360天擎产品介绍

360天擎产品介绍XXX公司XXXCONTENTS/目录PART/01集团介绍PART/02场景问题PART/03功能价值PART/04优势特点PART/05形态部署成功案例PART/06PART/01集团介绍360企业安全集团360企业安全集团是专注于为政府和企业提供新一代网络安全产品和服务的综合型集团公司。集团以“保护大数据时代的安全”为企业使命，以“数据驱动安全”为技术思想，创新建立了新一代协同防御体系，全面涵盖大数据安全分析、边界安全、终端安全、网站安全、移动安全、云安全、无线安全、数据安全、代码安全等全领域安全产品及解决方案，已经为包括中央部委和大型央企在内的超百万家企业级客户提供了全面有效的安全保护，并赢得了客户的一致好评。全方位保护政企级网络安全360企业安全利用大数据分析等“互联网+”创新手段，助力国内政企客户更好地应对安全威胁，全面提升中国政企安全防护能力与水平，全方位保护个人、企业、国家网络安全，为经济发展打造可靠的网络环境，与全社会一起构建互联网安全命运共同体。世界级的技术研究能力2016年10月，美国断网事件发生后，360网络安全研究院是唯一受邀参与协同处置的中国机构；360天眼实验室国内首次发现并披露来自境外的国家级黑客组织海莲花对中国的APT攻击，目前已经累计发现36个APT组织。2016年，安全创新中心共荣获微软、谷歌、苹果、Adobe、VMware等全球顶级公司漏洞报告致谢408次，排名全球第一。2015~2017，360安全创新中心旗下团队在世界黑客大赛中20次夺冠并创造多项历史。2016年，360安全创新中心的研究成果先后受邀参加Blackhat、CSW、Def-CON、HITB、PacSec等世界顶级安全技术峰会71次发表议题演讲102个。目前共申请专利9884件其中国内专利9012件海外专利申请872件全球领先的安全大数据能力业界最强的威胁情报能力多维度、具备独特性优势的安全数据，东半球最强大的安全分析师团队，深厚的大数据及可视化分析技术基础，共同打造出领先的威胁情报，帮助用户完善安全系统，及时有效的发现、分析最重要的威胁事件。通过威胁情报，360威胁情报中心帮助国内政府机构、金融和大型企业，累计发现来自境内外36个APT组织发动的攻击，近期仍处于活跃状态的至少有13个。国内首个威胁情报分析平台，汇聚OSINT、IOC、样本、pDNS、whois以及攻击者数据库等多种情报数据，提供基于可视化的自动关联分析能力，帮助安全分析师进行事件判别、定性、溯源。360安全产品体系360安全服务体系数据驱动的创新安全服务体系24自进军企业市场以来，360企业安全为百万家企业级客户提供了专业安全产品和服务，其中包括中央部委、地方政府组织、大中型企业甚至众多世界500强企业等，并受到了客户的一致好评。政府大型企业金融运营商民生教育全行业服务客户PART/02场景问题终端问题日益严重超过85%的安全威胁来自企业内部——FBI&CSI•病毒木马问题严重•被动防御无法应对未知威胁•系统漏洞修复不及时•随意私装软件•移动存储传播病毒•资产变动管理不到位•终端随意接入网络•非法外联泄露重要信息……内网与终端木马病毒系统漏洞资产管理移动存储管理非法外联终端准入应用软件滥用未知威胁PART/03功能价值平台一体化功能一体化数据一体化Windows&ServerSUSE、Redhat中标麒麟、银河麒麟、Deepin防病毒、管控、准入移动存储介质管理补丁管理、XP防护、EDR……NGSOC、威胁情报智慧防火墙联动上网行为管理联动管家式服务驻场运维巡检服务病毒分析服务应急响应服务产品介绍天擎功能模块公有云特征库（145亿+）黑名单（33亿+）白名单（6亿＋）多引擎：云查杀、AVE引擎、QEX引擎、QVM引擎、主动防御私有云引擎盒子/文件安全鉴定中心系统黑白名单6~10亿*+多引擎对本地未知样本进行定期轮询鉴定依靠离线升级工具进行样本、引擎更新*依据产品型号样本数量不同隔离网/半隔离网用户：私有云查杀公有云技术在企业网络环境的落地建立企业私属安全大数据样本运营中心掌控企业内网未知文件分布病毒木马防护-云查杀360补丁服务器Internet全面扫描操作系统、应用软件漏洞统一分发补丁文件（按需分发）强制执行漏洞修复（统一修复）蓝屏修复机制（360首创技术）补丁分发流量控制（P2P机制）•分发带宽流量压缩•分发带宽流量限制补丁管理原则：高危漏洞必须打、功能补丁选择打、不安全补丁不打；KB958644KB4012212违规外联远程控制应用程序安全网络安全外设管理桌面安全加固安全运维管控展示终端硬件信息–主板，CPU，内存，硬盘，设备SN监控终端硬件状态–CPU温度，硬盘温度，主板温度实时监视硬件配置变更–内存、显卡、网卡、硬盘、显示器硬件多次变更过程回溯实时监控操作系统、软件、插件信息统计网络信息管理–网络设置、连接、流量、ARP防欺骗……资产管理软件上传软件分类软件升级版本回滚分发统计软件生命周期管理软件管家解决方案软件安装监测全网统一分发升级、卸载软件任务下发软件下载、安装、升级数据同步策略同步海量安全软件同步本地软件安全鉴定终端用户管理员云端软件商店终端软件资产管理终端数据安全：数据交换过程的合法性管理移动介质安全：数据携带过程的安全性保护病毒木马防护：对使用场景引发其他安全问题的约束数据泄漏回朔：数据交换结果的不可抵赖性需要IntranetOnlineOfflineInternetOnlineDataDataUsageMgt.approach安全U盘（专属硬件）+移动存储介质管理按在网、离网、密码授权等方式实现移动介质的注册使用限制可实现可读、写及例外的授权管理按介质使用状态设置不同的策略，如介质挂失外出及例外管理可控制介质的有效使用周期移动设备全过程审计移动存储介质全流程管理注册注册管理授权管理状态管理审计管理时效状态密码移动存储介质管理安全U盘国密芯片加密统一注册自助注册程序签名限制病毒传播U盘操作全审计外观定制XP加固防护安全审计管理文件操作审计•指定类型文件访问、修改、删除、移动等行为进行审计文件输出审计•对共享文件夹输出进行审计文件保护审计•指定类型文件进行保护审计文件打印审计•指定类型文件打印行为进行审计移动存储审计•对移动存储设备的读、写、执行的操作行为进行审计天擎终端安全管理系统通过对设备使用人的行为审计和行为控制技术手段使各种企业安全管理条例落地，增强用户的安全和保密意识，保护企业内部的数据不外泄。终端准入流程你是谁？你符合要求吗？接入网路不合法：拒绝终端接入网络不合规：在限制区域内引导进行修复。设备用户+机场安检流程身份安全检查放行强制合规（NAC准入控制）具备从：注册申请、认证授权、入网检查、隔离修复、访问控制、入网追溯、统计分析等“一站式”入网合规管理流程。强制合规组件功能特性注册申请认证授权入网检查隔离修复访问控制入网追溯统计分析为用户提供“一站式”的入网合规解决方案应用准入流程及场景源地址目标地址天擎一体化管理平台流量监听隔离修复修复服务器安全检查（安装天擎→合规检查→隔离修复→满足入网合规流程→入网，达到入网合规管理要求）1.大面积自动化部署天擎2.保证天擎的安装和去化率3.保护核心服务器的访问安全4.规范入网流程，满足入网的合规性管理要求5.部署简单，无风险和故障点Hub服务器区有线环境汇聚层接入层802.1XAD域1.支持AD、LDAP完美集成联动认证2.端口级的入网控制3.支持有线、无线环境认证4.HUB环境下的认证5.多条件绑定认证6、账号、主机、MAC认证7.双机设备HA机制8.一键逃生机制接入层802.1X核心层HUB环境天擎一体化管理平台无线环境Radius认证主服务器备服务器（AC上建立SSID配置802.1X认证或PORTAL方式）802.1X认证流程及场景综合评估产品优势制度建设：评估体系健全，可协助企业建设评估标准。无打扰：不限制终端用户，评估过程不降低企业生产力。存在感：评估结果可与企业管理制度挂钩。健康状况评估病毒查杀，漏洞扫描，主防，系统故障检查等等。配置脆弱评估身份鉴别、安全设计、访问控制、资源控制和入侵防范的配置安全。数据价值评估数据内容检查，数据类型检查。天擎综合评估引擎沦陷迹象评估使用痕迹，入侵痕迹，IOC。管控合规评估违规外联，违规外设使用，违规访问行为，违规配置行为等等。•攻击手段多样化，0day、APT、且潜伏性高，传统安全手段难以发现•攻击链条复杂，仅针对某个终端或者某个网络节点的防护手段难以还原整个攻击链条•没有一套完整的评估体系评判企业内网终端的安全风险•历史上的终端沦陷问题没有完整的追溯手段•面对失陷终端，没有有效的处置方案团队流程工具数据权威终端防护体系需要：1、完整的企业内网终端数据采集系统2、快速定位终端风险级别的评估手段3、灵活处置终端安全问题的响应措施EDR—传统安全面对未知威胁的困境终端安全检测与响应系统EndpointDetectionandResponse对传统EPP终端安全解决方案的补充面对未知威胁的全生命周期管理处置重构终端安全事件响应模型检测善后诊断响应评估下一代终端安全防护模型攻防对抗思维终端安全防护对EDR的渴求产品定位：洞察未知威胁的安全对抗类产品。威胁情报静态样本系统、软件行为数据硬件资产终端终端终端数据采集平台大数据分析平台告警中心控制中心任务：威胁处置完善风险123456数据采集平台可分布式EDR终端安全响应流程通过标准的响应业务流程，使得分析与处置过程有据可循。流程分为5个阶段。威胁知识上级通告安全播报告警核实反馈核实移动存储黑邮箱浏览器下载工具IM通讯远端通讯地址覆盖存储覆盖终端覆盖企业邮箱范围可配进程结束样本隔离隔离还原样本查杀样本加黑黑邮箱拦截威胁通讯管控防火墙通讯拦截EDR标准响应业务流程日志报表展示内容包含病毒分析、漏洞分析、文件云日志报表、事件告警、XP盾甲IT资产、硬件配置、软件变更等日志信息多态形式报表形式多样化，包括柱状图、曲线图、饼图等时间维度展示时间按周、月、季度、年份、时间段等用户分组展示终端按分组、全网等多维度展现产品功能-日志报表PART/04优势特点复合多种引擎主动防御技术黑白名单沙箱技术基于大数据自学习自进化结合天堤、天眼云+端+边界精确检测深度阻断病毒趋势漏洞趋势风险等级智能学习不断进化动静结合全程查杀全面监控量化风险立体布控纵深防御动静结合全程查杀产品优势数据一体化、功能一体化、平台一体化管家式服务PART/05形态部署方案特点适用于互联网环境的用户；公有云病毒查杀，效果好，成本低；补丁数据更新节省网络带宽；智能安全一键修复；统一安全管控和运维。天擎部署—典型部署方案特点适用于隔离网环境的用户；私有云病毒查杀、速度快、效果好；利用工具离线更新从互联网上进行数据更新；终端统一安全管控和运维。天擎部署-隔离网部署方案特点适用于大型/复杂/跨广域网环境的用户；有分级部署管理需求的用户；全网终端统一私有云病毒查杀，安全威胁全网预警处置；全网终端统一安全策略防护，终端准入、管控、审计、运维一体化管理。天擎部署-多级部署PART/06成功案例•建设银行内网终端存储着大量的业务和办公数据，终端上的这些敏感数据的安全管理，不仅关系到建行用户的个人经济财产，而且关系着用户对银行的信任度。•建立全行统一的终端安全系统，实现管理统一化、运维属地化、预警全局化，实现终端安全管理一体化。•为了保障建行内网终端安全，保证终端运行环境安全，除了传统的病毒检测、主机防火墙、黑白名单功能外，360天擎提供了“私有云”安全解决方案——采用网络大数据方式，快速有效定位已知病毒和木马，•通过QVM技术快速鉴别已知/未知程序威胁，保证终端运行环境的安全可靠，同时避免病毒木马及恶意软件入侵后造成的数据泄密风险。•通