360天擎终端安全管理系统v11.ppt

360 天擎终端安全管理系统 （ ESS ： Enterprise Security Management System ） 大纲 1 、需求及问题 2 、主要功能及特点 3 、典型部署 4 、案例、服务及资质 终端安全管理的普遍需求 ? 如何做好终端防御？ – 恶意代码层出不穷、本地特征库 瓶颈 、传播源头 阻断 ? 如何落实终端安全管理规范？ – USB 无线路由、 P2P 等软件、 敏感文件 管控 ? 如何减轻运维工作量？ – 补丁及软件分发、 误杀 、现场维护 ? 是否符合等级保护要求？ – 终端是否全部安装了防病毒软件、病毒库是否过期、漏洞管理是 否符合要求、是否存在非法外联、如何 阻断 违规终端 大纲 1 、需求及问题 2 、主要功能及特点 3 、典型部署 4 、案例、服务及资质 主要功能及特点 1 ）领先的终端安全防御 3 ）灵活的终端准入管控 5 ）直观的日志报表 2 ）高效的终端运维管理 4 ）细粒度的文件审计管控 天擎 6 ）先进的边界联动防御 1 ）领先的终端安全防御 – 双静态查毒引擎 、双静态病毒库 – 文件信誉引擎（ 全球最大 ），需要联网 ? 已知病毒、恶意代码 ? 恶意 URL & 网马 ? 未知病毒、恶意代码 – 人工智能的专利引擎 ： QVM-II – 虚拟执行的沙箱引擎 ： VXE – 文件运行时跟踪引擎 ：主动防御（ RTE ） – 恶意 URL 信誉引擎 （国内最全）， 需要联网 ? APT & 特种木马 – 私有云白名单 – 非白即黑 强安全策略控制 ? 防黑加固 XP 加固 、基于 IP 、端口的 主机防火墙 ，高危端口封堵 弱口令 监测、系统帐号及权限变更监测 天擎为何领先？ ? 针对恶意代码的静态、 动态 查杀； ? 非白即黑 的逻辑； ? 权威的 URL 信誉系统； ? 充分利用 大数据分析 技术； ? 将终端运维与安全防护结合； ? 专业的服务。 ? 特征库（ 60 亿 + ） ? 黑名单（ 20 亿 + ） ? 白名单（ １亿＋ ） ? 提高查杀能力，及时升级 ? 适应网络封闭，物理隔离环境 ? 近乎 100% 的绝对安全保障 私有云及非白即黑技术 用大数据、云计算技术做防病毒的门槛 ? 样本资源 – 构建云查杀系统，需要海量的病毒、木马、僵尸网络等恶意代码 样本作为资源支撑 。 – 奇虎 360 拥有积累了近 20 年，超过 20 亿的病毒样本（黑名单）。 – 样本资源的基础是客户资源，没有足够的客户资源作支撑，无法 收集足够的病毒样本文件。 – 奇虎 360 在全国拥有近 5 亿 的终端用户，覆盖了全国终端用户的 95% 以上。 – 每天接收全国网民与合作伙伴的病毒查杀请求高达 700 亿 次。 用大数据、云计算技术做防病毒的门槛 ? 计算资源 – 为了构造有效的查杀系统，需要大量的计算资源进行支撑，以 便对搜集到的样本资源进行深入分析，一般来说，一台标准的 服务器，每天（ 24 小时）可处理的样本数量大约在 3000 万个左 右 – 奇虎 360 所提供的云查杀系统的规模已经超过了 10000 台服务器 。 – 每天可处理 3 千亿 个样本。 用大数据、云计算技术做防病毒的门槛 ? 算法资源 – 构建有效了云计算环境，除了稳定、及时的样本收集资源与足 够数量的硬件计算环境之外，还需要先进的 未知病毒 及恶意代 码的检测算法。 – QVM-II 专利算法 – 动态沙箱深度分析技术 – 资深反病毒专家、人机结合 2 ）高效的终端运维管理 可控 ? 安全运维管理 ? 终端升级、漏洞修复、插件清理、外设及进程管控、企业 应用市场 ? 远程协助 ? 管理员对授权终端进行远程协助，一对一远程解决安全问 题 ? 流量管理 ? 全网终端的日上传，日下载总量统计 ? 全网终端的上传下载速度统计 ? 限制全网终端的上传下载速度 ? 重要终端流量 速度保障 ? IP-MAC 地址绑定 ? 终端 IP-MAC 地址绑定，加强对终端的管理 360 补丁服务器 Internet 企业内网 ? 全面扫描操作系统、应用软件漏洞 ? 统一分发补丁文件（ 按需分发 ） ? 强制执行漏洞修复（统一修复） ? 补丁分发流量控制 ? 分发带宽流量压缩 ? 分发带宽流量限制 全面 强制 节省 补丁及软件分发 进程、外设与移动存储管控 进程管控 存储管控 外设管控 ?指定必须运行的软件及进程，对进程 进行保护；也可禁止特定软件、进程 ?可对操作终端 U 盘进行可读写、只读和禁 用权限设置 可控 灵活 安全 internet ?对光驱、蓝牙、串口、手机与平板、 USB 无线网卡等外设进行有效管控 ? 展示终端硬件信息 – 型号， CPU ，内存，硬盘，设备 SN ? 监控终端硬件 – CPU 温度，硬盘温度