360 终端安全管理系统

产品概述

360 终端安全管理系统在360安全大脑极智赋能下,以大数据、云计算、人工智能等新技术为支撑,以可靠服务为保障,集防病毒与终端安全管控于一体的企业级安全产品。提供病毒查杀、漏洞修复、资产管理、运维管控、移动存储管理、安全审计、Win7盾甲、主动防御等诸多功能,帮助企业快速掌控全网终端安全状态,有效保障全网终端安全。

  |  产品技术支持   |  购买在线咨询 |  购买咨询热线:400-0309-360
功能介绍

威胁防护

360终端安全管理系统通过客户端程序进行文件扫描,根据环境可以使用强大的公有云查杀引擎、私有云查杀引擎进行威胁文件的识别。在扫描过程中除了上述云引擎,同时启用PE启发式引擎AVE、鲲鹏引擎、恶意URL检测引擎、360集团自主研发的世界级新一代智能识别引擎QVM,全方位扫描文件,不放过一个死角。可深入挖掘潜伏于终端的高级持续威胁(APT)。在文件被访问时对文件进行扫描,及时拦截活动病毒,对病毒进行免疫,防止系统敏感区域被病毒利用。全方位立体化防御病毒、木马和可疑程序入侵,有效对终端进行安全加固,提供防护能力,抵御来自外来网络的黑客攻击。

降低恶意软件风险

360终端安全管理系统可查杀具有高风险软件携带的恶意病毒木马,保护用户计算机以及个人信息的安全,避免遭到恶意软件携带病毒后门的威胁与攻击。

Win7盾甲

微软停止对Windows 7持续服务之后,将爆漏出大量的安全漏洞,由此带来的威胁需要在各个层面和可能性上加以防护,即全面防护,Win7盾甲对已知漏洞全修复、热补丁修复、系统加固、未知漏洞免疫和虚拟化防护等功能,可以先行自动覆盖漏洞,消除此高危安全漏洞带来的安全隐患,并为Win7用户提供长期的漏洞防御及修复服务。

1)主动防御

当前的终端安全环境日益复杂,恶意软件、灰色软件急剧增长,挂马网站、恶意链接严重威胁用户上网环境, 政企用户始终面临着从外部网络到内部系统的双向安全威胁。360主动防御技术能够解决传统安全软件无法防御未知恶意软件的弊端,从技术上实现对木马和病毒的主动防御。从系统防护、浏览器防护、入口防护、上网防护等方面实现对终端的主动防护。在实现机制上可以对文件访问、进程创建、注册表读写、网络IP请求、设备加载完成主动防御拦截。

2)桌面加固

通过对终端的账号密码强度、屏保和桌面壁纸的策略控制,实现用户桌面的统一管理,在实现安全的同时,提升政企单位的办公室文明建设。

3)外设管控

对计算机终端内部接口和外接设备能进行控制,防止通过外设输入木马病毒,阻断数据泄密通道。

4)违规外联

为了更有效、更及时侦测内部终端是否存在非法连接外网或指定网络的行为,360终端安全管理系统提供了外联探测功能。通过域名解析、PING地址探测、TCP链接检测的方式,去发现终端的非法外联行为,并可对违规终端执行断网处置。

5)应用程序管控

提供对终端程序的安全管控,支持黑名单和红名单模式,处于红名单中的进程将强制启动,若启动不成功则上报告警日志。

6)网络控制

基于IP、域名和端口进行终端网络控制,阻止访问攻击。管理员还可以对终端的DNS地址进行统一配置,阻止通过指定的DNS进行攻击。

7)资产管理

管理员可以通过定义网络IP段分组,对指定的网络分组进行周期性地发现(采用多协议、多机制方式)与统计网络中的终端数量及类型。通过该功能,管理员快速了解全网终端数量和360终端安全管理系统终端的安装量,为企业终端安全管理运维提供有效的参考。

8)软件管家

360终端安全管理系统提供专门的软件管家功能,从软件的发布、下载、安装到销毁,提供完整的管理链条,实现终端软件的全周期合规管控,保障内网办公安全。

9)补丁管理

通过漏洞检测模块检查终端系统、应用是否存在漏洞,可通过管理员统一下发漏洞修复策略,或客户端向管理控制台请求补丁修复。

10)远程控制

360终端安全管理系统提供基于长连接的远程控制能力。运维人员可以通过强制远程或者是申请远程的方式,获得对远程终端的操作权限,被远程终端可以通过桌面上方的浮窗提示正在被远程。

技术优势
多引擎技术

360集团依靠多年在杀毒领域的技术积累,自主研发出新一代QVM智能识别引擎、云查杀引擎、鲲鹏引擎、QEX宏病毒检测引擎、恶意URL检测引擎和主动防御引擎。其中,QVM人工智能引擎依托于云端超过290亿样本,进行家族类型分析,可对未知变种病毒实现精准查杀与隔离。杀毒引擎在运行时可进行数据交互,对终端进行扫描结果缓存共享,在整个数据中心进行增量扫描从而提高扫描效率。

云端查杀引擎

“云查杀引擎”是360集团互联网化技术的最佳实践,不仅扫描速度比传统杀毒引擎快10倍以上,而且不再需要频繁升级木马库。能实时与“360安全大脑”无缝对接,利用服务器端最新木马库对终端进行扫描和查杀。针对互联网刚出现的木马,360也能在第一时间内捕获并具备查杀能力,且占用系统资源极小。 实现用户终端“0负担”,这是360集团在查杀技术上领先的创新,是安全软件告别“特征库升级时代”的技术革命。

智能化运维

360 终端安全管理系统漏洞管理的设计理念是智能自动化运维,自动从云端更新补丁库和按照管理员预先设置自动发布,在保障及时修复安全漏洞的前提下将管理员运维工作量降到最低。

漏洞补丁情报

360 终端安全管理系统运营团队实时监控、收集漏洞和补丁的情报,发现补丁有重大问题或者在野大范围存在严重的利用攻击,360集团会发布补丁通告,详述每次发布的情报或补丁详细情况。

自产热补丁

热补丁修复功能是通过内存方式直接修补某一个安全漏洞来快速解决单点问题,以达到在官方补丁发布之前快速修复操作系统代码逻辑安全漏洞。

更新补丁省流量

360 终端安全管理系统实现更新数据差量发布机制,避免每次安装补丁需要下载体积超大的微软累计更新包。这种差量更新发布机制预计能节省80%以上下载流量,可以从根本上解决补丁包过大问题。

部署方案
互联网环境典型部署

适用于能够连接互联网环境的用户,网络中部署一套360 终端安全管理系统,网内办公终端安装360 终端安全管理系统客户端,通过系统管理控制台进行统一安全管控。

usage-scene 互联网部署示意图

在网络内部部署360 终端安全管理系统管理控制台和终端,360 终端安全管理系统终端通过管理控制台连接到“360安全大脑”升级服务器进行升级、更新等。管理控制台具有缓存功能,同样的数据文件只会下载一次,可以极大的节省企业总出口带宽。360 终端安全管理系统客户端根据管理控制台制定的安全策略,进行体检、杀毒和修复漏洞等安全操作。进行杀毒扫描时,360 终端安全管理系统终端可以直接连接安全大脑云端查杀平台,进行云查杀。

隔离网环境典型部署

适用于无法直接连接互联网环境的用户,隔离网中部署一套360 终端安全管理系统,网络内部终端安装360 终端安全管理系统客户端,通过系统管理控制台进行统一安全管控。

usage-scene 隔离网部署示意图

360 终端安全管理系统管理控制台负责制定安全策略,进行终端杀毒和修复漏洞等安全操作。使用隔离网工具,定期从“360安全大脑”下载病毒库、木马库、漏洞补丁文件等。更新到管理控制台后,所有客户端都可以自动升级和修复漏洞。隔离网可选择部署私有云查杀平台,解决不能连接到互联网云端进行云查杀问题。