360天擎产品介绍
360天擎终端安全管理系统产品白皮书
360天擎终端安全管理系统产品白皮书北京奇虎科技有限公司目录一. 引言 (1)二. 天擎终端安全管理系统介绍 (1)2.1产品概述 (1)2.1.1 设计理念 (1)2.2产品架构 (1)2.3产品优势 (1)2.3.1 完善的终端安全防御体系 (1)2.3.2 强大的终端安全管理能力 (1)2.3.3 良好的用户体验与易用性 (1)2.3.4 顶尖的产品维护服务团队 (1)2.4主要功能 (1)2.4.1 安全趋势监控 (1)2.4.2 安全运维管理 (1)2.4.3 恶意软件防护 (1)2.4.4 终端软件管理 (1)2.4.5 外设与移动存储管理 (1)2.4.6 XP防护 (1)2.4.7 硬件资产管理 (1)2.4.8 企业软件统一管理 (1)2.4.9 终端流量管理 (1)2.4.10 终端准入管理 (1)2.4.11 远程技术支持 (1)2.4.12 日志报表查询 (1)2.4.13 边界联动防御 (1)2.5典型部署 (1)2.5.1 小型企业解决方案 (1)2.5.2 中型企业解决方案(可联接互联网环境) (1)2.5.3 中型企业解决方案(隔离网环境) (1)2.5.4 大型企业解决方案 (1)三. 产品价值 (1)3.1自主知识产权,杜绝后门隐患 (1)3.2解决安全问题,安全不只合规 (1)3.3强大管理能力,提高运维效率 (1)3.4灵活扩展能力,持续安全升级 (1)四. 服务支持 (1)五. 总结 (1)一. 引言随着IT技术的飞速发展以及互联网的广泛普及,各级政府机构、组织、企事业单位都分别建立了网络信息系统。
与此同时各种木马、病毒、0day漏洞,以及类似APT攻击这种新型的攻击手段也日渐增多,传统的病毒防御技术以及安全管理手段已经无法满足现阶段网络安全的需要,主要突出表现在如下几个方面:1.1、终端木马、病毒问题严重目前很多企事业单位缺乏必要的企业级安全软件,导致终端木马、病毒泛滥,而且由于终端处于企业局域网,造成交叉感染现象严重,很难彻底清除某些感染性较强的病毒。
360天擎终端安全管理系统用户手册
360终端安全管理系统用户手册© 2019 360企业安全集团■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。
任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。
目录| Contents一、产品简介 (4)1.1产品概述 (4)1.2设计理念 (4)1.3产品架构 (5)二、安装部署 (6)2.1环境准备 (6)2.1.1服务器准备 (6)2.1.2终端环境准备 (7)2.1.3网络环境准备 (7)2.2控制中心安装 (8)2.3客户端安装 (12)2.3.1客户端功能定制和下载 (12)2.3.2客户端在线安装 (12)2.3.3客户端离线安装 (13)2.3.4客户端域安装 (15)三.功能使用说明 (17)3.1登录 (17)3.2界面说明 (17)3.2.1Banner区 (17)3.2.2主功展示区域 (18)3.3首页 (18)3.3.1安全概况 (19)3.3.2待处理任务 (19)3.3.3服务器性能监控 (20)3.3.4安全动态 (20)3.3.5文件鉴定 (20)3.3.6病毒查杀趋势 (21)3.3.7病毒分类 (21)3.3.8高危漏洞修复趋势 (22)3.3.9XP盾甲趋势 (22)3.3.10常用功能 (23)3.3.11授权信息 (24)3.4终端管理 (24)3.4.1终端概况 (25)3.4.2地址资源管理 (42)3.4.3病毒查杀 (49)3.4.4插件管理 (51)3.4.5系统修复 (52)3.4.6漏洞管理 (53)3.4.7XP盾甲 (54)3.4.8升级管理 (55)3.5移动存储管理 (55)3.5.1设备注册 (55)3.5.2设备授权 (57)3.5.3挂失管理 (59)3.5.4外出管理 (59)3.5.5终端申请 (60)3.5.6设备例外 (60)3.6日志报表 (61)3.6.1终端日志 (61)3.6.2资产汇总 (77)3.6.3系统日志 (80)3.6.4报表订阅 (81)3.6.5订阅管理 (82)3.7策略中心 (83)3.7.1分组策略 (83)3.7.2管控策略 (100)3.7.3样本鉴定 (114)3.8系统管理 (116)3.8.1系统设置 (116)3.8.2系统工具 (119)3.8.3多级中心 (122)3.8.4账号管理 (123)四.场景参考手册 (124)4.1准备使用360天擎 (124)4.1.1部署终端 (124)4.1.2设置安全策略 (124)4.1.3设置定时杀毒 (124)4.1.4每天日常工作 (124)一、产品简介1.1 产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。
360天擎终端安全管理系统用户手册之欧阳地创编
360终端安全管理系统用户手册©2021 360企业安全集团■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。
任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。
一、产品简介51.1产品概述51.2设计理念51.3产品架构6二、安装部署72.1环境准备72.1.1服务器准备72.1.2终端环境准备82.1.3网络环境准备92.2控制中心安装102.3客户端安装122.3.1客户端功能定制和下载122.3.2客户端在线安装132.3.3客户端离线安装142.3.4客户端域安装15三.功能使用说明163.1登录163.2界面说明173.2.1Banner区173.2.2主功展示区域183.3首页183.3.1安全概况183.3.2待处理任务193.3.3服务器性能监控193.3.4安全动态193.3.5文件鉴定193.3.6病毒查杀趋势193.3.7病毒分类203.3.8高危漏洞修复趋势203.3.9XP盾甲趋势203.3.10常用功能20 3.3.11授权信息20 3.4终端管理213.4.1终端概况213.4.2地址资源管理25 3.4.3病毒查杀283.4.4插件管理293.4.5系统修复303.4.6漏洞管理313.4.7XP盾甲323.4.8升级管理323.5移动存储管理32 3.5.1设备注册333.5.2设备授权343.5.3挂失管理353.5.4外出管理353.5.5终端申请353.5.6设备例外353.6日志报表363.6.1终端日志363.6.2资产汇总453.6.3系统日志473.6.4报表订阅473.6.5订阅管理473.7策略中心483.7.1分组策略483.7.2管控策略623.7.3样本鉴定683.8系统管理693.8.1系统设置693.8.2系统工具723.8.3多级中心733.8.4账号管理74四.场景参考手册744.1准备使用360天擎744.1.1部署终端754.1.2设置安全策略754.1.3设置定时杀毒754.1.4每天日常工作75一、产品简介1.1 产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。
天擎终端安全管理系统用户手册
用户手册■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。
任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。
1.1产品概述 .................................................. 1.2设计理念 .................................................. 1.3 产品架构 ..................................................二、安装部署 .....................................................2.1环境准备 .................................................. 2.1.1服务器准备 ............................................. 2.1.2终端环境准备 ........................................... 2.1.3网络环境准备 ........................................... 2.2 控制中心安装 ..............................................360终端安全管理系统 360企业安全集团2.3.1客户端功能定制和下载...................................2.3.2客户端在线安装.........................................2.3.3客户端离线安装.........................................2.3.4客户端域安装...........................................三.功能使用说明................................................3.1登录 ......................................................3.2界面说明 ..................................................3.2.1Banner区................................................3.2.2主功展示区域.............................................3.3首页 ......................................................3.3.1安全概况..................................................3.3.2待处理任务.............................................3.3.3服务器性能监控.........................................3.3.4安全动态...............................................3.3.5文件鉴定...............................................3.3.6病毒查杀趋势...........................................3.3.7病毒分类...............................................3.3.8高危漏洞修复趋势.......................................3.3.9XP盾甲趋势.............................................常用功能...............................................授权信息...............................................3.4.2地址资源管理...........................................3.4.3病毒查杀...............................................3.4.4插件管理...............................................3.4.5系统修复...............................................3.4.6漏洞管理...............................................3.4.7XP盾甲.................................................3.4.8升级管理...............................................3.5移动存储管理 ..............................................3.5.1设备注册...............................................3.5.2设备授权...............................................3.5.3挂失管理...............................................3.5.4外出管理...............................................3.5.5终端申请...............................................3.5.6设备例外...............................................3.6日志报表 ..................................................3.6.1终端日志...............................................3.6.2资产汇总...............................................3.6.3系统日志...............................................3.6.4报表订阅...............................................3.6.5订阅管理...............................................3.7策略中心 ..................................................3.7.3样本鉴定...............................................3.8系统管理 ..................................................3.8.1系统设置...............................................3.8.2系统工具...............................................3.8.3多级中心...............................................3.8.4账号管理...............................................四.场景参考手册................................................4.1准备使用360天擎 ..........................................4.1.1部署终端...............................................4.1.2设置安全策略...........................................4.1.3设置定时杀毒...........................................4.1.4每天日常工作...........................................一、产品简介产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。
360天擎产品介绍
管家式服务
驻场运维 巡检服务 病毒分析服务 应急响应服务
天擎功能模块
病毒木马防护-云查杀
公有云特征库(145亿+) 黑名单(33亿+) 白名单(6亿+) 多引擎:云查杀、AVE引擎、QEX引擎、
QVM引擎、主动防御 隔离网/半隔离网用户:私有云查杀 公有云技术在企业网络环境的落地 建立企业私属安全大数据样本运营中心 掌控企业内网未知文件分布 私有云引擎盒子/文件安全鉴定中心系统 黑白名单6~10亿*+ 多引擎对本地未知样本进行定期轮询鉴定 依靠离线升级工具进行样本、引擎更新
邮箱
逐步扩充处 置的范围, 增强处置方 式。可回滚
操作。
范围可配 进程结束 样本隔离 隔离还原 样本查杀
通过更新策 略,实现在 未来持续拦 截威胁。
样本加黑 黑邮箱拦
截 威胁通讯
管控 防火墙通
讯拦截
产品功能-日志报表
日志报表
展示内容包含病毒分析、漏洞分析、文件云日志报表、事件告警、XP盾甲 IT资产、硬件配置、软件变更等日志信息
身份
终端准入流程
用户
+
接入网路
设备
安全检查
放行
你是谁?
合法用户
不合法:拒绝终 端接入网络
你符合 要求吗?
合格用户
不合规:在限制区域 内引导进行修复。
强制合规组件功能特性
为用户提供“一站式”的入网合规解决方案
具备从:注册申请、认证授权、入网检查、隔离修复、访问控制、入网追溯、统计分 析等“一站式”入网合规管理流程。
360天擎产品介绍
XXX公司 XXX
2021/7/1
1
CONTENTS / 目录
PART / 01
天擎产品介绍PPT课件
目前共申请专利9884 件 其中国内专利9012 件 海外专利申请872 件
全球领先的安全大数据能力
业界最强的威胁情报能力
多维度、具备独特性优势的安全数据,东半球最强大的安全分析师团队,深厚的大数据及可视化分析技术基础 ,共同打造出领先的威胁情报,帮助用户完善安全系统,及时有效的发现、分析最重要的威胁事件。
360天擎产品介绍
XXX公司 XXX
.
1
CONTENTS / 目录
PART / 01
集团介绍
PART / 02
场景问题
PART / 03
功能价值
PART / 04
优势特点
PART / 05
形态部署
PART / 06
成功案例
PART / 01
集团介绍
.
3
360企业安全集团
360 企业安全集团是专注于为政府和企 业提供新一代网络安全产品和服务的综 合型集团公司。集团以“保护大数据时 代的安全”为企业使命,以“数据驱动 安全”为技术思想,创新建立了新一代 协同防御体系,全面涵盖大数据安全分 析、边界安全、终端安全、网站安全、 移动安全、云安全、无线安全、数据安 全、代码安全等全领域安全产品及解决 方案,已经为包括中央部委和大型央企 在内的超百万家企业级客户提供了全面 有效的安全保护,并赢得了客户的一致 好评。
管家式服务
驻场运维 巡检服务 病毒分析服务 应急响应服务
天擎功能模块
病毒木马防护-云查杀
公有云特征库(145亿+) 黑名单(33亿+) 白名单(6亿+) 多引擎:云查杀、AVE引擎、QEX引擎、
QVM引擎、主动防御 隔离网/半隔离网用户:私有云查杀 公有云技术在企业网络环境的落地 建立企业私属安全大数据样本运营中心 掌控企业内网未知文件分布 私有云引擎盒子/文件安全鉴定中心系统 黑白名单6~10亿*+ 多引擎对本地未知样本进行定期轮询鉴定 依靠离线升级工具进行样本、引擎更新
天擎终端安全管理系统用户手册
360终端安全管理系统用户手册©2022 360企业安全集团■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。
任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。
一、产品简介31.1产品概述31.2设计理念31.3产品架构3二、安装部署42.1环境准备42.1.1服务器准备42.1.2终端环境准备52.1.3网络环境准备52.2控制中心安装62.3客户端安装72.3.1客户端功能定制和下载72.3.2客户端在线安装72.3.3客户端离线安装82.3.4客户端域安装9三.功能使用说明93.1登录93.2界面说明103.2.1Banner区103.2.2主功展示区域103.3首页113.3.1安全概况113.3.2待处理任务113.3.3服务器性能监控113.3.4安全动态113.3.5文件鉴定113.3.6病毒查杀趋势113.3.7病毒分类123.3.8高危漏洞修复趋势123.3.9XP盾甲趋势123.3.10常用功能123.3.11授权信息123.4终端管理123.4.1终端概况133.4.2地址资源管理153.4.3病毒查杀173.4.4插件管理173.4.5系统修复183.4.6漏洞管理193.4.7XP盾甲193.4.8升级管理193.5移动存储管理203.5.1设备注册203.5.2设备授权213.5.3挂失管理213.5.4外出管理213.5.5终端申请213.5.6设备例外223.6日志报表223.6.1终端日志223.6.2资产汇总273.6.3系统日志283.6.4报表订阅293.6.5订阅管理293.7策略中心293.7.1分组策略293.7.2管控策略363.7.3样本鉴定403.8系统管理413.8.1系统设置413.8.2系统工具433.8.3多级中心443.8.4账号管理44四.场景参考手册444.1准备使用360天擎444.1.1部署终端444.1.2设置安全策略454.1.3设置定时杀毒454.1.4每天日常工作45一、产品简介1.1 产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。
360天擎专业版产品使用手册簿
实用文档360天擎使用手册奇虎科技2013年10月目录1产品简介 (5)1.1产品定位 (5)1.2产品架构 (5)2安装部署 (6)2.1环境准备 (6)2.1.1硬件 (6)2.1.2软件 (6)2.1.3网络 (7)2.2获取安装包安装 (9)2.2.1获取安装包 (9)2.2.2安装 (10)2.2.3配置 (10)2.3终端部署 (12)2.3.1终端部署设置 (13)2.3.2Web方式 (14)2.3.3通知 (16)2.3.4发布 (16)2.3.5离线安装包 (17)2.3.6域环境部署 (17)2.3.7准入控制 (18)2.3.8控件部署 (18)2.4隔离网环境 (19)3功能使用说明 (19)3.1登录 (19)3.2界面说明 (20)3.2.1Banner区 (20)3.2.2主功能区域 (20)3.3首页 (20)3.3.1安全概况 (21)3.3.2安全动态 (21)3.3.3终端概况 (21)3.3.4危险项趋势 (21)3.3.5终端部署 (21)3.3.7任务管理 (22)3.3.8常用功能区 (24)3.4安全管理 (24)3.4.1监控中心 (25)3.4.2终端升级 (26)3.4.3漏洞 (27)3.4.4病毒 (28)3.4.5木马 (30)3.4.6插件 (31)3.4.7系统危险项 (32)3.4.8安全配置 (33)3.4.9U盘管理 (34)3.5私有云平台 (34)3.5.1云查杀 (34)3.5.2文件云安全 (35)3.6流量管理 (35)3.7软件管理 (36)3.7.1软件监控 (36)3.7.2软件分发 (37)3.8资产管理 (38)3.8.1硬件检测 (38)3.8.2硬件变更 (39)3.8.3基准变更 (40)3.9日志报表 (40)3.9.1安全日志 (40)3.9.2修复漏洞 (41)3.9.3病毒日志 (42)3.9.4查杀木马 (43)3.9.5清除插件 (43)3.9.6修复系统危险项 (44)3.9.7安全配置 (44)3.9.8流量管理 (45)3.9.9文件云日志 (45)3.9.10禁用程序日志 (46)3.10设置中心 (46)3.10.1全局设置 (46)3.10.2云平台设置 (47)3.10.3安全策略 (48)3.10.4账号管理 (49)3.10.5升级服务器设置 (51)3.10.6报警设置 (53)3.10.7定时杀毒设置 (53)3.10.8定制中心 (54)3.10.10终端保护密码 (57)3.10.11终端升级管理 (57)3.11其他工具 (58)3.11.1终端升级验证码 (58)3.11.2域安装部署工具 (59)3.11.3部署准入控制工具 (59)3.11.4信任网址白 (60)3.11.5锁定主页 (60)3.11.6终端接入规则 (60)3.11.7发布公告 (61)3.11.8软件分发 (61)3.11.9数据备份与恢复 (61)4场景参考手册 (62)4.1准备使用360天擎 (62)4.2部署终端 (62)4.3设置安全策略 (62)4.4设置定时杀毒 (63)4.5每天日常工作 (63)4.5.1全网体检 (63)4.5.2查看安全概况 (63)4.5.3细项处理 (63)4.6安全报告 (63)4.7定义自己的杀毒网络版 (63)1产品简介1.1产品定位360天擎,是以360私有云和杀毒网络版产品为基础,整合优化,服务于企业安全。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Endpoint Detection and Response
评估 诊断 检测
攻防对抗思维
响应 善后
下一代终端安全防护模型
EDR 终端安全响应流程
威胁情报 4
终端 终端 终端
1
行为数据 静态样本
2
数据采集平台
数据采集平台 可分布式
3
系统、软件
硬件资产
大数据分 析平台
5
告警中心 控制中心
任务: 威胁处置 完善风险
通过威胁情报, 360 威胁情报中心帮助国内政府机构、 金融和大型企业, 累计发现来自境内外3 6 个APT 组 织发动的攻击, 近期仍处于活跃状态的至少有 1 3 个。
国内首个威胁情报分析平台, 汇聚O SIN T、 IO C、 样本、 p D N S、 w h o is 以及攻击者数据库等多种情报数据, 提供基于可视化的自 动关联分析能力, 帮助安全分析师进行事件判别、 定性、 溯源。
6
EDR 标准响应业务流程
通过标准的响应业务流程,使得分析与处置过程有据可循。流程分为5个阶段。
威胁知识 上级通告 安全播报 告警核实 反馈核实
移动存储 黑邮箱 浏览器 下载工具 IM通讯 远端通讯 地址
覆盖存储 覆盖终端 覆盖企业 邮箱
私有云引擎盒子/文件安全鉴定中心系统
黑白名单6~10亿*+ 多引擎对本地未知样本进行定期轮询鉴定 依靠离线升级工具进行样本、引擎更新
*依据产品型号样本数量不同
补丁管理
全面扫描操作系统、应用软件漏洞
Internet
360 补丁服务器
统一分发补丁文件(按需分发) 强制执行漏洞修复(统一修复) 蓝屏修复机制(360首创技术) 补丁分发流量控制(P2P机制) • • 分发带宽流量压缩 分发带宽流量限制
802.1X 认证流程及场景
服务器区
Radius认证
主服务器
核心层
备服务器
天擎一体化管理平台
汇聚层
AD域
接入层802.1X
接入层802.1X
1.支持AD、LDAP完美集 成联动认证 2.端口级的入网控制 3.支持有线、无线环境认 证 4.HUB环境下的认证 5. 多条件绑定认证 6、账号、主机、MAC认 证 7.双机设备HA机制 8.一键逃生机制
护企业内部的数据不外泄。
文件操作审计
•指定类型文件访问、修改、 删除、移动等行为进行审计 计
文件输出审计
•对共享文件夹输出进行审 计
文ห้องสมุดไป่ตู้保护审计
•指定类型文件进行保护审
文件打印审计
•指定类型文件打印行为进 行审计
移动存储审计
•对移动存储设备的读、写、 执行的操作行为进行审计
强制合规( NAC 准入控制)
Hub 有线环境 HUB环境 无线环境(AC上建立SSID配置802.1X认证或PORTAL方式)
综合评估
产品优势
制度建设:评估体系健全,可协助企业建设评估标准。 无打扰:不限制终端用户,评估过程不降低企业生产力。 存在感:评估结果可与企业管理制度挂钩。
天擎综合评估引擎
健康状况评估
KB4012212
KB958644
原则:高危漏洞必须打、 功能补丁 选择打、不安全补丁不打;
安全运维管控
外设管理 违规外联 应用程序安全
网络安全
远程控制 桌面安全加固
资产管理
展示终端硬件信息 主板,CPU,内存,硬盘,设备SN 监控终端硬件状态
–
CPU温度,硬盘温度,主板温度 实时监视硬件配置变更
终端准入
移动存储管理
资产管理
•
PART / 03
功能价值
产品介绍
管家式服务 数据一体化 NGSOC、威胁情报 智慧防火墙联动 上网行为管理联动 功能一体化 防病毒、管控、准入 移动存储介质管理 补丁管理、XP防护、 EDR …… 平台一体化 Windows&Server SUSE、Redhat 中标麒麟、银河麒麟、 Deepin 驻场运维 巡检服务 病毒分析服务 应急响应服务
目前共申请专利9884 件 其中国内专利9012 件 海外专利申请872 件
全球领先的安全大数据能力
业界最强的威胁情报能力
多维度、具备独特性优势的安全数据,东半球最强大的安全分析师团队,深厚的大数据及可视化分析技术基础 ,共同打造出领先的威胁情报,帮助用户完善安全系统,及时有效的发现、分析最重要的威胁事件。
360 安全产品体系
360 安全服务体系
数据驱动的创新安全服务体系
全行业服务客户
自进军企业市场以来,360企业安全为百万家企业级客户提供了专业安全产品和服务,其中包括
中央部委、地方政府组织、大中型企业甚至众多世界500强企业等,并受到了客户的一致好评。
政府
大型 企业
金融
运营商
民生 教育
24
PART / 02
Usage Mgt. approach
Data
Data
Intranet Online
Offline
Internet Online
移动存储介质管理
移动存储介质全流程管理
注册 管理 授权 管理 状态 管理 审计 管理
注 册
密码 状态
按在网、离网、密码授权等方式实现移动介质的注册 使用限制 可实现可读、写及例外的授权管理 按介质使用状态设置不同的策略,如介质挂失
终端防护体系需要:
1、完整的企业内网终端数据采集系统 2、快速定位终端风险级别的评估手段 3、灵活处置终端安全问题的响应措施
数据
工具
终端安全防护对 EDR 的渴求
终端安全检测与响应系统
产品定位:洞察未知威胁的安全对抗类产品。
对传统EPP终端安全解决方案的补充 面对未知威胁的全生命周期管理处置 重构终端安全事件响应模型
时间维度
展示时间按周、月、季度、年份、时间段等
用户分组
展示终端按分组、全网等多维度展现
PART / 04
优势特点
产品优势
结合天堤、天眼 云+端+边界 精确检测深度阻断
立体布控 纵深防御
动静结合 动静结合 全程查杀 全程查杀
复合多种引擎 主动防御技术 黑白名单 沙箱技术
全面监控 量化风险 病毒趋势 漏洞趋势 风险等级
360天擎产品介绍
XXX公司 XXX
CONTENTS / 目录
PART / 01
PART / 02
PART / 03
PART / 04
PART / 05
PART / 06
集团介绍
场景问题
功能价值
优势特点
形态部署
成功案例
PART / 01
集团介绍
360 企业安全集团
360 企业安全集团是专注于为政府和企 业提供新一代网络安全产品和服务的综 合型集团公司。集团以“保护大数据时 代的安全”为企业使命,以“数据驱动 安全”为技术思想,创新建立了新一代 协同防御体系,全面涵盖大数据安全分 析、边界安全、终端安全、网站安全、 移动安全、云安全、无线安全、数据安 全、代码安全等全领域安全产品及解决 方案,已经为包括中央部委和大型央企 在内的超百万家企业级客户提供了全面 有效的安全保护,并赢得了客户的一致 好评。
– –
内存、显卡、网卡、硬盘、显示器
硬件多次变更过程回溯 操作系统、软件、插件信息统计 网络信息管理
–
实时监控
网络设置、连接、流量、ARP防欺骗……
终端软件资产管理
云端软件商店
软件上
传 分发统 软件分
海量安全软件同步 本地软件安全鉴定
数据同步
管理员
任务下发
计
软件生命 周期管理
版本回
滚
类
软件下载、 安装、升级
场景问题
终端问题日益严重
木马病毒 未知威胁 系统漏洞
超过85%的安全威胁来自 企业内部
• 病毒木马问题严重 被动防御无法应对未知威胁
——FBI & CSI
非法外联
应用软件滥用 •
•
•
内网与终端
系统漏洞修复不及时
随意私装软件 移动存储传播病毒
•
•
•
资产变动管理不到位
终端随意接入网络 非法外联泄露重要信息 ……
沦陷迹象评估
管控合规评估
配置脆弱评估
数据价值评估
病毒查杀,漏洞扫 使用痕迹,入侵 描,主防,系统故 痕迹,IOC。 障检查等等。
违规外联,违规外 设使用,违规访问 行为,违规配置行 为等等。
身份鉴别、安全设 计、访问控制、资 源控制和入侵防范 的配置安全。
数据内容检查,数 据类型检查。
EDR —传统安全面对未知威胁的困境
全方位保护政企级网络安全
360 企业安全利用大数据分 析等“互联网+”创新手段 ,助力国内政企客户更好地 应对安全威胁,全面提升中 国政企安全防护能力与水平 ,全方位保护个人、企业、 国家网络安全,为经济发展 打造可靠的网络环境,与全 社会一起构建互联网安全命 运共同体。
世界级的技术研究能力
2016 年10 月,美国断网事件发生后,360 网络安全研究院是唯一受邀参与协同处置的中国机构;360 天眼实验 室国内首次发现并披露来自境外的国家级黑客组织海莲花对中国的APT 攻击,目前已经累计发现36 个APT 组织。
范围可配 进程结束 样本隔离 隔离还原 样本查杀
样本加黑 黑邮箱拦 截 威胁通讯 管控 防火墙通 讯拦截