金融行业终端安全一体化解决方案

面临的挑战

随着IT技术的飞速发展以及互联网的广泛普及,金融企业都建立了网络信息系统。虽然防火墙、入侵检测系统等常规的网络安全产品可以解决信息系统一部分安全问题,但计算机终端的信息安全一直是整个网络信息系统安全的一个薄弱环节。据权威机构调查,超过85%的安全威胁来自企事业单位内部。在国内,高达80%的计算机终端应用单位未部署有效的终端安全管理系统和完善的管理制度,造成内部网络木马、病毒、恶意软件肆虐,各种0day漏洞、APT攻击层出不穷。

同时系统与应用软件的安全漏洞使得黑客入侵有机可乘;自主知识产权操作系统的缺乏,使得国内广大XP用户在停服后面临前所未有的挑战。除此之外,金融企业内部网络与终端安全问题还包括:

  • 终端病毒、木马问题严重,不能高效有序查杀;
  • 全网被动防御病毒、木马的传播与破坏,无法应对未知威胁;
  • 不能及时发现系统漏洞并进行补丁分发与自动修复;
  • IT资产不能精确统计,资产变动情况掌握滞后;
  • 终端单点维护依靠大量人工现场处理;
  • 未经认证的U盘、移动硬盘等移动存储介质成为病毒传播的载体;
  • 光驱、网卡、蓝牙、USB接口、无线等设备成为风险引入的新途径;
  • 终端随意接入网络,入网后未经授权访问核心资源;
  • 非法外联不能及时报警并阻断,导致重要资料数据外传流失;
  • 终端随意私装软件,恶意进程持续消耗有限网络带宽资源;

解决方案

360天擎新一代终端安全管理系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。360天擎新一代终端安全管理系统,以大数据技术为支撑、以可靠服务为保障,它能够为用户精确检测已知病毒木马、未知恶意代码,有效防御APT攻击,并提供终端资产管理、漏洞补丁管理、安全运维管控、网络安全准入、移动存储管理、终端安全审计、XP盾甲防护诸多功能。主要功能模块如下:

图

具有以下特点:

威胁发现

天擎终端可以收集终端上的各种安全状态信息,包括:漏洞修复情况、病毒木马情况、危险项情况、安全配置以及终端各种软硬件信息等。这些安全状态信息会汇集到服务器端的控制中心,使管理员全面了解网内所有终端的安全情况、硬件状态以及软件安装情况等。

立体防护

天擎终端具有漏洞修复、病毒木马查杀、黑白名单、硬件准入、软件准入、安全审计等多样化的防护手段,从准入、防黑加固、病毒查杀、软件和终端行为控制等多个层次,为用户构建立体防护网,确保企业终端安全。

安全管控

天擎控制中心为管理员提供了统一修复漏洞、统一杀毒、统一升级、流量管理、软件统一分发卸载、终端安全策略管理等多种管理功能,管理员可以通过控制台直接对网内所有终端进行统一管控。

终端检测和响应(EDR)

通过天擎的EDR模块细粒度的采集及分析终端的进程socket事件、进程dns事件、带附件邮件发送接收事件、出入文件事件和接收上传附件事件、终端软硬件资产、行为信息等相关数据并接收个威胁情报平台发送的告警信息等线索来快速定位问题根源,对威胁事件进行深度挖掘和关联,将入侵的链路完整呈现,这样才能进行有效的处置并提供安全基线、防止同类攻击再次发生。(流程如下图所示)。

图

360天擎为内网用户提供一体化智能漏洞修复方案,帮助内网终端用户快速发现各类补丁,提供补丁修复功能,且还有360首创的补丁安装蓝屏修复机制,防止补丁修复异常带来的系统无法正常使用,确保终端都能及时、准确的打上补丁,以有效降低漏洞带来的其他安全风险。天擎还能为客户提供独有的大数据引擎(Big Data Engine:BDE)系统,将全网终端日常运维数据汇聚存储分析,并能显示客户内部的病毒木马爆发趋势及病毒种类排名做可视化的展示,也可根据客户的行业特点和客户运维管理所需的要求定制报表,为管理员提供更佳有效的终端安全运维依据,提高终端安全管理水平。

方案价值

终端安全一体化
  • 功能一体化:国内首家集终端防病毒和安全管控于一体的终端安全管理系统;
  • 平台一体化:完美兼容Windows、Linux、国产操作系统;
  • 数据一体化:结合云端大数据和威胁情报,有效感知本地安全态势。
病毒防御多维化
  • 多引擎技术:拥有领先的云查杀引擎、系统修复引擎、QEX脚本查杀引擎、启发式引擎、QVM人工智能引擎,有效查杀已知和未知病毒;
  • 立体化主防:具备隔离防护、5层入口防护、7层系统防护及8层应用防护等主动防御技术;
  • 智能自学习:通过海量病毒样本数据自学习,QVM-II人工智能引擎无需频繁更新特征库、病毒检出率仍远超传统查杀引擎;
  • “非白即黑”安全策略:具备及时发现和抵御未知威胁的能力,并可以通过与360天眼系统进行联动,有效抵御APT攻击。
安全管控智能化
  • 资产管理:自动识别全网终端资产信息,实时监控系统状态并告警,保障业务连续性;
  • 安全策略管理:通过非法外联、外设管理、进程控制、主机防火墙、桌面安全加固等多元化方式,提升终端安全等级;
  • 漏洞补丁管理:对全网终端漏洞进行扫描并关联,根据终端分组或操作系统类型错峰下发补丁;
  • 网络安全准入:支持旁路应用准入、802.1x准入及其它多种准入技术,对不满足安全性检查的终端不予接入网络,并引导到修复区进行安全修复;
  • 审计管控:全网文件安全审计,外设使用审计,多级管理,多种报警方式,实现高效的全网管控。
降低运维成本
  • 减少服务器开销:传统终端解决方案需要多套系统实现,防病毒、桌管、准入、审计各自一套系统,每一套需要单独架设服务器。终端一体化可减少服务器开销;
  • 降低人力投入:多套终端系统,需要投入大量人力来学习并应用相关产品,终端一体化可降低人力投入,只需要学习一套系统即可;
  • 降低终端资源占用开销:多套系统占用大量终端内存等物理资源,导致系统异常缓慢。终端一体化可大幅降低终端资源占用,减少物理资源投入。