360 终端安全管理系统

需求分析
勒索挖矿防护

挖矿木马和勒索病毒的肆虐,对终端资源的榨取已经到了无以复加的地步。如何有效守护合法拥有的计算资源、数据资源,是广大政企用户必须要重视的问题。

高级威胁检测与响应(EDR)

如今的网络威胁已经由简单的个体炫技演变为有组织的网络犯罪和有国家情报支持的高级网络攻击。攻击者掌握了更隐蔽,持续性更强的攻击手段,使得企业和组织乃至国家不得不面临更复杂的高级威胁。在这种情况下,传统被动式的反病毒软件(AV)已经无法满足需求,而端点检测与响应(Endpoint Detection & Response, EDR)被认为是一种面向未来的终端安全解决方案。

停服加固

2020年1月14日,微软正式宣告Windows7操作系统停止更新,官方停止技术支持、软件更新和安全问题的修复,这意味着数以亿计仍在运行Win7系统的计算机失去官方修复风险的可能。受此影响,包含Win7系统在内的微软停服系统都将暴露在各种网络威胁之中,机密信息、业务的正常运行都将受到严重威胁,一旦这些威胁发生,将产生难以估量的灾难性后果。

合规管控

应等保合规2.0相关终端安全管理要求,从恶意代码防护、桌面标准化、终端外联、介质使用、系统加固、终端准入、终端审计等层面符合监管要求,满足本单位网络安全建设规范,确保终端安全建设合法合规。

数据安全

终端数据外泄方式多样化,越来越难以防控,且数据安全法及等保2.0中关于数据安全已经提出了关于数据安全的相关要求。为加强终端数据安全防护,需要建立敏感数据检测、敏感数据外发拦截、终端行为审计等全面的安全防护措施,加强数据安全防护能力。

产品概述

360终端安全管理系统软件在360安全大数据极智赋能下,以安全大数据、云计算、人工智能等新技术为支撑,以可靠服务为保障,解决政企用户内网终端安全管理问题。可提供病毒查杀、勒索挖矿防护、高级威胁检测与响应、漏洞修复、停服防护、合规管控、终端准入、数据安全等能力帮助政企用户掌控全网终端安全状态,同时支持信创终端同台管理,响应信创替代政策,给客户提供终端安全一体化的解决方案,有效保障全网终端安全。

功能介绍

产品功能架构

防病毒
基于云查杀引擎、鲲鹏大数据特征引擎、QVM Ⅱ人工智能引擎以及QEX脚本引擎构造的立体协同检测机制,充分发挥360在安全大数据方面的深厚积累,可以对木马蠕虫、恶意软件、挖矿木马、勒索病毒、高危漏洞利用攻击等实现持续有效对抗,提升终端整体防病毒能力。提供主动防御能力,从系统防护、浏览器防护、入口防护、上网防护等方面,对文件访问、进程创建、注册表读写、设备加载等场景实现主动防御拦截。
停服加固
旨在解决包括Win7在内的Windows停服系统面临的安全风险。通过深入分析系统自身设计机制上的缺陷,从内存保护检查、内核隔离防护等多个层面,对操作系统进行安全加固,切断漏洞利用通路,对漏洞利用攻击实现系统级防护。针对没有官方补丁的高危漏洞,360终端安全管理系统以微补丁的方式进行防护。
合规管控
从终端准入、外设使用、违规外联管控等提供终端边界安全管理能力。从桌面标准化管理、软件标准化管理,构建从桌面到应用的精细化终端合规管控体系。
另一方面,360终端安全管理系统,提供终端防病毒以及终端管控的能力,在恶意代码检测等方面响应等级保护2.0的要求,同时也满足单位内部终端安全管理制度规范。
终端准入
外来终端未经授权访问内网服务器资源,将会带来严重威胁。360终端安全管理系统的终端准入功能,提供NAC、802.1x、Portal、DHCP多种准入管理方式,对接入设备和用户身份进行合法认证,支持复杂网络环境,实现对试图访问内部资源的终端实施准入控制,保障内部资源安全。
数据安全
敏感信息扫描可以为用户提供有效的终端重要数据监控机制。该功能与文件外发防护相辅相成,可共用敏感信息库中配置的关键字和正则表达式规则。敏感数据扫描重在扫描监控本地涉密文件,文件外发防控则注重对敏感文件外泄途径进行监管。两项功能双管齐下,共同为用户的终端信息安全保驾护航。
高级威胁检测与响应
终端检测响应EDR模块,提供终端异常行为捕获、APT扫描与排查能力,精确发现隐匿在端点中的高级威胁。
资产管理
终端数量众多,品类多样化,给资产盘点带来了不小挑战。产品提供终端软硬件资产详细清单,硬件变动告警,资产登记等功能,并支持联动ldap实现实名认证,终端自动分组。
水印管理
提供屏幕水印、打印水印,应用水印功能,支持进程关联水印,支持水印内容自定义、水印透明度设置等功能。
桌面优化
提供终端自助运维工具,包含弹框防护、垃圾清理,优化加速、文件粉碎机、大文件搜索、重复文件搜索、系统急救箱、桌面助手、系统盘瘦身、隔离沙箱、右键管理、LSP修复、默认软件设置等功能。
安全U盘
安全U盘硬件产品,内置独立硬件加密芯片,支持文件存入自动加密,导出自动解密;支持被360终端产品注册管理,支持文件加密存储,外出权限控制、文件操作审计等功能,同时支持国产化及windows环境下使用。
技术优势
安全大数据

360终端安全管理系统依托360安全大脑的安全大数据、人工智能、云计算等新技术,汇集云端320亿样本、22万亿安全日志、90亿域名信息、2EB以上的全网安全大数据,进行全网态势感知和国家级网络攻防对抗,成功捕获国家级网络攻击,累计发现了54个境外APT组织,连续七年支撑国家级实网攻防演练,保障国家级重大政治活动网络安全、荣获多个国家科研平台认证。打造全视角、全范围、全时段的安全生态防护体系。

安全大脑赋能

以安全大数据、知识库和安全专家为核心,通过大连接的方式进行全视角、全范围、全时的安全大数据汇聚,通过知识图谱融合各类安全知识、经验和情报,再协同覆盖攻防对抗各领域的安全专家团队,基于 AI 技术和大数据技术充分实现全网和全维度安全资源的整合与计算,构建出协同处理能力,从而为企业安全防护赋予更强的数字安全能力。

多引擎查杀技术

多引擎技术:拥有领先的云查杀引擎,系统修复引擎、QEX脚本查杀引擎、启发式引擎、QVM人工智能引擎,可有效查杀已知和未知病毒; 立体化主动防御:具备隔离防护、5层入口防护、7层系统防护及8层应用防护等主动防御技术。

产品特点
NO.1 兼容能力
最大规模的互联网终端部署量,系统兼容能力充分验证
支持win及信创终端同台管理
数亿终端体量。全球任何角落新发木马病毒或攻击事件,360可第一时间感知并由安全专家分析产出免疫查杀方案
防护能力
CPU虚拟化机制,拥有64位系统上深层次的安全防护能力
文档卫士:内核写时备份,对用户无感知无干扰;且备份文件对勒索病毒免疫
先行覆盖免疫紧急漏洞、业务零干扰防护不断线
90+高危漏洞免疫热补丁,业界领先
数亿用户十几年补丁经验,全面解决已知漏洞的问题
模块化、一体化
单个产品集成杀毒、管控、准入、审计、数据防护多个模块功能,支持根据不同客户诉求,灵活适配
通过多合一技术,实现终端安全管控一体化,后台管理一体化,降低终端资源占用,降低各个管理后台运维人员投入
部署方案

单级署模式

统一管理:支持不同操作系统类型终端统一管理、数据集中管理。
单品多类:同时支持防病毒、漏洞管理、EDR、合规管控、准入、数据安全、降低终端资源消耗。

多级署模式

典型应用
勒索防护:
  • 企业、金融、党政、医疗等大部分行业客户
需求
  • 勒索查杀:出现勒索病毒攻击时,能够检测并处置内网终端的勒索病毒,阻断勒索病毒入侵和扩散,阻断勒索加密行为,避免内网终端失陷,避免感染扩散;
  • 文档防护:被勒索病毒恶意加密的文件,能够提供恢复或找回机制,减少文档被破坏所造成的损失。
解决方案:
  • 从攻击前、攻击中到攻击后,在勒索病毒每一个主要的攻击节点定向查杀,让勒索病毒进不来(互联网入口检测阻断) 、散不开( 横向渗透阻断)、加不了密( 主动防御实时感知勒索行为、勒索诱饵逆向感知查杀)、加密也能恢复(文档备份恢复、特定勒索家族解密),从而提供基于勒索病毒攻击链的完整解决方案。
信创替代
  • 党政、监管、央企、医疗、JD等行业客户
需求
  • 信创终端病毒安全防护能力,能有效针对信创终端进行恶意代码防护;
  • 信创替代过程中、传统终端统一管理,避免信创替代过程中二次安全投入;
  • 信创终端安全管控:漏洞修复、终端管控、准入控制等合规性要求。
解决方案:
  • 提供信创及防病毒产品,有效适配各种信创软硬件组合、满足合规要求;
  • 提供传统终端、信创终端统一管理能力,有效掌握信创替代进度;
  • 针对信创终端提供额外的安全防护能力,如终端管控、准入控制、漏洞修复等,无需额外安装客户端,降低终端资源占用,提高管理效率。
高级威胁检测
  • 党政、央企、金融、JD、大型企业等客户
需求
  • 面临最新高级威胁攻击,传统防病毒产品难以响应。需要具备针对高级威胁的早期检测和快速响应方式。
解决方案:
  • 异常行为记录:采集终端原始行为数据,利用大数据分析平台能力,对实时行为数据进行深度关联分析,海量数据中“敏锐”嗅探出潜伏的威胁;
  • APT排查:APT专有检测引擎(Next-AV),是基于长期研究积累的APT攻击常用的病毒或恶意软件特征,有效检出已知APT恶意样本;
  • 分析告警:核心检测中心通过各种检测分析技术的对海量多异构数据的进行分析,对高级威胁进行攻击画像,追踪溯源,确保了各类威胁全面可视。