360天擎产品介绍.ppt

360天擎产品介绍.ppt

《360天擎产品介绍.ppt》由会员分享，可在线阅读，更多相关《360天擎产品介绍.ppt（47页珍藏版）》请在冰豆网上搜索。

360天擎产品介绍XXX公司XXXCONTENTS/目录PART/01集团介绍PART/02场景问题PART/03功能价值PART/04优势特点PART/05形态部署成功案例PART/06PART/01集团介绍360企业安全集团360企业安全集团是专注于为政府和企业提供新一代网络安全产品和服务的综合型集团公司。

集团以“保护大数据时代的安全”为企业使命，以“数据驱动安全”为技术思想，创新建立了新一代协同防御体系，全面涵盖大数据安全分析、边界安全、终端安全、网站安全、移动安全、云安全、无线安全、数据安全、代码安全等全领域安全产品及解决方案，已经为包括中央部委和大型央企在内的超百万家企业级客户提供了全面有效的安全保护，并赢得了客户的一致好评。

全方位保护政企级网络安全360企业安全利用大数据分析等“互联网+”创新手段，助力国内政企客户更好地应对安全威胁，全面提升中国政企安全防护能力与水平，全方位保护个人、企业、国家网络安全，为经济发展打造可靠的网络环境，与全社会一起构建互联网安全命运共同体。

世界世界级的技的技术研究能力研究能力2016年10月，美国断网事件发生后，360网络安全研究院是唯一受邀参与协同处置的中国机构；360天眼实验室国内首次发现并披露来自境外的国家级黑客组织海莲花对中国的APT攻击，目前已经累计发现36个APT组织。

全球领先的安全大数据能力业界最强的威胁情报能力多维度、具备独特性优势的安全数据，东半球最强大的安全分析师团队，深厚的大数据及可视化分析技术基础，共同打造出领先的威胁情报，帮助用户完善安全系统，及时有效的发现、分析最重要的威胁事件。

360安全产品体系360安全服务体系24自进军企业市场以来，360企业安全为百万家企业级客户提供了专业安全产品和服务，其中包括中央部委、地方政府组织、大中型企业甚至众多世界500强企业等，并受到了客户的一致好评。

政府大型企业金融运营商民生教育全行业服务客户PART/02场景问题终端问题日益严重超过85%的安全威胁来自企业内部FBI&CSI病毒木马问题严重被动防御无法应对未知威胁系统漏洞修复不及时随意私装软件移动存储传播病毒资产变动管理不到位终端随意接入网络非法外联泄露重要信息内网与终端木马病毒系统漏洞资产管理移动存储管理非法外联终端准入应用软件滥用未知威胁PART/03功能价值安全管家服务高级威胁检测与响应终端管控方案终端防护方案平台一体化平台一体化功能一体化功能一体化数据一体化数据一体化Windows&ServerSUSE、Redhat中标麒麟、银河麒麟、中标麒麟、银河麒麟、Deepin防病毒、管控、准入防病毒、管控、准入移动存储介质管理移动存储介质管理补丁管理、补丁管理、XP防护、防护、EDRNGSOC、威胁情报、威胁情报智慧防火墙联动智慧防火墙联动上网行为管理联动上网行为管理联动管家式服务管家式服务驻场运维驻场运维巡检服务巡检服务病毒分析服务病毒分析服务应急响应服务应急响应服务产品介绍天擎功能模块n公有云特征库（145亿+）n黑名单（33亿+）n白名单（6亿）n多引擎：

云查杀、AVE引擎、QEX引擎、QVM引擎、主动防御私有云引擎盒子/文件安全鉴定中心系统n黑白名单610亿*+n多引擎对本地未知样本进行定期轮询鉴定n依靠离线升级工具进行样本、引擎更新n*依据产品型号样本数量不同n隔离网/半隔离网用户：

私有云查杀n公有云技术在企业网络环境的落地n建立企业私属安全大数据样本运营中心n掌控企业内网未知文件分布病毒木马防护-云查杀360补丁服务器Internetn全面扫描操作系统、应用软件漏洞n统一分发补丁文件（按需分发）n强制执行漏洞修复（统一修复）n蓝屏修复机制（360首创技术）n补丁分发流量控制（P2P机制）分发带宽流量压缩分发带宽流量限制补丁管理原则：

原则：

高危漏洞必须打、功能补丁选择打、不安全补丁不打；KB958644KB4012212违规外联远程控制应用程序安全网络安全外设管理桌面安全加固安全运维管控n展示终端硬件信息主板，CPU，内存，硬盘，设备SNn监控终端硬件状态CPU温度，硬盘温度，主板温度n实时监视硬件配置变更内存、显卡、网卡、硬盘、显示器n硬件多次变更过程回溯实时监控n操作系统、软件、插件信息统计n网络信息管理网络设置、连接、流量、ARP防欺骗跟踪回溯实时监控精准识别资产管理软件上传软件分类软件升级版本回滚分发统计软件生命周期管理软件管家解决方案软件安装监测全网统一分发升级、卸载软件任务下发软件下载、安装、升级数据同步策略同步海量安全软件同步本地软件安全鉴定上传与管理终端用户管理员云端软件商店终端软件资产管理v终端数据安全：

数据交换过程的合法性管理v移动介质安全：

数据携带过程的安全性保护v病毒木马防护：

对使用场景引发其他安全问题的约束v数据泄漏回朔：

数据交换结果的不可抵赖性需要IntranetOnlineOfflineInternetOnlineDataDataUsageMgt.approach安全U盘（专属硬件）+移动存储介质管理n按在网、离网、密码授权等方式实现移动介质的注册使用限制n可实现可读、写及例外的授权管理n按介质使用状态设置不同的策略，如介质挂失外出及例外管理n可控制介质的有效使用周期n移动设备全过程审计移动存储介质全流程管理注册注册管理授权管理状态管理审计管理时效状态密码移动存储介质管理安全U盘国密芯片加密统一注册自助注册程序签名限制病毒传播U盘操作全审计外观定制360继续提供继续提供XP系统安全防护！

系统安全防护！

XP加固防护安全审计管理文件操作审计指定类型文件访问、修改、删除、移动等行为进行审计文件输出审计对共享文件夹输出进行审计文件保护审计指定类型文件进行保护审计文件打印审计指定类型文件打印行为进行审计移动存储审计对移动存储设备的读、写、执行的操作行为进行审计天擎终端安全管理系统通过对设备使用人的行为审计和行为控制技术手段使各种企业安全管理条例落地，增强用户的安全和保密意识，保护企业内部的数据不外泄。

终端准入流程合法用户合法用户你是谁？

你符合要求吗？

企业网络资源合格用户合格用户接入网路接入网路不合法：

拒绝终端接入网络不合规：

在限制区域内引导进行修复。

设备设备用户用户+机场安检流程身份安全检查放行强制合规（NAC准入控制）具备从：

注册申请、认证授权、入网检查、隔离修复、访问控制、入网追溯、统计分析等“一站式”入网合规管理流程。

强制合规组件功能特性注册申请认证授权入网检查隔离修复访问控制入网追溯统计分析为用户提供“一站式”的入网合规解决方案应用准入流程及场景源地址目标地址天擎一体化管理平台流量监听流量监听隔离修复隔离修复修复服务器安全检查安全检查（安装天擎合规检查隔离修复满足入网合规流程入网，达到入网合规管理要求）1.大面积自动化部署天擎2.保证天擎的安装和去化率3.保护核心服务器的访问安全4.规范入网流程，满足入网的合规性管理要求5.部署简单，无风险和故障点HubHub服务器区有线环境汇聚层接入层802.1X1.支持AD、LDAP完美集成联动认证2.端口级的入网控制3.支持有线、无线环境认证4.HUB环境下的认证5.多条件绑定认证6、账号、主机、MAC认证7.双机设备HA机制8.一键逃生机制接入层802.1X核心层HUB环境天擎一体化管理平台无线环境Radius认证主服务器备服务器（AC上建立SSID配置802.1X认证或PORTAL方式）802.1X认证流程及场景综合评估产品优势v制度建设：

评估体系健全，可协助企业建设评估标准。

v无打扰：

不限制终端用户，评估过程不降低企业生产力。

v存在感：

评估结果可与企业管理制度挂钩。

l健康状况评估病毒查杀，漏洞扫描，主防，系统故障检查等等。

l配置脆弱评估身份鉴别、安全设计、访问控制、资源控制和入侵防范的配置安全。

l数据价值评估数据内容检查，数据类型检查。

天擎综合评估引擎l沦陷迹象评估使用痕迹，入侵痕迹，IOC。

l管控合规评估违规外联，违规外设使用，违规访问行为，违规配置行为等等。

攻击手段多样化，0day、APT、且潜伏性高，传统安全手段难以发现攻击链条复杂，仅针对某个终端或者某个网络节点的防护手段难以还原整个攻击链条没有一套完整的评估体系评判企业内网终端的安全风险历史上的终端沦陷问题没有完整的追溯手段面对失陷终端，没有有效的处置方案团队流程工具数据权威n终端防护体系需要：

1、完整的企业内网终端数据采集系统2、快速定位终端风险级别的评估手段3、灵活处置终端安全问题的响应措施EDR传统安全面对未知威胁的困境终端安全检测与响应系统EndpointDetectionandResponse对传统EPP终端安全解决方案的补充面对未知威胁的全生命周期管理处置重构终端安全事件响应模型检测善后诊断响应评估下一代终端安全防护模型攻防对抗思维终端安全防护对EDR的渴求产品定位：

洞察未知威胁的安全对抗类产品。

威胁情报静态样本系统、软件行为数据硬件资产终端终端终端数据采集平台大数据分析平台告警中心控制中心任务：

威胁处置完善风险123456数据采集平台可分布式EDR终端安全响应流程通过标准的响应业务流程，使得分析与处置过程有据可循。

流程分为5个阶段。

n威胁知识n上级通告n安全播报n告警核实n反馈核实n移动存储n黑邮箱n浏览器n下载工具nIM通讯n远端通讯地址n覆盖存储n覆盖终端n覆盖企业邮箱n范围可配n进程结束n样本隔离n隔离还原n样本查杀n样本加黑n黑邮箱拦截n威胁通讯管控n防火墙通讯拦截EDR标准响应业务流程n日志报表展示内容包含病毒分析、漏洞分析、文件云日志报表、事件告警、XP盾甲IT资产、硬件配置、软件变更等日志信息n多态形式报表形式多样化，包括柱状图、曲线图、饼图等n时间维度展示时间按周、月、季度、年份、时间段等n用户分组展示终端按分组、全网等多维度展现产品功能-日志报表PART/04优势特点u复合多种引擎u主动防御技术u黑白名单u沙箱技术u基于大数据u自学习u自进化u结合天堤、天眼u云+端+边界精确检测深度阻断u病毒趋势u漏洞趋势u风险等级智能学习不断进化动静结合全程查杀全面监控量化风险立体布控纵深防御动静结合全程查杀产品优势数据一体化、功能一体化、平台一体化管家式服务PART/05形态部署方案特点方案特点u适用于互联网环境的用户；u公有云病毒查杀，效果好，成本低；u补丁数据更新节省网络带宽；u智能安全一键修复；u统一安全管控和运维。

天擎部署典型部署方案特点方案特点u适用于隔离网环境的用户；u私有云病毒查杀、速度快、效果好；u利用工具离线更新从互联网上进行数据更新；u终端统一安全管控和运维。

天擎部署-隔离网部署方案特点方案特点u适用于大型/复杂/跨广域网环境的用户；u有分级部署管理需求的用户；u全网终端统一私有云病毒查杀，安全威胁全网预警处置；u全网终端统一安全策略防护，终端准入、管控、审计、运维一体化管理。

天擎部署-多级部署PART/06成功案例建设银行内网终端存储着大量的业务和办公数据，终端上的这些敏感数据的安全管理，不仅关系到建行用户的个人经济财产，而且关系着用户对银行的信任度。

建立全行统一的终端安全系统，实现管理统一化、运维属地化、预警全局化，实现终端安全管理一体化。

为了保障建行内网终端安全，保证终端运行环境安全，除了传统的病毒检测、主机防火墙、黑白名单功能外，360天擎提供了“私有云”安全解决方案采用网络大数据方式，快速有效定位已知病毒和木马，通过QVM技术快速鉴别已知/未知程序威胁，保证终端运行环境的安全可靠，同时避免病毒木马及恶意软件入侵后造成的数据泄密风险。

通过360天擎系统的企业软件管家模块，有效解决企业内部自有软件更新同步问题，方便企业内部软件管理，同时为安全管理策略下发提供有效通道。

建设银行不仅提高了全行办公终端的安全性，同时提供了终端软件应用的便利性，真正让终端管理简单更有效。

客户需求客户价值360天擎解决方案用户案例中电建集团成员单位业务种类众多，与外界数据交换频繁，来自外部的恶意程序、病毒和木马对终端安全造成重大的威胁。

为了提高终端安全管理的水平