《360天擎产品介绍》由会员分享,可在线阅读,更多相关《360天擎产品介绍(47页珍藏版)》请在金锄头文库上搜索。
1、360天擎产品介绍,XXX公司 XXX,CONTENTS / 目录,PART / 01,集团介绍,PART / 02,场景问题,PART / 03,功能价值,PART / 04,优势特点,PART / 05,形态部署,成功案例,PART / 06,PART / 01,集团介绍,360企业安全集团,360 企业安全集团是专注于为政府和企业提供新一代网络安全产品和服务的综合型集团公司。集团以“保护大数据时代的安全”为企业使命,以“数据驱动安全”为技术思想,创新建立了新一代协同防御体系,全面涵盖大数据安全分析、边界安全、终端安全、网站安全、移动安全、云安全、无线安全、数据安全、代码安全等全领域安全产
2、品及解决方案,已经为包括中央部委和大型央企在内的超百万家企业级客户提供了全面有效的安全保护,并赢得了客户的一致好评。,全方位保护政企级网络安全,360企业安全利用大数据分析等“互联网+”创新手段,助力国内政企客户更好地应对安全威胁,全面提升中国政企安全防护能力与水平,全方位保护个人、企业、国家网络安全,为经济发展打造可靠的网络环境,与全社会一起构建互联网安全命运共同体。,世界级的技术研究能力,2016 年10 月,美国断网事件发生后,360 网络安全研究院是唯一受邀参与协同处置的中国机构;360 天眼实验室国内首次发现并披露来自境外的国家级黑客组织海莲花对中国的APT 攻击,目前已经累计发现3
3、6 个APT 组织。,全球领先的安全大数据能力,业界最强的威胁情报能力,多维度、具备独特性优势的安全数据,东半球最强大的安全分析师团队,深厚的大数据及可视化分析技术基础,共同打造出领先的威胁情报,帮助用户完善安全系统,及时有效的发现、分析最重要的威胁事件。,360安全产品体系,360安全服务体系,24,自进军企业市场以来,360企业安全为百万家企业级客户提供了专业安全产品和服务,其中包括中央部委、地方政府组织、大中型企业甚至众多世界500强企业等,并受到了客户的一致好评。,全行业服务客户,PART / 02,场景问题,终端问题日益严重,超过85%的安全威胁来自企业内部 FBI & CSI,病毒
4、木马问题严重 被动防御无法应对未知威胁 系统漏洞修复不及时 随意私装软件 移动存储传播病毒 资产变动管理不到位 终端随意接入网络 非法外联泄露重要信息 ,PART / 03,功能价值,平台一体化,功能一体化,数据一体化,Windows&Server SUSE、Redhat 中标麒麟、银河麒麟、Deepin,防病毒、管控、准入 移动存储介质管理 补丁管理、XP防护、EDR ,NGSOC、威胁情报 智慧防火墙联动 上网行为管理联动,管家式服务,驻场运维 巡检服务 病毒分析服务 应急响应服务,产品介绍,天擎功能模块,公有云特征库(145亿+) 黑名单(33亿+) 白名单(6亿) 多引擎:云查杀、AV
5、E引擎、QEX引擎、QVM引擎、主动防御,私有云引擎盒子/文件安全鉴定中心系统 黑白名单610亿*+ 多引擎对本地未知样本进行定期轮询鉴定 依靠离线升级工具进行样本、引擎更新 *依据产品型号样本数量不同,隔离网/半隔离网用户:私有云查杀 公有云技术在企业网络环境的落地 建立企业私属安全大数据样本运营中心 掌控企业内网未知文件分布,病毒木马防护-云查杀,360 补丁服务器,Internet,全面扫描操作系统、应用软件漏洞 统一分发补丁文件(按需分发) 强制执行漏洞修复(统一修复) 蓝屏修复机制(360首创技术) 补丁分发流量控制(P2P机制) 分发带宽流量压缩 分发带宽流量限制,补丁管理,原则:
6、高危漏洞必须打、 功能补丁选择打、不安全补丁不打;,KB958644,KB4012212,安全 管控,违规外联,远程控制,应用程序安全,网络安全,外设管理,桌面安全加固,安全运维管控,展示终端硬件信息 主板,CPU,内存,硬盘,设备SN,监控终端硬件状态 CPU温度,硬盘温度,主板温度,实时监视硬件配置变更 内存、显卡、网卡、硬盘、显示器,硬件多次变更过程回溯,实时监控,操作系统、软件、插件信息统计,网络信息管理 网络设置、连接、流量、ARP防欺骗,资产管理,软件生命周期管理,软件管家解决方案,终端软件资产管理,终端数据安全:数据交换过程的合法性管理 移动介质安全:数据携带过程的安全性保护 病
7、毒木马防护:对使用场景引发其他安全问题的约束 数据泄漏回朔:数据交换结果的不可抵赖性,需要,Intranet Online,Offline,Internet Online,Data,Data,Usage Mgt. approach,安全U盘(专属硬件)+移动存储介质管理,按在网、离网、密码授权等方式实现移动介质的注册使用限制 可实现可读、写及例外的授权管理 按介质使用状态设置不同的策略,如介质挂失 外出及例外管理 可控制介质的有效使用周期 移动设备全过程审计,移动存储介质全流程管理,注 册,注册 管理,授权 管理,状态 管理,审计 管理,时效,状态,密码,移动存储介质管理,安全U盘,国密芯片加
8、密,统一注册自助注册,程序签名限制病毒传播,U盘操作全审计,外观定制,360继续提供XP系统安全防护!,XP加固防护,安全审计管理,天擎终端安全管理系统通过对设备使用人的行为审计和行为控制技术手段使各种企业安全管理条例落地,增强用户的安全和保密意识,保护企业内部的数据不外泄。,强制合规(NAC准入控制),具备从:注册申请、认证授权、入网检查、隔离修复、访问控制、入网追溯、统计分析等“一站式”入网合规管理流程。,强制合规组件功能特性,为用户提供“一站式”的入网合规解决方案,应用准入流程及场景,源地址,目标地址,天擎一体化管理平台,流量监听,隔离修复,修复服务器,安全检查,(安装天擎合规检查隔离修
9、复满足入网合规流程 入网,达到入网合规管理要求),1.大面积自动化部署天擎 2.保证天擎的安装和去化率 3.保护核心服务器的访问安全 4.规范入网流程,满足入网的合规性管理要求 5.部署简单,无风险和故障点,Hub,服务器区,有线环境,汇聚层,接入层802.1X,1.支持AD、LDAP完美集成联动认证 2.端口级的入网控制 3.支持有线、无线环境认证 4.HUB环境下的认证 5. 多条件绑定认证 6、账号、主机、MAC认证 7.双机设备HA机制 8.一键逃生机制,接入层802.1X,核心层,HUB环境,天擎一体化管理平台,无线环境,Radius认证,主服务器,备服务器,(AC上建立SSID配置
10、802.1X认证或PORTAL方式),802.1X认证流程及场景,综合评估,产品优势,制度建设:评估体系健全,可协助企业建设评估标准。 无打扰:不限制终端用户,评估过程不降低企业生产力。 存在感:评估结果可与企业管理制度挂钩。,攻击手段多样化,0day、APT、且潜伏性高,传统安全手段难以发现 攻击链条复杂,仅针对某个终端或者某个网络节点的防护手段难以还原整个攻击链条 没有一套完整的评估体系评判企业内网终端的安全风险 历史上的终端沦陷问题没有完整的追溯手段 面对失陷终端,没有有效的处置方案,终端防护体系需要: 1、完整的企业内网终端数据采集系统 2、快速定位终端风险级别的评估手段 3、灵活处置
11、终端安全问题的响应措施,EDR传统安全面对未知威胁的困境,终端安全检测与响应系统 Endpoint Detection and Response,对传统EPP终端安全解决方案的补充 面对未知威胁的全生命周期管理处置 重构终端安全事件响应模型,终端安全防护对EDR的渴求,产品定位:洞察未知威胁的安全对抗类产品。,EDR终端安全响应流程,通过标准的响应业务流程,使得分析与处置过程有据可循。流程分为5个阶段。,威胁知识 上级通告 安全播报 告警核实 反馈核实,核实终端是否确切地出现了穿透防护的威胁。,追溯威胁投递来源,威胁载体,以及C2地址。,评估威胁当前阶段,覆盖政企内物理和电子资产的范围。,逐步
12、扩充处置的范围,增强处置方式。可回滚操作。,通过更新策略,实现在未来持续拦截威胁。,移动存储 黑邮箱 浏览器 下载工具 IM通讯 远端通讯地址,覆盖存储 覆盖终端 覆盖企业邮箱,范围可配 进程结束 样本隔离 隔离还原 样本查杀,样本加黑 黑邮箱拦截 威胁通讯管控 防火墙通讯拦截,EDR标准响应业务流程,日志报表 展示内容包含病毒分析、漏洞分析、文件云日志报表、事件告警、XP盾甲 IT资产、硬件配置、软件变更等日志信息 多态形式 报表形式多样化,包括柱状图、曲线图、饼图等 时间维度 展示时间按周、月、季度、年份、时间段等 用户分组 展示终端按分组、全网等多维度展现,产品功能-日志报表,PART
13、/ 04,优势特点,复合多种引擎 主动防御技术 黑白名单 沙箱技术,基于大数据 自学习 自进化,结合天堤、天眼 云+端+边界 精确检测深度阻断,病毒趋势 漏洞趋势 风险等级,智能学习 不断进化,动静结合 全程查杀,全面监控 量化风险,立体布控 纵深防御,动静结合 全程查杀,产品优势,数据一体化、功能一体化、平台一体化 管家式服务,PART / 05,形态部署,方案特点,适用于互联网环境的用户; 公有云病毒查杀,效果好,成本低; 补丁数据更新节省网络带宽; 智能安全一键修复; 统一安全管控和运维。,天擎部署典型部署,方案特点,适用于隔离网环境的用户; 私有云病毒查杀、速度快、效果好; 利用工具离
14、线更新从互联网上进行数据更新; 终端统一安全管控和运维。,天擎部署-隔离网部署,方案特点,适用于大型/复杂/跨广域网环境的用户; 有分级部署管理需求的用户; 全网终端统一私有云病毒查杀,安全威胁全网预警处置; 全网终端统一安全策略防护,终端准入、管控、审计、运维一体化管理。,天擎部署-多级部署,PART / 06,成功案例,建设银行内网终端存储着大量的业务和办公数据,终端上的这些敏感数据的安全管理,不仅关系到建行用户的个人经济财产,而且关系着用户对银行的信任度。 建立全行统一的终端安全系统,实现管理统一化、运维属地化、预警全局化,实现终端安全管理一体化。,为了保障建行内网终端安全,保证终端运行
15、环境安全,除了传统的病毒检测、主机防火墙、黑白名单功能外,360天擎提供了“私有云”安全解决方案采用网络大数据方式,快速有效定位已知病毒和木马, 通过QVM技术快速鉴别已知/未知程序威胁,保证终端运行环境的安全可靠,同时避免病毒木马及恶意软件入侵后造成的数据泄密风险。,通过360天擎系统的企业软件管家模块,有效解决企业内部自有软件更新同步问题,方便企业内部软件管理,同时为安全管理策略下发提供有效通道。 建设银行不仅提高了全行办公终端的安全性,同时提供了终端软件应用的便利性,真正让终端管理简单更有效。,客户需求,客户价值,360天擎解决方案,用户案例,中电建集团成员单位业务种类众多,与外界数据交
16、换频繁,来自外部的恶意程序、病毒和木马对终端安全造成重大的威胁。 为了提高终端安全管理的水平,集团决定对终端实施统一安全管理,建立统一的安全基线,对终端用户的行为进行管控,对设备资产、补丁、外设等方面进行强化管理。 并引入先进的工具来提高终端运维的工作效率。使全集团的终端安全管理水平快速的提高到一个统一的水平线上来。,360天擎采用多级管理的模式,将终端防病毒和安全管理统一起来,集中管控。 实现各成员单位自主管理辖区终端,集团总部实时管控全网情况,并可以根据业务情况,组建基于项目部的临时管理单元的多级化灵活终端安全管理体系。,彻底解决了原有杀毒软件对终端资源占用过大的问题,成员单位不同配置的终端都可以依托360云引擎强大的查杀能力和全球最大的黑白名单库实现高效准确的病毒查杀, 大大提高了终端运维的工作效率。管理员可以通过丰富报表,直观了解目前网内终端实时的安全状况,软硬件资产状况等。,客户需求,客户价值,3
