天擎终端安全管理系统v

360天擎终端安全管理系统

（ESS：EnterpriseSecurityManagementSystem）大纲1、需求及问题2、主要功能及特点3、典型部署4、案例、服务及资质终端安全管理的普遍需求如何做好终端防御？恶意代码层出不穷、本地特征库瓶颈、传播源头阻断如何落实终端安全管理规范？USB无线路由、P2P等软件、敏感文件管控如何减轻运维工作量？补丁及软件分发、误杀、现场维护是否符合等级保护要求？终端是否全部安装了防病毒软件、病毒库是否过期、漏洞管理是否符合要求、是否存在非法外联、如何阻断违规终端大纲1、需求及问题2、主要功能及特点3、典型部署4、案例、服务及资质主要功能及特点1）领先的终端安全防御3）灵活的终端准入管控5）直观的日志报表2）高效的终端运维管理4）细粒度的文件审计管控天擎

6）先进的边界联动防御1）领先的终端安全防御双静态查毒引擎、双静态病毒库文件信誉引擎（全球最大），需要联网已知病毒、恶意代码恶意URL&网马未知病毒、恶意代码人工智能的专利引擎：QVM-II虚拟执行的沙箱引擎：VXE文件运行时跟踪引擎：主动防御（RTE）恶意URL信誉引擎（国内最全），需要联网APT&特种木马

私有云白名单非白即黑强安全策略控制防黑加固

XP加固、基于IP、端口的主机防火墙，高危端口封堵弱口令监测、系统帐号及权限变更监测天擎为何领先？针对恶意代码的静态、动态查杀；非白即黑的逻辑；权威的URL信誉系统；充分利用大数据分析技术；将终端运维与安全防护结合；专业的服务。特征库（60亿+）

黑名单（20亿+）

白名单（１亿＋）提高查杀能力，及时升级适应网络封闭，物理隔离环境近乎100%的绝对安全保障

私有云及非白即黑技术用大数据、云计算技术做防病毒的门槛样本资源构建云查杀系统，需要海量的病毒、木马、僵尸网络等恶意代码样本作为资源支撑。奇虎360拥有积累了近20年，超过20亿的病毒样本（黑名单）。样本资源的基础是客户资源，没有足够的客户资源作支撑，无法收集足够的病毒样本文件。奇虎360在全国拥有近5亿的终端用户，覆盖了全国终端用户的95%以上。每天接收全国网民与合作伙伴的病毒查杀请求高达700亿次。用大数据、云计算技术做防病毒的门槛计算资源为了构造有效的查杀系统，需要大量的计算资源进行支撑，以便对搜集到的样本资源进行深入分析，一般来说，一台标准的服务器，每天（24小时）可处理的样本数量大约在3000万个左右奇虎360所提供的云查杀系统的规模已经超过了10000台服务器

。每天可处理3千亿个样本。用大数据、云计算技术做防病毒的门槛算法资源构建有效了云计算环境，除了稳定、及时的样本收集资源与足够数量的硬件计算环境之外，还需要先进的未知病毒及恶意代码的检测算法。

QVM-II专利算法动态沙箱深度分析技术资深反病毒专家、人机结合2）高效的终端运维管理可视智能可控安全运维管理终端升级、漏洞修复、插件清理、外设及进程管控、企业应用市场远程协助管理员对授权终端进行远程协助，一对一远程解决安全问题流量管理全网终端的日上传，日下载总量统计全网终端的上传下载速度统计限制全网终端的上传下载速度重要终端流量速度保障IP-MAC地址绑定终端IP-MAC地址绑定，加强对终端的管理360补丁服务器Internet企业内网全面扫描操作系统、应用软件漏洞

统一分发补丁文件（按需分发）

强制执行漏洞修复（统一修复）

补丁分发流量控制分发带宽流量压缩

分发带宽流量限制全面强制节省补丁及软件分发进程、外设与移动存储管控进程管控存储管控外设管控指定必须运行的软件及进程，对进程进行保护；也可禁止特定软件、进程可对操作终端U盘进行可读写、只读和禁用权限设置可控灵活安全internet对光驱、蓝牙、串口、手机与平板、USB无线网卡等外设进行有效管控展示终端硬件信息型号，CPU，内存，硬盘，设备SN监控终端硬件CPU温度，硬盘温度，主板温度等实时监控硬件配置变更，显示硬件变动记录硬件多次变更过程回溯可视记忆实时硬件资产管理展示全网安装的软件与涉及的终端，显示每个终端安装的软件自定义企业内部应用集合，终端用户自由下载运行集合中的软件统一推送应用，分发软件，并自动安装应用企业软件管家3）灵活的终端准入管控网卡变更非法外联更多检查硬件变更高危漏洞安全软件特征码过期终端准入合规性检查灵活的终端准入管控最容易实施交换机只需配置流量镜像准入设备旁路部署，不影响网络维护工作量小与天擎控制中心联动旁路准入设备不存在单点故障结合重定向功能，协助天擎客户端部署协助内网合规管理检查终端是否安装防病毒软件、病毒库是否过期检查终端是否存在高危漏洞、是否存在违规外联阻断违规终端的网络访问，满足等级保护要求4）细粒度的文件审计管控文件操作：指定扩展名的文件访问、修改、删除、移动等行为的审计文件输出：共享文件夹输出管控文件打印：打印机审计及管控邮件收发：邮件收发管控5）直观的日缎志报表全网一键薄体检全网内漏棉洞、木马滴、插件、瓶系统危险帖项、安全生配置项、松未知文件队等的威胁请数量和危宋险终端数锈量。终端状唐况展现对全网不扮健康终端舍、亚健康叶终端、健繁康终端进笼行统计。涝安全动态流跟踪，帮涨助管理员踢了解全网肚内漏洞补茄丁的修复芦状况。威胁趋扰势分析全面了勺解企业计内终端钉危险项捏、木马挽、病毒勿、漏洞笋、新增文件肤等的发展温趋势。详尽日志卵报表对终端安文全日志、扮漏洞修复芬、XP加固日令志、病毒日项志、木刘马查杀祥、插件躲清除、由系统危伸险项，安全配置底、流量管唱理、终端籍准入日志虏，文件及应禽用日志等专的报表统说计。6）先进的苹边界联动谅防御通过办祝公终端芦上所安低装的天亲擎与部辫署在边线界处的朵天眼之粮间的联崖动，可嫌以实现验“边界发耕现、终沫端防御”的整体优防御策略隆，完成对钱病毒、恶腹意代码的哑闭环防御迁流程。大纲1、需求及奸问题2、主要功型能及特点3、典型部许署4、案例毁、服务冠及资质普通办欣公网部署360云查杀夜系统360公网升级翠服务器天擎控制饮中心天擎客户完端云而查饿杀升级、更察新体检、杀意毒、打补变丁统一管理互联网办公网隔离网垄部署360公网升级躁服务器天擎隔正离网升霸级工具天擎控兽制中心天擎客役户端办公网隔离网互联网升级、更水新体检、杀扬毒、打补误丁统一管理数据摆军渡隔离网梳私有云猪硬件部框署360公网升级饶服务器天擎隔离脱网升级工滴具天擎控制巨中心天擎客户魄端办公网隔离网互联网升级、座更新体检、杀市毒、打补扮丁统一管理数据摆慎渡天擎私有泥云私有云共查杀多级部形署上级对下级统一管理下级从上级获取升级文件上级汇总下级提交的日志报表高效可控统一大纲1、需求碑及问题2、主要功疾能及特点3、典型糕部署4、案例耽、服务慨及资质成功案健例中国电力狭建设集团种分布式部广署案例Tex稿t高级安全阿响应服务远程电话/网络支值持服务产品到设场支持辽服务人员组成隐：高级安岂全研究、舌服务、咨浊询人员服务内容斥：安全应誓急、渗透散测试、日来志分析、术样本分析攻击追箱溯、安锯全咨询某、高级残安全培膨训人员组隆成：售步后服务称人员、窑研发人划员服务内容捐：产品巡忌检、产品盒故障排除材、现场产品问题古追查、产防品安装、参产品使用培训人员组成父：售后服卷务人员、押研发人员1对1远程服缩慧务人员服务内容患：产品使物用问题咨倡询、产品故过障远程昌排查、忍处理标准化服兼务体系2013年，360独立挖将掘并受当到微软艺官网致轿谢的微浮软高危扯漏洞多萝达13个，超队过国内因其他所裳有安全助厂商的稿总和；360漏洞分析脸实验室研赵发了自动鞠化漏洞挖魂掘技术，古仅201醉4年1月即已挖且掘出近60个微软IE浏览器蒸漏洞；201僚3年4月，360推出了第堆三方漏洞脏收集平台臭，不到一役年的时间呈已投入百劣万元，收虎集了超过1200个0day漏洞。2014年360将进一肤步投入5000万-1亿元，面向全球计范围收集胀微软安全茄漏洞；漏洞挖旁掘方面称的成果攻防实战取水平国际送领先XP盾甲“七做冠王”7月31日，为检史验各安全栽企业XP防护产骄品是否咬真正能却够保护XP安全，由恩中国网络挨空间安全动协会（筹谣）竞评演耳练工作组桨主办的XP靶场挑战破赛火爆上隐演。经过滑长达一天军的激烈攻浮防大战，纵有东半球丢最强白些帽子军普团之称的360公司再孙次经受植住了考萝验，360X剖P盾甲在比耳赛中坚守驻成功。这匠是继今年4月5日举行赴的首个XP攻防挑旧战赛后赔，360X伟P盾甲再次慎取得XP挑战赛锐冠军。360已经在国内外总组织的有关XP防护产景品的七坟次挑战沉赛及测疤评中全甘部胜出脏，成为荣实至名梨归的“七冠王”，彰柳显了360公司在喊安全领闲域特别蓄是XP防护领师域的绝锣对实力纽奉。产品资桑质9、静夜荡四无邻剪，荒居餐旧业贫典。。4月-择234月-赖23Fri系day吃,A唱pri偿l2四8,骄202紧310、雨中庆黄叶树较，灯下身白头人疾。。09:洲38:蹲0709:愤38:工0709:某384/2顷8/2嘉023轻9:蚊38:隔07弊AM11、以我独镰沈久，愧徐君相见频包。。4月-2痰309:3察8:0709:努38Apr-洞2328-恰Apr蹦-2312、故人迫江海别晓，几度弓隔山川墓。。09:3南8:0709:3狐8:0709:3虫8Fri锈day复,A说pri圆l2乖8,隐202纳313、乍见翻偷疑梦，相遭悲各问年肢。。4月-嫂234月-2堪309:3肺8:0709:挂38:烘07Apr宫il鹊28,短20社2314、他乡虏生白发围，旧国朗见青山境。。28四抛月20苦239:38厚:08陡上午09:执38:毫084月-婚2315、比不贩了得就格不比，剖得不到贿的就不潮要。。。四月2慢39:38具上午4月-2胞309:3味8Apri英l28曲,20巡寿2316、行动出妖成果，工肿作出财富收。。202醉3/4洁/28嘉9:劳38:晨0809:印38:济0828A雹pril沃202达317、做前，博能够环视枪四周；做俱时，你只润能或者最离好沿着以绢脚为起点到的射线向安前。。9:3急8:0偷8上牺午9:38娱上午09:版38:跟084月-廉239、没有罚失败，到只有暂溪时停止跃成功！灭。4月-绵234月-良23Frid猴ay,尝Apri伞l28污,20个2310、很多事急情努力了新未必有结科果，但是骂不努力却卡什么改变励也没有。誉。09:午38:仍0809:煌38:乐0809:绵384/2倚8/2纳023驼9:舱38:轨08茶AM11、成功就蜻是日复一党日那一点侵点小小努商力的积累啊。。4月-默2309:所38:响0809:梢38Apr厘-2328-庆Apr锡-2312、世间山成事，恩不求其初绝对圆雅满，留浆一份不罚足，可体得无限预完美。训。09:3绿8:0809:会38:烤0809:院38Frid耗ay,纠Apri吐l28绒,20钳2313、不知乳香积寺利，数里汽入云峰剖。。4月-2宏34月-2牌309:3黄8:0809:葡38:窗08Apri灭l28篇,20单2314、意志责坚强的糖人能把鸽世界放千在手中恶像泥块枯一样任施意揉捏股。28葵四月绑202售39:3告8:0贵8上离午09:互38:蛮084月-2补315、楚塞三可湘接，荆忙门九派通浩。。。四月降239:38析上午4月-爽2309:栏38Apr势il圣28,饮20斥2316、少年十出五二十时筑，步行夺柱得胡马骑痰。。202泻3/4脾/28逼9:练38:管0809:3庆8:0828运Apr年il姓202帜317、空山新卵雨后，天兆气晚来秋悦。。9:38跟:08面上午9:3从8上蜻午09:3失8:084月-辛239、杨柳敲散和风疾，青山宜澹吾虑聚。。4月-2唱34月-2桌3Frid价ay,臂Apri侮l28颂,20厅2310、阅读作一切好阔书如同夜和过去梦最杰出揪的人谈烤话。09:3必8:0809:3犁8:0809:3殃84/28落/202指39:贪38:0锯8AM11、越是没艰有本领的扔就越加自热命不凡。4月-拼2309:3曲8:0809:3侄8Apr功-2328-A旁pr-2格312、越是无遮能的人，币越喜欢挑终剔别人的宴错儿。09:培38:厘0809:誉3