360天擎產(chǎn)品介紹

1、360天擎產(chǎn)品介紹,XXX公司 XXX,CONTENTS / 目錄,PART / 01,集團(tuán)介紹,PART / 02,場景問題,PART / 03,功能價值,PART / 04,優(yōu)勢特點(diǎn),PART / 05,形態(tài)部署,成功案例,PART / 06,PART / 01,集團(tuán)介紹,360企業(yè)安全集團(tuán),360 企業(yè)安全集團(tuán)是專注于為政府和企業(yè)提供新一代網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)的綜合型集團(tuán)公司。集團(tuán)以“保護(hù)大數(shù)據(jù)時代的安全”為企業(yè)使命，以“數(shù)據(jù)驅(qū)動安全”為技術(shù)思想，創(chuàng)新建立了新一代協(xié)同防御體系，全面涵蓋大數(shù)據(jù)安全分析、邊界安全、終端安全、網(wǎng)站安全、移動安全、云安全、無線安全、數(shù)據(jù)安全、代碼安全等全領(lǐng)域安全產(chǎn)

2、品及解決方案，已經(jīng)為包括中央部委和大型央企在內(nèi)的超百萬家企業(yè)級客戶提供了全面有效的安全保護(hù)，并贏得了客戶的一致好評。,全方位保護(hù)政企級網(wǎng)絡(luò)安全,360企業(yè)安全利用大數(shù)據(jù)分析等“互聯(lián)網(wǎng)+”創(chuàng)新手段，助力國內(nèi)政企客戶更好地應(yīng)對安全威脅，全面提升中國政企安全防護(hù)能力與水平，全方位保護(hù)個人、企業(yè)、國家網(wǎng)絡(luò)安全，為經(jīng)濟(jì)發(fā)展打造可靠的網(wǎng)絡(luò)環(huán)境，與全社會一起構(gòu)建互聯(lián)網(wǎng)安全命運(yùn)共同體。,世界級的技術(shù)研究能力,2016 年10 月，美國斷網(wǎng)事件發(fā)生后，360 網(wǎng)絡(luò)安全研究院是唯一受邀參與協(xié)同處置的中國機(jī)構(gòu)；360 天眼實(shí)驗(yàn)室國內(nèi)首次發(fā)現(xiàn)并披露來自境外的國家級黑客組織海蓮花對中國的APT 攻擊，目前已經(jīng)累計(jì)發(fā)現(xiàn)3

3、6 個APT 組織。,全球領(lǐng)先的安全大數(shù)據(jù)能力,業(yè)界最強(qiáng)的威脅情報(bào)能力,多維度、具備獨(dú)特性優(yōu)勢的安全數(shù)據(jù)，東半球最強(qiáng)大的安全分析師團(tuán)隊(duì)，深厚的大數(shù)據(jù)及可視化分析技術(shù)基礎(chǔ)，共同打造出領(lǐng)先的威脅情報(bào)，幫助用戶完善安全系統(tǒng)，及時有效的發(fā)現(xiàn)、分析最重要的威脅事件。,360安全產(chǎn)品體系,360安全服務(wù)體系,24,自進(jìn)軍企業(yè)市場以來，360企業(yè)安全為百萬家企業(yè)級客戶提供了專業(yè)安全產(chǎn)品和服務(wù)，其中包括中央部委、地方政府組織、大中型企業(yè)甚至眾多世界500強(qiáng)企業(yè)等，并受到了客戶的一致好評。,全行業(yè)服務(wù)客戶,PART / 02,場景問題,終端問題日益嚴(yán)重,超過85%的安全威脅來自企業(yè)內(nèi)部 FBI & CSI,病毒

4、木馬問題嚴(yán)重 被動防御無法應(yīng)對未知威脅 系統(tǒng)漏洞修復(fù)不及時 隨意私裝軟件 移動存儲傳播病毒 資產(chǎn)變動管理不到位 終端隨意接入網(wǎng)絡(luò) 非法外聯(lián)泄露重要信息 ,PART / 03,功能價值,平臺一體化,功能一體化,數(shù)據(jù)一體化,Windows&Server SUSE、Redhat 中標(biāo)麒麟、銀河麒麟、Deepin,防病毒、管控、準(zhǔn)入 移動存儲介質(zhì)管理 補(bǔ)丁管理、XP防護(hù)、EDR ,NGSOC、威脅情報(bào) 智慧防火墻聯(lián)動 上網(wǎng)行為管理聯(lián)動,管家式服務(wù),駐場運(yùn)維 巡檢服務(wù) 病毒分析服務(wù) 應(yīng)急響應(yīng)服務(wù),產(chǎn)品介紹,天擎功能模塊,公有云特征庫（145億+） 黑名單（33億+） 白名單（6億） 多引擎：云查殺、AV

5、E引擎、QEX引擎、QVM引擎、主動防御,私有云引擎盒子/文件安全鑒定中心系統(tǒng) 黑白名單610億*+ 多引擎對本地未知樣本進(jìn)行定期輪詢鑒定 依靠離線升級工具進(jìn)行樣本、引擎更新 *依據(jù)產(chǎn)品型號樣本數(shù)量不同,隔離網(wǎng)/半隔離網(wǎng)用戶：私有云查殺 公有云技術(shù)在企業(yè)網(wǎng)絡(luò)環(huán)境的落地 建立企業(yè)私屬安全大數(shù)據(jù)樣本運(yùn)營中心 掌控企業(yè)內(nèi)網(wǎng)未知文件分布,病毒木馬防護(hù)-云查殺,360 補(bǔ)丁服務(wù)器,Internet,全面掃描操作系統(tǒng)、應(yīng)用軟件漏洞 統(tǒng)一分發(fā)補(bǔ)丁文件（按需分發(fā)） 強(qiáng)制執(zhí)行漏洞修復(fù)（統(tǒng)一修復(fù)） 藍(lán)屏修復(fù)機(jī)制（360首創(chuàng)技術(shù)） 補(bǔ)丁分發(fā)流量控制（P2P機(jī)制） 分發(fā)帶寬流量壓縮 分發(fā)帶寬流量限制,補(bǔ)丁管理,原則：

6、高危漏洞必須打、 功能補(bǔ)丁選擇打、不安全補(bǔ)丁不打；,KB958644,KB4012212,安全 管控,違規(guī)外聯(lián),遠(yuǎn)程控制,應(yīng)用程序安全,網(wǎng)絡(luò)安全,外設(shè)管理,桌面安全加固,安全運(yùn)維管控,展示終端硬件信息 主板，CPU，內(nèi)存，硬盤，設(shè)備SN,監(jiān)控終端硬件狀態(tài) CPU溫度，硬盤溫度，主板溫度,實(shí)時監(jiān)視硬件配置變更 內(nèi)存、顯卡、網(wǎng)卡、硬盤、顯示器,硬件多次變更過程回溯,實(shí)時監(jiān)控,操作系統(tǒng)、軟件、插件信息統(tǒng)計(jì),網(wǎng)絡(luò)信息管理 網(wǎng)絡(luò)設(shè)置、連接、流量、ARP防欺騙,資產(chǎn)管理,軟件生命周期管理,軟件管家解決方案,終端軟件資產(chǎn)管理,終端數(shù)據(jù)安全：數(shù)據(jù)交換過程的合法性管理 移動介質(zhì)安全：數(shù)據(jù)攜帶過程的安全性保護(hù) 病

7、毒木馬防護(hù)：對使用場景引發(fā)其他安全問題的約束 數(shù)據(jù)泄漏回朔：數(shù)據(jù)交換結(jié)果的不可抵賴性,需要,Intranet Online,Offline,Internet Online,Data,Data,Usage Mgt. approach,安全U盤（專屬硬件）+移動存儲介質(zhì)管理,按在網(wǎng)、離網(wǎng)、密碼授權(quán)等方式實(shí)現(xiàn)移動介質(zhì)的注冊使用限制 可實(shí)現(xiàn)可讀、寫及例外的授權(quán)管理 按介質(zhì)使用狀態(tài)設(shè)置不同的策略，如介質(zhì)掛失 外出及例外管理 可控制介質(zhì)的有效使用周期 移動設(shè)備全過程審計(jì),移動存儲介質(zhì)全流程管理,注 冊,注冊 管理,授權(quán) 管理,狀態(tài) 管理,審計(jì) 管理,時效,狀態(tài),密碼,移動存儲介質(zhì)管理,安全U盤,國密芯片加

8、密,統(tǒng)一注冊自助注冊,程序簽名限制病毒傳播,U盤操作全審計(jì),外觀定制,360繼續(xù)提供XP系統(tǒng)安全防護(hù)！,XP加固防護(hù),安全審計(jì)管理,天擎終端安全管理系統(tǒng)通過對設(shè)備使用人的行為審計(jì)和行為控制技術(shù)手段使各種企業(yè)安全管理?xiàng)l例落地，增強(qiáng)用戶的安全和保密意識，保護(hù)企業(yè)內(nèi)部的數(shù)據(jù)不外泄。,強(qiáng)制合規(guī)（NAC準(zhǔn)入控制）,具備從：注冊申請、認(rèn)證授權(quán)、入網(wǎng)檢查、隔離修復(fù)、訪問控制、入網(wǎng)追溯、統(tǒng)計(jì)分析等“一站式”入網(wǎng)合規(guī)管理流程。,強(qiáng)制合規(guī)組件功能特性,為用戶提供“一站式”的入網(wǎng)合規(guī)解決方案,應(yīng)用準(zhǔn)入流程及場景,源地址,目標(biāo)地址,天擎一體化管理平臺,流量監(jiān)聽,隔離修復(fù),修復(fù)服務(wù)器,安全檢查,（安裝天擎合規(guī)檢查隔離修

9、復(fù)滿足入網(wǎng)合規(guī)流程 入網(wǎng)，達(dá)到入網(wǎng)合規(guī)管理要求）,1.大面積自動化部署天擎 2.保證天擎的安裝和去化率 3.保護(hù)核心服務(wù)器的訪問安全 4.規(guī)范入網(wǎng)流程，滿足入網(wǎng)的合規(guī)性管理要求 5.部署簡單，無風(fēng)險和故障點(diǎn),Hub,服務(wù)器區(qū),有線環(huán)境,匯聚層,接入層802.1X,1.支持AD、LDAP完美集成聯(lián)動認(rèn)證 2.端口級的入網(wǎng)控制 3.支持有線、無線環(huán)境認(rèn)證 4.HUB環(huán)境下的認(rèn)證 5. 多條件綁定認(rèn)證 6、賬號、主機(jī)、MAC認(rèn)證 7.雙機(jī)設(shè)備HA機(jī)制 8.一鍵逃生機(jī)制,接入層802.1X,核心層,HUB環(huán)境,天擎一體化管理平臺,無線環(huán)境,Radius認(rèn)證,主服務(wù)器,備服務(wù)器,（AC上建立SSID配置

10、802.1X認(rèn)證或PORTAL方式）,802.1X認(rèn)證流程及場景,綜合評估,產(chǎn)品優(yōu)勢,制度建設(shè)：評估體系健全，可協(xié)助企業(yè)建設(shè)評估標(biāo)準(zhǔn)。 無打擾：不限制終端用戶，評估過程不降低企業(yè)生產(chǎn)力。 存在感：評估結(jié)果可與企業(yè)管理制度掛鉤。,攻擊手段多樣化，0day、APT、且潛伏性高，傳統(tǒng)安全手段難以發(fā)現(xiàn) 攻擊鏈條復(fù)雜，僅針對某個終端或者某個網(wǎng)絡(luò)節(jié)點(diǎn)的防護(hù)手段難以還原整個攻擊鏈條 沒有一套完整的評估體系評判企業(yè)內(nèi)網(wǎng)終端的安全風(fēng)險 歷史上的終端淪陷問題沒有完整的追溯手段 面對失陷終端，沒有有效的處置方案,終端防護(hù)體系需要： 1、完整的企業(yè)內(nèi)網(wǎng)終端數(shù)據(jù)采集系統(tǒng) 2、快速定位終端風(fēng)險級別的評估手段 3、靈活處置

11、終端安全問題的響應(yīng)措施,EDR傳統(tǒng)安全面對未知威脅的困境,終端安全檢測與響應(yīng)系統(tǒng) Endpoint Detection and Response,對傳統(tǒng)EPP終端安全解決方案的補(bǔ)充 面對未知威脅的全生命周期管理處置 重構(gòu)終端安全事件響應(yīng)模型,終端安全防護(hù)對EDR的渴求,產(chǎn)品定位：洞察未知威脅的安全對抗類產(chǎn)品。,EDR終端安全響應(yīng)流程,通過標(biāo)準(zhǔn)的響應(yīng)業(yè)務(wù)流程，使得分析與處置過程有據(jù)可循。流程分為5個階段。,威脅知識 上級通告 安全播報(bào) 告警核實(shí) 反饋核實(shí),核實(shí)終端是否確切地出現(xiàn)了穿透防護(hù)的威脅。,追溯威脅投遞來源，威脅載體，以及C2地址。,評估威脅當(dāng)前階段，覆蓋政企內(nèi)物理和電子資產(chǎn)的范圍。,逐步

12、擴(kuò)充處置的范圍，增強(qiáng)處置方式?？苫貪L操作。,通過更新策略，實(shí)現(xiàn)在未來持續(xù)攔截威脅。,移動存儲 黑郵箱 瀏覽器 下載工具 IM通訊 遠(yuǎn)端通訊地址,覆蓋存儲 覆蓋終端 覆蓋企業(yè)郵箱,范圍可配 進(jìn)程結(jié)束 樣本隔離 隔離還原 樣本查殺,樣本加黑 黑郵箱攔截 威脅通訊管控 防火墻通訊攔截,EDR標(biāo)準(zhǔn)響應(yīng)業(yè)務(wù)流程,日志報(bào)表 展示內(nèi)容包含病毒分析、漏洞分析、文件云日志報(bào)表、事件告警、XP盾甲 IT資產(chǎn)、硬件配置、軟件變更等日志信息 多態(tài)形式 報(bào)表形式多樣化，包括柱狀圖、曲線圖、餅圖等 時間維度 展示時間按周、月、季度、年份、時間段等 用戶分組 展示終端按分組、全網(wǎng)等多維度展現(xiàn),產(chǎn)品功能-日志報(bào)表,PART

13、/ 04,優(yōu)勢特點(diǎn),復(fù)合多種引擎 主動防御技術(shù) 黑白名單 沙箱技術(shù),基于大數(shù)據(jù) 自學(xué)習(xí) 自進(jìn)化,結(jié)合天堤、天眼 云+端+邊界 精確檢測深度阻斷,病毒趨勢 漏洞趨勢 風(fēng)險等級,智能學(xué)習(xí) 不斷進(jìn)化,動靜結(jié)合 全程查殺,全面監(jiān)控 量化風(fēng)險,立體布控 縱深防御,動靜結(jié)合 全程查殺,產(chǎn)品優(yōu)勢,數(shù)據(jù)一體化、功能一體化、平臺一體化 管家式服務(wù),PART / 05,形態(tài)部署,方案特點(diǎn),適用于互聯(lián)網(wǎng)環(huán)境的用戶； 公有云病毒查殺，效果好，成本低； 補(bǔ)丁數(shù)據(jù)更新節(jié)省網(wǎng)絡(luò)帶寬； 智能安全一鍵修復(fù)； 統(tǒng)一安全管控和運(yùn)維。,天擎部署典型部署,方案特點(diǎn),適用于隔離網(wǎng)環(huán)境的用戶； 私有云病毒查殺、速度快、效果好； 利用工具離

14、線更新從互聯(lián)網(wǎng)上進(jìn)行數(shù)據(jù)更新； 終端統(tǒng)一安全管控和運(yùn)維。,天擎部署-隔離網(wǎng)部署,方案特點(diǎn),適用于大型/復(fù)雜/跨廣域網(wǎng)環(huán)境的用戶； 有分級部署管理需求的用戶； 全網(wǎng)終端統(tǒng)一私有云病毒查殺，安全威脅全網(wǎng)預(yù)警處置； 全網(wǎng)終端統(tǒng)一安全策略防護(hù)，終端準(zhǔn)入、管控、審計(jì)、運(yùn)維一體化管理。,天擎部署-多級部署,PART / 06,成功案例,建設(shè)銀行內(nèi)網(wǎng)終端存儲著大量的業(yè)務(wù)和辦公數(shù)據(jù)，終端上的這些敏感數(shù)據(jù)的安全管理，不僅關(guān)系到建行用戶的個人經(jīng)濟(jì)財(cái)產(chǎn)，而且關(guān)系著用戶對銀行的信任度。 建立全行統(tǒng)一的終端安全系統(tǒng)，實(shí)現(xiàn)管理統(tǒng)一化、運(yùn)維屬地化、預(yù)警全局化，實(shí)現(xiàn)終端安全管理一體化。,為了保障建行內(nèi)網(wǎng)終端安全，保證終端運(yùn)行

15、環(huán)境安全，除了傳統(tǒng)的病毒檢測、主機(jī)防火墻、黑白名單功能外，360天擎提供了“私有云”安全解決方案采用網(wǎng)絡(luò)大數(shù)據(jù)方式，快速有效定位已知病毒和木馬， 通過QVM技術(shù)快速鑒別已知/未知程序威脅，保證終端運(yùn)行環(huán)境的安全可靠，同時避免病毒木馬及惡意軟件入侵后造成的數(shù)據(jù)泄密風(fēng)險。,通過360天擎系統(tǒng)的企業(yè)軟件管家模塊，有效解決企業(yè)內(nèi)部自有軟件更新同步問題，方便企業(yè)內(nèi)部軟件管理，同時為安全管理策略下發(fā)提供有效通道。 建設(shè)銀行不僅提高了全行辦公終端的安全性，同時提供了終端軟件應(yīng)用的便利性，真正讓終端管理簡單更有效。,客戶需求,客戶價值,360天擎解決方案,用戶案例,中電建集團(tuán)成員單位業(yè)務(wù)種類眾多，與外界數(shù)據(jù)交

16、換頻繁，來自外部的惡意程序、病毒和木馬對終端安全造成重大的威脅。 為了提高終端安全管理的水平，集團(tuán)決定對終端實(shí)施統(tǒng)一安全管理，建立統(tǒng)一的安全基線，對終端用戶的行為進(jìn)行管控，對設(shè)備資產(chǎn)、補(bǔ)丁、外設(shè)等方面進(jìn)行強(qiáng)化管理。 并引入先進(jìn)的工具來提高終端運(yùn)維的工作效率。使全集團(tuán)的終端安全管理水平快速的提高到一個統(tǒng)一的水平線上來。,360天擎采用多級管理的模式，將終端防病毒和安全管理統(tǒng)一起來，集中管控。 實(shí)現(xiàn)各成員單位自主管理轄區(qū)終端，集團(tuán)總部實(shí)時管控全網(wǎng)情況，并可以根據(jù)業(yè)務(wù)情況，組建基于項(xiàng)目部的臨時管理單元的多級化靈活終端安全管理體系。,徹底解決了原有殺毒軟件對終端資源占用過大的問題，成員單位不同配置的終端都可以依托360云引擎強(qiáng)大的查殺能力和全球最大的黑白名單庫實(shí)現(xiàn)高效準(zhǔn)確的病毒查殺， 大大提高了終端運(yùn)維的工作效率。管理員可以通過豐富報(bào)表，直觀了解目前網(wǎng)內(nèi)終端實(shí)時的安全狀況，軟硬件資產(chǎn)狀況等。,客戶需求,客戶價值,360天擎解決方案,用戶案例,廈門廣電集團(tuán) 南京廣電集團(tuán) 深圳廣電集團(tuán) 浙江大學(xué) 北京理工大學(xué) 中國人民解放軍309醫(yī)院 中國醫(yī)學(xué)科學(xué)院阜外醫(yī)院 中國中醫(yī)科學(xué)院望京醫(yī)院,政府部門,中國石化 國家電網(wǎng) 神華集團(tuán) 南方航空 華潤置地 深圳華僑城 中國電力建設(shè)集團(tuán),大