360天擎终端安全管理系统(ESS)V2.0.ppt

1、稳定可靠稳定可靠 专业易用专业易用 优质服务优质服务360天擎终端安全管理系统（ESS：Enterprise Security Management System）目录1未知威胁与APT攻击2360天擎产品介绍3360天擎与天眼联动4专业服务第一部分：提纲1 1未知威胁与APT攻击无处不在的未知漏洞无孔不入的未知攻击肆无忌惮的APT攻击无能为力的安全设备对策第一部分：无处不在的未知漏洞401终端办公系统操作系统 Windows XP、Windows Vista、Windows7、Windows8、IOS 等应用系统 Office、WPS、Acrobat、浏览器、即时通讯工具、下载工具、播放器

2、图片处理工具、邮箱客户端、在线炒股客户端、在线游戏客户端等BYOD iPhone、iPad、HTC、三星、Nokia、Microsoft 等业务支撑系统操作系统 Windows Server 2003、Windows Server 2008、WinCE AIX、HP-UNIX、Solaris、FreeBSD、Linux系列应用系统 Oracle、SQL Server、Web Logic、ERP、BPM、OA 工业控制系统、其他业务软硬件系统网络基础设施网络设备 交换路由设备、网络运维设备、网络安全设备Wifi AP、AC社交网络给我们带来了什么”便利”我们上网更方便了盛大wifi万能密码那个我

3、们学习效率更高了鲜果、抓虾、Google Reader我们工作效率更高了 Evernote、Btodo我们了解女神更方便了人人、新浪微博、腾讯微博我们泡妞更方便了微信、陌陌我们消费购物更方便了淘宝、京东、各种团购我们出差旅行更方便了去哪儿、艺龙我们同步照片、短信、通讯录、视频更方便了百度云、小米云我们找工作更方便了智联招聘、英才网我们有6亿网民 我们的安全吗？我们的网络安全吗？2014年4月，微软正式停止全球XP，windows 2003操作系统的更新维护。中国目前还有71%的微软用户，还有大量的盗版操作系统。中国的网络史无前例的危险中国的应对 微软停止服务后，将由360继续提供对XP系统升级

4、维护，以及漏洞挖掘修复，直到我们国产的操作系统上线 -国务院、工信部 801第一部分：无孔不入的未知攻击恶意代码数量迅速增长攻击后果越来越严重攻击发起者成分复杂、目的各异+每天新增 300 万新生/变种恶意代码+恶意代码的生产已经产业化、工具自动化攻击手段不断翻新+各种攻击技术不断创新（如：针对运营商的Cache投毒）+各种躲避手段（AET技术）不断创新+各种攻击途径不断创新（如：震网事件中的U盘摆渡）+个人终端-企业网络与数据-工业基础设施-国家机密+技术骑士-趋利黑客-黑产组织-国家网络部队+技术探索-个人利益-团体利益-国家利益（政治、经济、军事）901第一部分：肆无忌惮的APT攻击20

5、042011年之间，美国、以色列针对伊朗核设施的“震网攻击”2012年，伊朗利用GPS漏洞俘获美国无人机2013年3月，韩国多家银行和电视台遭遇黑客攻击，网络大面积瘫痪2012年，我国涉密单位发现一个已经潜伏了长达7年之久的恶意代码2013年斯诺登爆料：美国曾入侵中国移动网络获取大量短信信息，同时斯诺登也证明，美国用类似的方式入侵了清华大学的教育网节点在20102013年期间，奇虎360内网遭遇过至少2次APT攻击渗透1001APT案例分享之香港民主党1101APT案例分享之08年达赖欧洲总部 斯诺登为什么会首选中国避难？1201环球时报纽约时报-2012年美国喉舌媒体已了解此计划细节，后经由

6、斯诺登事件披露1301APT案例分享之“量子”项目APT案例分享之“量子”项目14011、NSA（美国国家安全局）NSA设计的这个装置，可以植入USB连接线的插头内，或在生产阶段植入电脑内。NSA特工操控的电脑也可在8英里之外与该电脑“交流”，传输恶意软件，篡改窃取资料。美国国安局还会通过设置在监视目标附近的中继站接收无线电波。2、“没有连接因特网？NSA能够将一种秘密技术成功植入没有联网的电脑，对其数据进行任意更改。这一技术自2008年以来一直在使用。3、“量子”项目最经常的攻击目标？中国军方，上海的61398部队，已攻击全球10W台电脑第一部分：无能为力的安全设备15011、IDS已死早在

7、2003年，Gartner就已发表IDSisdead，我国从2008年开始IDS的市场采购量开始逐年下滑2、防火墙只擅长做访问控制传统防火墙只擅长做4层及4层以下的访问控制下一代防火墙（NGFW）只是功能的堆砌、改进管理能力，无力应对未知威胁3、传统杀毒软件难以检测未知病毒震网病毒、火焰病毒、熊猫烧香：每次新病毒的出现都是一场灾难已发现的病毒已超过20亿，但终端杀毒软件病毒库不足2千万新生病毒在被发现之前无法通过传统杀毒软件有效检测第一部分：对策（新一代防御体系）1601防御产品垂直化新型产品：每种产品专注解决某一类安全问题（Anti-DDoS、WAF、MDS）传统产品：一种或少数几产品应对所

8、有安全问题（ids、fw、av、audit）防御技术复杂化传统技术：静态模式匹配，依靠对已知攻击的特征提取，框架为CIDF模型新型技术：动态行为分析，依靠对动态行为、行为模式的提取，结合大数据分析防御体系全面化传统体系：终端+边界+审计+安全评估服务新型体系：云端+终端+边界+大数据存储与分析+专家分析服务 -周鸿祎 传统安全领域的脆弱性，使得更多的用户不得不将安全防御寄托于终端和下一代安全。也终将会吸引更多想为中国安全做点事的人来到360。1701第二部分：提纲2 2360天擎产品介绍产品能力技术特点产品特色产品对比典型部署成功案例及资质第二部分：产品能力（病毒及恶意代码防御）1901双静态

9、查毒引擎、双静态病毒库文件信誉引擎（全球最大），需要联网已知病毒、恶意代码恶意URL&网马未知病毒、恶意代码人工智能的专利引擎：QVM-II虚拟执行的沙箱引擎：VXE文件运行时跟踪引擎：主动防御（RTE）恶意URL信誉引擎（国内最全），需要联网APT&特种木马 私有云白名单非白即黑强安全策略控制全快准第二部分：产品能力（补丁分发与漏洞修复）2001360 补丁服务器Internet企业内网 全面扫描操作系统、应用软件漏洞 统一分发补丁文件（按需分发）强制执行漏洞修复（统一修复）补丁分发流量控制分发带宽流量压缩分发带宽流量限制全面全面强制强制节省节省第二部分：产品能力（网络，应用，外设准入）21

10、01网络准入应用准入应用准入设备准入保证违规终端不入网，入网终端必合规，内部网络管理安全，透明，可控确保被终端访问的应用软件合法性以及访问受控应用系统的终端合法性可对操作终端U盘进行可读写、只读和禁用权限设置可控可控灵活灵活安全internet第二部分：产品能力（企业软件管家）2201展示全网安装的软件与涉及的终端，显示每个终端安装的软件自定义企业内部应用集合，终端用户自由下载运行集合中的软件统一推送应用，分发软件，并自动安装应用第二部分：产品能力（硬件资产管理）2301展示终端硬件信息 型号，CPU，内存，硬盘，设备SN监控终端硬件CPU温度，硬盘温度，主板温度等实时监控硬件配置变更，显示硬

11、件变动记录硬件多次变更过程回溯可视记忆实时第二部分：产品能力（运维管控）2401可视可视智能智能可控可控IP-MAC地址绑定终端IP-MAC地址绑定，加强对终端的管理远程协助管理员对授权终端进行远程协助，一对一远程解决安全问题流量管理全网终端的日上传，日下载总量统计全网终端的上传下载速度统计限制全网终端的上传下载速度重要终端流量速度保障第二部分：产品能力（多级管控）2501上级对下级统一管理下级从上级获取升级文件上级汇总下级提交的日志报表高效可控统一一级控制中心三级控制中心二级控制中心第二部分：技术特点（私有云及非白即黑技术）2601特征库（60亿+）、黑名单（17亿+）、白名单（亿）提高查杀

12、能力，及时升级适应网络封闭，物理隔离环境近乎100%的绝对安全保障第二部分：技术特点（QVM-II技术）2701第二部分：产品特色2801未知病毒精确检测白名单抵御APT攻击终端硬件状态监控XP补丁长期维护终端，外设准入控制天擎应用软件灵活管控第二部分：产品对比2901对比项描述360天擎赛门铁克趋势瑞星部署终端验证码升级支持不支持不支持不支持基础安全管理全网安全体检支持不支持不支持支持清理插件支持不支持不支持不支持漏洞修复支持不支持不支持不完全支持开机加速支持不支持不支持不支持高级安全管理私有云查杀支持不支持不支持不支持上网行为管理流量管理支持不支持不支持不支持软件管理企业软件管家支持不支持

13、不支持不支持资产管理硬件检测支持不支持不支持不支持硬件变更支持不支持不支持不支持基准变更支持不支持不支持不支持其他功能与网关产品联动支持（与360天眼系统联动）支持（与趋势威胁发现系统联动）支持（与趋势威胁发现系统联动）不支持第二部分：典型部署3001第二部分：成功案例及资质3101成功案例：资质：销售许可证软件著作权第三部分：提纲3 3360天擎与天眼联动360天擎与天眼联动第三部分：360天擎与天眼联动3301通过办公终端上所安装的天擎与部署在边界处的天眼之间的联动，可以实现“边界发现、终端防御”的整体防御策略，完成对病毒、恶意代码的闭环防御流程。第四部分：提纲4 4专业服务远程电话/网络

14、支持服务产品到场支持服务高级安全响应服务标准化 服务 体系Text高级安全响应服务远程电话/网络支持服务产品到场支持服务人员组成：高级安全研究、服务、咨询人员服务内容：安全应急、渗透测试、日志分析、样本分析攻击追溯、安全咨询、高级安全培训人员组成：售后服务人员、研发人员服务内容：产品巡检、产品故障排除、现场产品问题追查、产品安装、产品使用培训人员组成：售后服务人员、研发人员1对1远程服务人员服务内容：产品使用问题咨询、产品故障远程排查、处理感谢聆听Q&A北京市朝阳区酒仙桥路6号院2号楼100015 Bldg 2,6 Hao yuan,JiuXianQiao Rd,JianGuo Road,ChaoYang District Beijing 100015,P.R.C.Tel:+86 10 5878 1000 Fax:+86 10 5682 2000