让世界更安全,更美好!

360数字安全 核心优势 行业地位 资质荣誉 大事记 资讯中心

防御管控双输出360终端安全管理系统正式发布

2020-10-16

10月15日,360终端安全产品体系发布会于ISC平台震撼上线,在“聚体系之力,护航大终端安全”的主题下,重磅推出360终端安全管理系统、360终端安全防护系统(信创版)两大新品,根植终端安全威胁应对之策,输出体系化网络安全防护能力。


0day漏洞防不胜防 终端安全防护亟需升维


近年网络安全事件频发,从“震网”病毒到乌克兰“电力门事件”,从“棱镜门”到“永恒之蓝”事件,以及针对我国的“蔓灵化”、“海莲花”、“蓝宝菇”APT攻击事件等,这些安全事件归纳起来,均具备如下三方面特点:

首先,都发生在终端设备上,通过攻击各类终端设备实现数据窃取、系统破坏、钱财勒索等目的;其次,攻击过程更具隐蔽性,往往会长期潜伏、持续渗透;最后,攻击大多利用操作系统上未公开的漏洞,传统基于已有经验或者已知特征进行被动式防御的的终端安全防护软件,面对0day漏洞攻击无能为力。

面对持续变化的攻击手段以及操作系统层出不穷的未知安全漏洞,终端安全亟需打破传统防御思路,破解被动挨打的局面,从技术上主动发现、识别各类已知和未知安全威胁,及时阻断网络入侵行为,守好政企终端安全防线。

为更好的响应传统安全与高级威胁并存的复杂环境,真正实现传统终端安全管理从“合规驱动”走向“能力驱动”,360终端安全管理系统应运而生。

360政企安全集团高级总经理刘思宇在发布会上介绍到,这一系统是在360安全大脑赋能下,整合了360全新的杀毒引擎、智能全面的主动防御引擎,全新的高级威胁检测技术,以全面的服务为保障,集防病毒与终端安全管控于一体的新一代终端安全产品。


undefined

360政企安全集团高级总经理刘思宇


三大核心能力护航全网终端安全


据埃森哲估算,2019年全球因网络攻击造成的经济损失约2.5万亿美元,是2018年的1.6 倍;到2025年,预计达到 5.2万亿美元。Gartner 数据也显示2019年66%的企业遭到黑客攻击,54%企业至少被黑客攻击一次或多次。

大安全时代的网络攻击和威胁相对于传统军事行动来说更为隐蔽,为此,360终端安全管理系统为政企终端提供更为细致的安全防御策略、更为精准的查杀能力、更为持续的检测能力和更为快速的处置能力。帮助政企用户快速掌控全网终端安全状态,快速处置各类已知未知威胁,有效保障全网终端安全。

刘思宇表示,在病毒检测、查杀方面,基于360云引擎、鲲鹏引擎、QVM Ⅱ人工智能引擎以及QEX引擎构造的立体协同检测机制,充分发挥360在安全大数据方面的深厚积累,360终端安全管理系统可以对木马蠕虫、恶意软件、勒索病毒、APT攻击等实现持续高效的防护。


undefined


在高级威胁发现方面,360终端安全管理系统集成了终端安全检测响应模块,也就是EDR。通过终端检测与响应技术的加持,使得本产品具备强大的高级威胁发现能力。

EDR 不仅仅是一种技术,更是终端安全防御的一种思路。此次在360终端安全管理系统集成的EDR模块,基于安全大脑赋能,使用先进的算法分析系统中的行为,可以准确发现恶意行为并对整个攻击过程进行还原和分析。据了解,目前EDR产品覆盖了ATT&CK框架下的153种攻击技术并通过了中国软件评测中心的相关测试和认证,是当前行业内具备有效对抗高级威胁能力的真正的EDR产品。

在高级威胁防护方面,360终端安全管理系统装载了全新一代7.0主动防御引擎,为用户打造集“高级攻击发现、横向渗透防护、无文件攻击防护、软件劫持防护”于一体的全方位高级威胁防护壁垒。


以纵深防御体系重塑信创终端安全能力


不久前,360企业安全集团宣布更名360政企安全集团,旗帜鲜明地发力“政+企”市场。此次更是在发布会上推出面向政府、公检法、电信、能源、金融等各行业企事业单位的信创版360终端安全防护系统。

背靠十五年攻防实战经验锻造的360安全大脑,信创版360终端安全防护系统在安全引擎、防护功能、主动防御能力等多方面实现全新升级,充分体现出360在信创安全生态领域的通局深耕。

首先,针对信创操作系统,360终端安全防护系统全新推出了高效能启发式的Linux文件检测引擎——EAV引擎,通过精准识别Linux环境内感染 ELF 文件病毒,能够保障更快速地对染毒ELF文件进行专杀。

具体功能上,其全面涵盖了病毒查杀、主动防护、系统加固、资产管理、违规外联和外设管控等核心功能,可有效保护信创用户日常工作中的数据、隐私及财产安全,并打造出全新的产品使用体验。

为全面提升信创终端主动防御能力,360终端安全防护系统建立了从桌面到系统内核的纵深防御体系,以此确保对文件、进程、网络等敏感事件进行高效监测,并对系统进程和驱动安装进行实时防护,强化恶意木马伪装识别能力。与此同时,基于360安全大脑自身超2EB安全大数据以及海量样本库,360终端安全防护系统可利用立体化检测引擎,实时监控终端文件状态,精准检测并阻断恶意代码和可疑程序隔离等,从桌面到系统进行安全净化,确保终端健康运行。


undefined


同时,为解决信创环境内复杂多变的软硬件系统安全防护问题,信创版360终端安全防护系统也针对信创平台、操作系统及数据库应用等已进行了全面兼容适配工作。

刘思宇表示,数字化世界步入大安全时代,网络安全是数字化发展的根本保障,是数字化世界的“新基建”。面对攻击者时时刻刻伺机寻找终端漏洞,发起攻击的行为,360终端安全体系以安全大脑赋能,重塑智能、高效、主动的威胁防御新体系。