360终端安全管理系统
需求分析
挖矿木马和勒索病毒的肆虐,对终端资源的榨取已经到了无以复加的地步。如何有效守护合法拥有的计算资源、数据资源,是广大政企用户必须要重视的问题。终端作为网络攻防的主战场,将持续聚焦攻防视角下的端点安全防护痛点与难点,围绕构建有效的查、杀、防体系,坚强守护端点安全防线,提供动态化、持续化、高效化的安全防护能力。
如今的网络威胁已经由简单的个体炫技演变为有组织的网络犯罪和有国家情报支持的高级网络攻击。攻击者掌握了更隐蔽,持续性更强的攻击手段,使得企业和组织乃至国家不得不面临更复杂的高级威胁。
在这种情况下,传统被动式的反病毒软件(AV)已经无法满足需求,而端点检测与响应(Endpoint Detection & Response, EDR)被认为是一种面向未来的终端安全解决方案。
通过不同于传统的签名检测或启发式技术,EDR专为检测终端上的可疑行为而设计,能够在现有基础上为企业提供深层次、细化的端点数据,通过持续监测终端活动行为、检测安全风险、对于威胁风险进行深度调查、提供补救响应手段的方式,补充了传统终端安全产品防御高级威胁能力的不足,在对抗高级威胁中获得更好的效果与更快的效率,尽可能压缩攻击者的攻击时间,减少高级威胁最终达到目的可能性。
2020年1月14日,微软正式宣告Windows7操作系统停止更新,官方停止技术支持、软件更新和安全问题的修复,这意味着数以亿计仍在运行Win7系统的计算机失去官方修复风险的可能。受此影响,包含Win7系统在内的微软停服系统都将暴露在各种网络威胁之中,机密信息、业务的正常运行都将受到严重威胁,一旦这些威胁发生,将产生难以估量的灾难性后果。
应等保合规2.0相关终端安全管理要求,从恶意代码防护、桌面标准化、终端外联、介质使用、系统加固、终端准入、终端审计等层面符合监管要求,满足本单位网络安全建设规范,确保终端安全建设合法合规。
终端数据外泄方式多样化,越来越难以防控,且数据安全法及等保2.0中关于数据安全已经提出了关于数据安全的相关要求。为加强终端数据安全防护,需要建立敏感数据检测、敏感数据外发拦截、终端行为审计等全面的安全防护措施,加强数据安全防护能力。
产品概述

360终端安全管理系统是在360全网数字安全大脑极致赋能下,以云计算、大数据、人工智能等新技术为支撑,以可靠服务为保障,集防病毒、漏洞修复、终端合规管控、终端准入、终端审计、数据防泄漏管理于一体的企业级安全产品,能同时兼容传统与信创终端统一管理、全面保障政企终端安全。
功能介绍

360终端安全管理系统是在360全网数字安全大脑极致赋能下,以云计算、大数据、人工智能等新技术为支撑,以可靠服务为保障,集防病毒、漏洞修复、终端合规管控、终端准入、终端审计、数据防泄漏管理于一体的企业级安全产品,能同时兼容传统与信创终端统一管理、全面保障政企终端安全。
技术优势

防护规则从全国范围内3万+名白帽子提交的150万条信息安全事件中提炼而来,全部经过人工验证,防护规则全面、精准。多重防护规则,互相补充交叉验证,提高准确率,具备360自研规则+AI机器学习+主动防御+安全专家运营。

借助360公司的海量大数据、威胁情报和漏洞知识库,和公司安全大脑、漏洞云进行联动分析。以及上万白帽子军团提炼出来的漏洞防护规则,提供实时攻击防护,同时磐云系统如果发现多个网站被相同的IP攻击后,会触发协同联动机制,根据大数据智能分析系统进行分析,对恶意IP进行全网拦截。

提前支持国密证书,沃通证书签发机构支持国密证书的签发,Web领域做到了国密的闭环。

将DDoS、CC防护、Web防护融为一体,提高安全、高效的统一管理Web防护平台。分钟级别完成网站接入,零部署、零运维, 无需人工升级,立即拥有Web一体化防护方案。

完成云探可用性监测的对接,将云探的可用性监测能力赋能给磐云,进行全面的源站可用性监测,实时了解业务运行状态,高效保障业务平稳运行。
产品特点
部署方案

需要将网站信息添加到网站云防护系统中,修改域名的DNS解析后,才可以将网站流量引流过来。 网站云防护系统过滤攻击的请求后,将正常业务请求转发到源站,实现Web防护。
典型应用
- 教育、医疗、政务等民生类网站
- 网络病毒攻击以及各种渗透式攻击层出不穷
- 应急响应速度慢
- 安全防护产品统一管理困难
- 网站内容不被非法入侵和篡改
- 需要进行IPv6改造
- 专业的安全人工支持,分钟级别的应急响应,及时处置高效溯源分析
- 全面的安全防护能力一体化,保障网站稳定安全的运行
- 360全国节点丰富的带宽储备和应对高并发的技术积累,保证用户拥有良好的访问体验
- IPv6解决方案,高效便捷的支持IPv6转化
- 大型集团、政府机构、行业领军的大型企业
- 对其管辖范围内的二级单位进行监管
- 确保保障重保期间不出问题
- 总结报告和日常防护建议与指导
- 各下级单位需要根据情况给出方案和引导
- 提供安全防护能力,防止攻击、及时止损
- 多级账号分级分权管理
- 安全专家提供技术支持与指导、实时响应,总结安全防护状态、提供安全防护建议
- 通过日报、周报、月报、安全态势大屏,掌握整体安全情况
- 重保、HW
- Web安全防护能力
- 缺少专业安全团队
- 无法及时发现问题并且解决问题
- 保障重保、HW不出现安全风险,避免被通告
- 提供完善的安全防护能力
- 专业的安全团队实时跟踪问题,并提供日常巡检和技术支持
- 提供完善的修复建议与漏洞跟踪体系
- 大规模的问题同步、排查与修复