360终端安全管理解决方案.pptVIP

终端安全威胁 老病毒，新病毒，宏病毒 恶意URL，未知病毒 特种木马，APT攻击 传统杀软难以应对 特征提取难 病毒库过大 未知病毒防不住 终端行为管理 安全接入、非法外联 流量、审计、应用 终端资产管理 登记、变更、状态 终端运维管理 补丁、软件、协助 终端安全管理面临的问题 终端安全 终端管控 终端安全管理 – 360天擎 强大的终端管理功能 终端安全防御 - 病毒查杀，木马查杀，漏洞修复，恶意网址拦截 终端运维管理 - 补丁升级，插件清理，优化加速，流量管理 终端准入控制 - 网络准入，USB读写控制，无线热点、打印机控制 企业软件管理 - 企业自定义应用软件集合，统一分发，自动安装 硬件资产管理 - 全网硬件统计，硬件变更跟踪，硬件故障监控 全球领先的病毒查杀技术 基于最先进搜索引擎技术的云查杀 颠覆性的“非白即黑”鉴别策略 20亿+ 黑名单，全面覆盖已知病毒 1亿+ 白名单，全面覆盖合法应用 终端防御核心技术-云查杀引擎 云端查杀毫秒级，终端用户无感知 已累积病毒存量 20亿 已累积白名单库 1亿 黑白名单库内置在企业内网服务器端 传统杀软病毒库 1500万 每日新增病毒量 30万 新生病毒平均活跃期 8小时 终端防御核心技术-QVM引擎 QVM人工智能引擎是Qihoo Support Vector Machine的缩写。是360完全自主研发的第三代恶意代码检测引擎（已获得国际PCT专利）。 检测 建模 训练 切片 基于大数据（20亿 样本）与人工智能 技术 在北美与欧洲针对未知恶意代码的测评中屡获第一 已获得多项国际PCT 专利 终端防御核心技术-“非白即黑”策略 美国的主要信息安全防护措施 360自主创新安全机制 终端防御核心技术-应用级SandBox 传统技术： 1、终端安全基线管理（应用与配置白名单） 2、终端主机防火墙（网络访问白名单） 优点： 技术简单，针对违规情况比较有效 缺点： 简单机械，如果白名单中的应用存在漏洞，则系统依然存在被攻击的风险 终端防御核心技术-QEX QEX：对变种、新生宏病毒的虚拟执行 宏格式判定 宏提取 宏格式解析 宏虚拟执行 可查杀的非PE文件病毒展示： Office 文件：word、execle、rtf、ole …… Windows ：非PE格式文件 Java ：Jar、class …… AutoCAD：工程图纸文件 Adobe ：pdf、photoshop …… Web 文件：html、xml、php、asp、jsp、crx …… 脚本文件：Javascrips、VBE、VBS …… 非PE可执行文件：bootsector、coff、mz、elf …… 多媒体文件：bpm、tif、gif …… 安装文件：nsis_bin …… 苹果操作系统文件：mach-o、mach-o-64、mach-o-fat …… 结构性文件：mime、unicode …… 终端防御核心技术-主动防御（HIPS） 病毒查杀全景 管控功能简介-终端管理 安全管理 终端升级、漏洞修复、插件清理、外设及进程管控、软件分发 远程协助 管理员对授权终端进行远程协助，一对一远程解决安全问题 流量管理 全网终端的日上传，日下载总量统计 全网终端的上传下载速度统计 限制全网终端的上传下载速度 重要终端流量速度保障 IP-MAC地址绑定 终端IP-MAC地址绑定，加强对终端的管理 管控功能简介-补丁及软件分发 360 补丁服务器 Internet 企业内网 全面扫描操作系统、应用软件漏洞 统一分发补丁文件（按需分发） 强制执行漏洞修复（统一修复） 补丁分发流量控制 分发带宽流量压缩 分发带宽流量限制 全面 强制 节省 管控功能简介-进程、存储及外设管控 进程管控 存储管控 外设管控 指定必须运行的软件及进程，对进程进行保护；也可禁止特定软件、进程 可对操作终端U盘进行可读写、只读和禁用权限设置 可控 灵活 安全 对光驱、蓝牙、串口、手机与平板、USB无线网卡等外设进行有效管控 管控功能简介-硬件资产管理 可视 记忆 实时 管控功能简介-企业软件管家 展示全网安装的软件与涉及的终端，显示每个终端安装的软件 自定义企业内部应用集合，终端用户自由下载运行集合中的软件 统一推送应用，分发软件，并自动安装应用 管控功能简介-终端准入 管控功能简介-合规性检查 网卡变更 非法外联 更多检查 硬件变更 高危漏洞 安全软件 特征码过期 服务器要求 安装天擎的软硬件环境要求 1) 硬件要求： 控制台安装所需磁盘空间：最低50GB，建议200G以上；（需要下载补丁文件存放） CPU：建议I5四核处理器以上； 内存：最低2GB，建议4GB以上； 2) 操作系统： windows系统，建议使用Win