360天擎终端安全管理系统v1.1讲义

– USB无线路由、P2P等软件、敏感文件管控
• 如何减轻运维工作量？
– 补丁及软件分发、误杀、现场维护
• 是否符合等级保护要求？
– 终端是否全部安装了防病毒软件、病毒库是否过期、漏洞管理是 否符合要求、是否存在非法外联、如何阻断违规终端
大纲
1、需求及问题
2、主要功能及特点
3、典型部署 4、案例、服务及资质
主要功能及特点
1）领先的终端安全防御 2）高效的终端运维管理
3）灵活的终端准入管控
4）细粒度的文件审计管控 5）直观的日志报表 6）先进的边界联动防御
天擎
1）领先的终端安全防御

已知病毒、恶意代码
– –
双静态查毒引擎、双静态病毒库 文件信誉引擎（全球最大），需要联网

未知病毒、恶意代码
– – –
人工智能的专利引擎：QVM-II 虚拟执行的沙箱引擎：VXE 文件运行时跟踪引擎：主动防御（RTE）

APT & 特种木马
– –
私有云白名单 非白即黑强安全策略控制

–
恶意URL & 网马
恶意URL信誉引擎（国内最全），需要联网

防黑加固
XP加固、基于IP、端口的主机防火墙，高危端口封堵 弱口令监测、系统帐号及权限变更监测
全，由中国网络空间安全协会（筹）竞评演练工作组主办的XP靶场挑
战赛火爆上演。经过长达一天的激烈攻防大战，有东半球最强白帽子 军团之称的360公司再次经受住了考验，360XP盾甲在比赛中坚守成
功。这是继今年4月5日举行的首个XP攻防挑战赛后，360XP盾甲再次
取得XP挑战赛冠军。 360已经在国内外组织的有关XP防护产品的七次挑战赛及测评中 全部胜出，成为实至名归的“七冠王”，彰显了360公司在安全领域 特别是XP防护领域的绝对实力。
产品到场支持服务
人员组成：售后服务人员、研发人员
远程电话/网络支持服务
1对1远程服务人员 服务内容：产品使用问题咨询、
产品故障远程排查、处理
漏洞挖掘方面的成果
–
2013年，360独立挖掘并受到微软官网致谢的微软高危漏洞多达13
个，超过国内其他所有安全厂商的总和；
–
360漏洞分析实验室研发了自动化漏洞挖掘技术，仅2014年1月即
文件及应用日志等的报表统计。
6）先进的边界联动防御
通过办公终端上所安
装的天擎与部署在边
界处的天眼之间的联 动，可以实现“边界
发现、终端防御”的
整体防御策略，完成 对病毒、恶意代码的
闭环防御流程。
大纲
1、需求及问题
2、主要功能及特点
3、典型部署 4、案例、服务及资质
普通办公网部署
360云查杀系统 360公网升级服务器
360 补丁服务器
全面扫描操作系统、应用软件漏洞 统一分发补丁文件（按需分发） 强制执行漏洞修复（统一修复） 补丁分发流量控制
分发带宽流量压缩 分发带宽流量限制
企业内网

全面 强制
节省
进程、外设与移动存储管控
进程管控 存储管控 外设管控
•指定必须运行的软件及进程，对进程 进行保护；也可禁止特定软件、进程 •可对操作终端U盘进行可读写、只读和禁
用大数据、云计算技术做防病毒的门槛
• 计算资源
– 为了构造有效的查杀系统，需要大量的计算资源进行支撑，以 便对搜集到的样本资源进行深入分析，一般来说，一台标准的 服务器，每天（24小时）可处理的样本数量大约在3000万个左 右
– 奇虎360所提供的云查杀系统的规模已经超过了10000台服务器 。 – 每天可处理3千亿个样本。
4）细粒度的文件审计管控
• 文件操作：指定扩展名的文件访问、修改、删除、移动等行为的审 计 • 文件输出：共享文件夹输出管控 • 文件打印：打印机审计及管控
• 邮件收发：邮件收发管控
5）直观的日志报表
• 全网一键体检
– 全网内漏洞、木马、插件、系统危险项、安全配置项、未知文件等的威胁数量 和危险终端数量。
• 终端状况展现
– 对全网不健康终端、亚健康终端、健康终端进行统计。安全动态跟踪，帮助管 理员了解全网内漏洞补丁的修复状况。
• 威胁趋势分析
– 全面了解企业内终端危险项、木马、病毒、漏洞、 新增文件等的发展趋势。
• 详尽日志报表
– 对终端安全日志、漏洞修复、XP加固日志、 病毒日志、木马查杀、插件清除、系统危险项， 安全配置、流量管理、终端准入日志，
可控
用权限设置
•对光驱、蓝牙、串口、手机与平板、 USB无线网卡等外设进行有效管控
灵活
安全
internet
硬件资产管理

展示终端硬件信息
–
型号，CPU，内存，硬盘，设备SN
可视

监控终端硬件
–
CPU温度，硬盘温度，主板温度等
实时

实时监控硬件配置变更，显示硬件 变动记录

硬件多次变更过程回溯
记忆
企业软件管家
展示全网安装的软件与 涉及的终端，显示每个 终端安装的软件 自定义企业内部应用集 合，终端用户自由下载
运行集合中的软件
统一推送应用，分发软 件，并自动安装应用
3）灵活的终端准入管控
终端准入合规性检查
特征码过期
安全软件
网卡变更 高危漏洞
非法外联 硬件变更
更多检查
灵活的终端准入管控
最容易实施
下级从上级获取升级文件 上级汇总下级提交的日志报表
天擎客户端 •
二级内网 • 二级天擎控制中心 • 二级天擎控制中心 •
统一 可控
天擎客户端 •
天擎客户端 •
三级内网 • 三级天擎控制中心 • 三级天擎控制中心 •
高效
天擎客户端 •
天擎客户端 •
大纲
1、需求及问题
互联网 办公网
升级、更新
云 查 杀
体检、杀毒、打补丁
统一管理
天擎控制中心
天擎客户端
隔离网部署
360公网升级服务器 互联网 办公网 天擎隔离网升级工具 隔离网
升级、更新 数据摆渡
体检、杀毒、打补丁
统一管理
天擎控制中心
天擎客户端
隔离网私有云硬件部署
360公网升级服务器 互联网 办公网 天擎隔离网升级工具 隔离网
天擎为何领先？
针对恶意代码的静态、动态查杀； 非白即黑的逻辑； 权威的URL信誉系统； 充分利用大数据分析技术； 将终端运维与安全防护结合； 专业的服务。
私有云及非白即黑技术

特征库（60亿+）


黑名单（20亿+）
白名单（１亿＋） 提高查杀能力，及时升级 适应网络封闭，物理隔离环境 近乎100%的绝对安全保障
远程协助
管理员对授权终端进行远程协助，一对一远程解决安全问 题
流量管理
全网终端的日上传，日下载总量统计 全网终端的上传下载速度统计 限制全网终端的上传下载速度 重要终端流量速度保障
可控
IP-MAC地址绑定
终端IP-MAC地址绑定，加强对终端的管理
补丁及软件分发
Internet
产品资质
谢 谢！
360天擎终端安全管理系统
（ESS：Enterprise Security Management System）
大纲
1、需求及问题
2、主要功能及特点
3、典型部署 4、案例、服务及资质
终端安全管理的普遍需求 • 如何做好终端防御？
– 恶意代码层出不穷、本地特征库瓶颈、传播源头阻断
• 如何落实终端安全管理规范？
升级、更新 数据摆渡
体检、杀毒、打补丁 统一管理
天擎控制中心
私有云查杀
天擎客户端
天擎私有云
多级部署
360 云查杀系统 • 360 公网升级服务器 •
互联网 • Байду номын сангаас部办公网 •
升级、 更新 •
上级对下级统一管理
数据摆渡 •
天擎隔离网升级工具 • 总部内网 • 总部天擎控制中心 •
已挖掘出近60个微软IE浏览器漏洞；
–
2013年4月，360推出了第三方漏洞收集平台，不到一年的时间已
投入百万元，收集了超过1200个0day漏洞。2014年360将进一步投 入5000万-1亿元，面向全球范围收集微软安全漏洞；
攻防实战水平国际领先
XP盾甲“七冠王”
7月31日，为检验各安全企业XP防护产品是否真正能够保护XP安
用大数据、云计算技术做防病毒的门槛
• 算法资源
– 构建有效了云计算环境，除了稳定、及时的样本收集资源与足 够数量的硬件计算环境之外，还需要先进的未知病毒及恶意代 码的检测算法。
– QVM-II专利算法 – 动态沙箱深度分析技术 – 资深反病毒专家、人机结合
2）高效的终端运维管理
安全运维管理
终端升级、漏洞修复、插件清理、外设及进程管控、企业 应用市场
• 交换机只需配置流量镜像
• 准入设备旁路部署，不影响网络 维护工作量小 • 与天擎控制中心联动 • 旁路准入设备不存在单点故障 • 结合重定向功能，协助天擎客户端部署 协助内网合规管理 • 检查终端是否安装防病毒软件、病毒库是否过期 • 检查终端是否存在高危漏洞 、是否存在违规外联 • 阻断违规终端的网络访问，满足等级保护要求
用大数据、云计算技术做防病毒的门槛
• 样本资源
– 构建云查杀系统，需要海量的病毒、木马、僵尸网络等恶意代码 样本作为资源支撑 。
– 奇虎360拥有积累了近20年，超过20亿的病毒样本（黑名单）。
– 样本资源的基础是客户资源，没有足够的客户资源作支撑，无法 收集足够的病毒样本文件。
– 奇虎360在全国拥有近5亿的终端用户，覆盖了全国终端用户的 95%以上。 – 每天接收全国网民与合作伙伴的病毒查杀请求高达700亿次。
2、主要功能及特点
3、典型部署 4、案例、服务及资质
成功案例
中国电力建设集团分布式部署案例
标准化服务体系
人员组成：高级安全研究、服务、咨询人员 服务内容：安全应急、渗透测试、日志分析、样本分析 攻击追溯、安全咨询、高级安全培训
Text
高级安全响应服务
人员组成：售后服务人员、研发人员 服务内容：产品巡检、产品故障排除、现场 产品问题追查、产品安装、产品 使用培训