360天擎终端安全管理系统v11.pptxVIP

360天擎终端安全管理系统（ESS：Enterprise Security Management System）1、需求及问题大纲2、主要功能及特点3、典型部署4、案例、服务及资质终端安全管理的普遍需求如何做好终端防御？恶意代码层出不穷、本地特征库瓶颈、传播源头阻断如何落实终端安全管理规范？USB无线路由、P2P等软件、敏感文件管控如何减轻运维工作量？补丁及软件分发、误杀、现场维护是否符合等级保护要求？终端是否全部安装了防病毒软件、病毒库是否过期、漏洞管理是否符合要求、是否存在非法外联、如何阻断违规终端1、需求及问题大纲2、主要功能及特点3、典型部署4、案例、服务及资质 主要功能及特点1）领先的终端安全防御2）高效的终端运维管理3）灵活的终端准入管控4）细粒度的文件审计管控天擎5）直观的日志报表 6）先进的边界联动防御1）领先的终端安全防御已知病毒、恶意代码双静态查毒引擎、双静态病毒库文件信誉引擎（全球最大），需要联网未知病毒、恶意代码人工智能的专利引擎：QVM-II虚拟执行的沙箱引擎：VXE文件运行时跟踪引擎：主动防御（RTE）APT 特种木马 私有云白名单非白即黑强安全策略控制恶意URL 网马恶意URL信誉引擎（国内最全），需要联网防黑加固 XP加固、基于IP、端口的主机防火墙，高危端口封堵弱口令监测、系统帐号及权限变更监测天擎为何领先？针对恶意代码的静态、动态查杀；非白即黑的逻辑；权威的URL信誉系统；充分利用大数据分析技术；将终端运维与安全防护结合；专业的服务。 私有云及非白即黑技术 特征库（60亿+） 黑名单（20亿+） 白名单（１亿＋）提高查杀能力，及时升级适应网络封闭，物理隔离环境近乎100%的绝对安全保障用大数据、云计算技术做防病毒的门槛样本资源构建云查杀系统，需要海量的病毒、木马、僵尸网络等恶意代码样本作为资源支撑 。奇虎360拥有积累了近20年，超过20亿的病毒样本（黑名单）。样本资源的基础是客户资源，没有足够的客户资源作支撑，无法收集足够的病毒样本文件。奇虎360在全国拥有近5亿的终端用户，覆盖了全国终端用户的95%以上。每天接收全国网民与合作伙伴的病毒查杀请求高达700亿次。用大数据、云计算技术做防病毒的门槛计算资源为了构造有效的查杀系统，需要大量的计算资源进行支撑，以便对搜集到的样本资源进行深入分析，一般来说，一台标准的服务器，每天（24小时）可处理的样本数量大约在3000万个左右奇虎360所提供的云查杀系统的规模已经超过了10000台服务器 。每天可处理3千亿个样本。用大数据、云计算技术做防病毒的门槛算法资源构建有效了云计算环境，除了稳定、及时的样本收集资源与足够数量的硬件计算环境之外，还需要先进的未知病毒及恶意代码的检测算法。 QVM-II专利算法动态沙箱深度分析技术资深反病毒专家、人机结合可视智能可控2）高效的终端运维管理安全运维管理终端升级、漏洞修复、插件清理、外设及进程管控、企业应用市场远程协助管理员对授权终端进行远程协助，一对一远程解决安全问题流量管理全网终端的日上传，日下载总量统计全网终端的上传下载速度统计限制全网终端的上传下载速度重要终端流量速度保障IP-MAC地址绑定终端IP-MAC地址绑定，加强对终端的管理补丁及软件分发Internet 全面扫描操作系统、应用软件漏洞 统一分发补丁文件（按需分发） 强制执行漏洞修复（统一修复） 补丁分发流量控制360 补丁服务器 分发带宽流量压缩 分发带宽流量限制企业内网全面节省强制进程、外设与移动存储管控指定必须运行的软件及进程，对进程进行保护；也可禁止特定软件、进程进程管控可控可对操作终端U盘进行可读写、只读和禁用权限设置存储管控对光驱、蓝牙、串口、手机与平板、USB无线网卡等外设进行有效管控外设管控安全灵活internet硬件资产管理可视展示终端硬件信息 型号，CPU，内存，硬盘，设备SN监控终端硬件CPU温度，硬盘温度，主板温度等实时实时监控硬件配置变更，显示硬件变动记录硬件多次变更过程回溯记忆企业软件管家展示全网安装的软件与涉及的终端，显示每个终端安装的软件自定义企业内部应用集合，终端用户自由下载运行集合中的软件统一推送应用，分发软件，并自动安装应用3）灵活的终端准入管控终端准入合规性检查特征码过期安全软件网卡变更高危漏洞非法外联硬件变更更多检查灵活的终端准入管控4）细粒度的文件审计管控文件操作：指定扩展名的文件访问、修改、删除、移动等行为的审计文件输出：共享文件夹输出管控文件打印：打印机审计及管控邮件收发：邮件收发管控5）直观的日志报表全网一键体检全网内漏洞、木马、插件、系统危险项、安全配置项、未知文件等的威胁数量和危险终端数量。终端状况展现对全网不健康终端、亚健康终端、健康终端进行统计。安全动态跟踪，帮助管理员了解全网内漏洞补丁的