥有积累累了近20年，超过过20亿的病毒毒样本（（黑名单单）。样本资源源的基础础是客户户资源，，没有足足够的客客户资源源作支撑撑，无法法收集足足够的病病毒样本本文件。。奇虎360在全国拥拥有近5亿的终端用用户，覆覆盖了全全国终端端用户的的95%以上。每天接收收全国网网民与合合作伙伴伴的病毒毒查杀请请求高达达700亿次。用大数据据、云计计算技术术做防病病毒的门门槛计算资源源为了构造造有效的的查杀系系统，需需要大量量的计算算资源进进行支撑撑，以便便对搜集集到的样样本资源源进行深深入分析析，一般般来说，，一台标标准的服服务器，，每天（（24小时）可可处理的的样本数数量大约约在3000万个左右右奇虎360所提供的的云查杀杀系统的的规模已已经超过过了10000台服务器器。每天可处处理3千亿个样本。。2）高效的的终端运运维管理理可视智能可控安全运维维管理终端升级级、漏洞洞修复、、插件清清理、外外设及进进程管控控、软件件分发远程协助助管理员对对授权终终端进行行远程协协助，一一对一远远程解决决安全问问题流量管理理全网终端端的日上上传，日日下载总总量统计计全网终端端的上传传下载速速度统计计限制全网网终端的的上传下下载速度度重要终端端流量速度保障障IP-MAC地址绑定定终端IP-MAC地址绑定定，加强强对终端端的管理理360补丁服务务器Internet企业内网网全面扫描描操作系系统、应应用软件件漏洞统一分发发补丁文文件（按需分发发）强制执行行漏洞修修复（统统一修复复）补丁分发发流量控控制分发带宽宽流量压压缩分发带宽宽流量限限制全面强制节省补丁及软软件分发发进程、外外设与移移动存储储管控进程管控控存储管控控外设管控控指定必须须运行的的软件及及进程，，对进程程进行保保护；也也可禁止止特定软软件、进进程可对操作作终端U盘进行可可读写、、只读和和禁用权权限设置置可控灵活安全internet对光驱、、蓝牙、、串口、、手机与与平板、、USB无线网卡卡等外设设进行有有效管控控展示终端硬件信息型号，CPU，内存，硬盘，设备SN监控终端硬件CPU温度，硬盘温度，主板温度等实时监控硬件配置变更，显示硬件变动记录硬件多次变更过程回溯可视记忆实时硬件资产产管理展示全网网安装的软软件与涉涉及的终终端，显显示每个个终端安安装的软软件自定义企企业内部应用用集合，终端用用户自由由下载运运行集合合中的软软件统一推送应用，分分发软件件，并自自动安装装应用企业软件件管家3）灵活的的终端准准入管控控网卡变更更非法外联联更多检查查硬件变更更高危漏洞洞安全软件件特征码过过期终端准入入合规性性检查4）细粒度度的文件件审计管管控文件操作作：指定扩展展名的文文件访问问、修改改、删除除、移动动等行为为的审计计文件输出出：共享文件件夹输出出管控文件打印印：打印机审审计及管管控邮件收发发：邮件收发发管控5）直观的日日志报表表全网一键键体检全网内漏漏洞、木木马、插插件、系系统危险险项、安安全配置置项、未未知文件件等的威威胁数量量和危险险终端数数量。终端状况况展现对全网不不健康终终端、亚亚健康终终端、健健康终端端进行统统计。安安全动态态跟踪，，帮助管管理员了了解全网网内漏洞洞补丁的的修复状状况。威胁趋势势分析全面了解解企业内内终端危危险项、、木马、、病毒、、漏洞、、新增文件件等的发发展趋势势。详尽日志志报表对终端安安全日志志、漏洞洞修复、、XP加固日志志、病毒日志志、木马马查杀、、插件清清除、系系统危险险项，安全配置置、流量量管理、、终端准准入日志志，文件及应应用日志志等的报报表统计计。6）先进的的边界联联动防御御通过办公公终端上上所安装装的天擎擎与部署署在边界界处的天天眼之间间的联动动，可以以实现““边界发现现、终端端防御”的整体体防御策策略，完完成对病病毒、恶恶意代码码的闭环环防御流流程。大纲1、需求及及问题2、主要功功能及特特点3、典型部部署4、案例、、服务及及资质普通办公公网部署360云查杀系系统360公网升级级服务器器天擎控制制中心天擎客户户端云查查杀杀升级、更更新体检、杀杀毒、打打补丁统一管理理互联网办公网隔离网私私有云硬硬件部署署360公网升级级服务器器天擎隔离离网升级级工具天擎控制制中心天擎客户户端办公网隔离网互联网升级、更更新体检、杀杀毒、打打补丁统一管理理数据摆渡渡天擎私有有云私有云查查杀隔离网部部署360公网升级级服务器器天擎隔离离网升级级工具天擎控制制中心天擎客户户端办公网隔离网互联网升级、更更新体检、杀杀毒、打打补丁统一管理理数据摆渡渡多级部署署大纲1、需求及及问题2、主要功功能及特特点3、典型部部署4、案例、、服务及及资质成功案例例中国电力力建设集集团分布布式部署署案例Text高级安全全响应服服务远程电话话/网络支持持服务产品到场场支持服服务人员组成成：高级级安全研研究、服服务、咨咨询人员员服务内容容：安全全应急、、渗透测测试、日日志分析析、样本本分析攻击追溯溯、安全全咨询、、高级安安全培训训人员组成成：售后后服务人人员、研研发人员员服务内容容：产品品巡检、、产品故故障排除除、现场场产品问题追追查、产品品安装、产产品使用培训人员组成：：售后服务务人员、研研发人员1对1远程服务人人员服务内容：：产品使用用问题咨询询、产品故障远远程排查、、处理标准化服务务体系产品资质攻防实战水水平国际领领先2013年，360独立挖掘并并受到微软软官网致谢谢的微软高高危漏洞多多达13个，超过国国内其他所所有安全厂厂商的总和和；360漏洞分析实实验室研发发了自动化化漏洞挖掘掘技术，仅仅2014年1月即已挖掘掘出近60个微软IE浏览器漏洞洞；2013年4月，360推出了第三三方漏洞收收集平台，，不到一年年的时间已已投入百万万元，收集集了超过1200个0day漏洞。2014年360将进一步投投入5000万-1亿元，面向全球范范围收集微微软安全漏漏洞；漏洞挖掘方方面的成果果一切不具备漏洞挖掘能力的安全厂商都是耍流氓XP盾甲“七冠冠王”7月31日，为检验验各安全企企业XP防护产品是是否真正能能够保护XP安全，由中中国网络空空间安全协协会（筹））竞