1、360天擎产品介绍XXXXXXCONTENTS / 目录PART / 01集团介绍PART / 02场景问题PART / 03功能价值PART / 04优势特点PART / 05形态部署成功案例PART / 06PART / 01集团介绍360企业安全集团360 企业安全集团是专注于为政府和企业提供新一代网络安全产品和服务的综合型集团公司。集团以“保护大数据时代的安全”为企业使命,以“数据驱动安全”为技术思想,创新建立了新一代协同防御体系,全面涵盖大数据安全分析、边界安全、终端安全、网站安全、移动安全、云安全、无线安全、数据安全、代码安全等全领域安全产品及解决方案,已经为包括中央部委和大型央企
2、在内的超百万家企业级客户提供了全面有效的安全保护,并赢得了客户的一致好评。全方位保护政企级网络安全360企业安全利用大数据分析等“互联网+”创新手段,助力国内政企客户更好地应对安全威胁,全面提升中国政企安全防护能力与水平,全方位保护个人、企业、国家网络安全,为经济发展打造可靠的网络环境,与全社会一起构建互联网安全命运共同体。世界级的技术研究能力世界级的技术研究能力2016 年10 月,美国断网事件发生后,360 网络安全研究院是唯一受邀参与协同处置的中国机构;360 天眼实验室国内首次发现并披露来自境外的国家级黑客组织海莲花对中国的APT 攻击,目前已经累计发现36 个APT 组织。2016
3、年,安全创新中心共荣获微软、谷歌、苹果、A dobe、VM w are 等全球顶级公司漏洞报告致谢408 次,排名全球第一。2015 2017,360 安全创新中心旗下团队在世界黑客大赛中20 次夺冠并创造多项历史。2016 年,360 安全创新中心的研究成果先后受邀参加Bl ackhat、CSW 、D ef-CO N 、H I TB、PacSec 等世界顶级安全技术峰会71 次发表议题演讲102 个。目前共申请专利9884 件其中国内专利9012 件海外专利申请872 件全球领先的安全大数据能力业界最强的威胁情报能力多维度、具备独特性优势的安全数据,东半球最强大的安全分析师团队,深厚的大数据
4、及可视化分析技术基础,共同打造出领先的威胁情报,帮助用户完善安全系统,及时有效的发现、分析最重要的威胁事件。通过威胁情报,360 威胁情报中心帮助国内政府机构、金融和大型企业,累计发现来自境内外36 个A PT 组织发动的攻击,近期仍处于活跃状态的至少有13 个。国内首个威胁情报分析平台,汇聚O SI N T、I O C、样本、pD N S、w hoi s 以及攻击者数据库等多种情报数据,提供基于可视化的自动关联分析能力,帮助安全分析师进行事件判别、定性、溯源。360安全产品体系360安全服务体系数据驱动的创新安全服务体系24自进军企业市场以来,360企业安全为百万家企业级客户提供了专业安全产
5、品和服务,其中包括中央部委、地方政府组织、大中型企业甚至众多世界500强企业等,并受到了客户的一致好评。政 府大型企业金 融运营商民生教育全行业服务客户PART / 02场景问题终端问题日益严重超过85%的安全威胁来自企业内部FBI & CSI病毒木马问题严重被动防御无法应对未知威胁系统漏洞修复不及时随意私装软件移动存储传播病毒资产变动管理不到位终端随意接入网络非法外联泄露重要信息 内网与终端木马病毒系统漏洞资产管理移动存储管理非法外联终端准入应用软件滥用未知威胁PART / 03功能价值平台一体化平台一体化功能一体化功能一体化数据一体化数据一体化Windows&ServerSUSE、Redh
6、at中标麒麟、银河麒麟、中标麒麟、银河麒麟、Deepin防病毒、管控、准入防病毒、管控、准入移动存储介质管理移动存储介质管理补丁管理、补丁管理、XP防护、防护、EDRNGSOC、威胁情报、威胁情报智慧防火墙联动智慧防火墙联动上网行为管理联动上网行为管理联动管家式服务管家式服务驻场运维驻场运维巡检服务巡检服务病毒分析服务病毒分析服务应急响应服务应急响应服务产品介绍天擎功能模块n公有云特征库(145亿+)n黑名单(33亿+)n白名单(6亿)n多引擎:云查杀、AVE引擎、QEX引擎、QVM引擎、主动防御私有云引擎盒子/文件安全鉴定中心系统 n黑白名单610亿*+n 多引擎对本地未知样本进行定期轮询鉴
7、定n 依靠离线升级工具进行样本、引擎更新n*依据产品型号样本数量不同n隔离网/半隔离网用户:私有云查杀n公有云技术在企业网络环境的落地n建立企业私属安全大数据样本运营中心n掌控企业内网未知文件分布 病毒木马防护-云查杀360 补丁服务器Internetn全面扫描操作系统、应用软件漏洞n统一分发补丁文件(按需分发)n强制执行漏洞修复(统一修复)n蓝屏修复机制(360首创技术)n补丁分发流量控制(P2P机制)分发带宽流量压缩分发带宽流量限制补丁管理原则:原则:高危漏洞必须打、 功能补丁选择打、不安全补丁不打;KB958644KB4012212安全管控 安全运维管控n展示终端硬件信息 主板,CPU,
8、内存,硬盘,设备SNn监控终端硬件状态CPU温度,硬盘温度,主板温度n实时监视硬件配置变更内存、显卡、网卡、硬盘、显示器n硬件多次变更过程回溯实时监控n操作系统、软件、插件信息统计n网络信息管理网络设置、连接、流量、ARP防欺骗资产管理软件生命周期管理软件管家解决方案软件安装监测全网统一分发升级、卸载软件任务下发软件下载、安装、升级数据同步策略同步海量安全软件同步本地软件安全鉴定上传与管理终端用户管理员云端软件商店 终端软件资产管理v 终端数据安全:数据交换过程的合法性管理v 移动介质安全:数据携带过程的安全性保护v 病毒木马防护:对使用场景引发其他安全问题的约束v 数据泄漏回朔:数据交换结果
9、的不可抵赖性需要Intranet OnlineOfflineInternet OnlineDataDataUsage Mgt. approach安全U盘(专属硬件)+移动存储介质管理n按在网、离网、密码授权等方式实现移动介质的注册使用限制n可实现可读、写及例外的授权管理n按介质使用状态设置不同的策略,如介质挂失 外出及例外管理n可控制介质的有效使用周期n移动设备全过程审计移动存储介质全流程管理注 册注册管理授权管理状态管理审计管理移动存储介质管理安全U盘360继续提供继续提供XP系统安全防护!系统安全防护!XP加固防护安全审计管理天擎终端安全管理系统通过对设备使用人的行为审计和行为控制技术手段
10、使各种企业安全管理条例落地,增强用户的安全和保密意识,保护企业内部的数据不外泄。终端准入流程你是谁?你符合要求吗?企业网络资源接入网路接入网路不合法:拒绝终端接入网络不合规:在限制区域内引导进行修复。设备设备用户用户+机场安检流程身份安全检查放行强制合规(NAC准入控制) 具备从:注册申请、认证授权、入网检查、隔离修复、访问控制、入网追溯、统计分析等“一站式”入网合规管理流程。强制合规组件功能特性为用户提供“一站式”的入网合规解决方案应用准入流程及场景 源地址目标地址天擎一体化管理平台流量监听流量监听 隔离修复隔离修复修复服务器 安全检查安全检查(安装天擎合规检查隔离修复满足入网合规流程 入网
11、,达到入网合规管理要求)1.大面积自动化部署天擎2.保证天擎的安装和去化率3.保护核心服务器的访问安全4.规范入网流程,满足入网的合规性管理要求5.部署简单,无风险和故障点HubHub服务器区有线环境汇聚层接入层802.1X1.支持AD、LDAP完美集成联动认证2.端口级的入网控制3.支持有线、无线环境认证4.HUB环境下的认证5. 多条件绑定认证6、账号、主机、MAC认证7.双机设备HA机制8.一键逃生机制接入层802.1X核心层HUB环境天擎一体化管理平台无线环境Radius认证主服务器备服务器(AC上建立SSID配置802.1X认证或PORTAL方式)802.1X认证流程及场景综合评估产
12、品优势v制度建设:评估体系健全,可协助企业建设评估标准。v无打扰:不限制终端用户,评估过程不降低企业生产力。v存在感:评估结果可与企业管理制度挂钩。l健康状况评估病毒查杀,漏洞扫描,主防,系统故障检查等等。l配置脆弱评估身份鉴别、安全设计、访问控制、资源控制和入侵防范的配置安全。l数据价值评估数据内容检查,数据类型检查。天擎综合评估引擎l沦陷迹象评估使用痕迹,入侵痕迹,IOC。l管控合规评估违规外联,违规外设使用,违规访问行为,违规配置行为等等。攻击手段多样化,0day、APT、且潜伏性高,传统安全手段难以发现攻击链条复杂,仅针对某个终端或者某个网络节点的防护手段难以还原整个攻击链条没有一套完
13、整的评估体系评判企业内网终端的安全风险历史上的终端沦陷问题没有完整的追溯手段面对失陷终端,没有有效的处置方案n 终端防护体系需要:1、完整的企业内网终端数据采集系统2、快速定位终端风险级别的评估手段3、灵活处置终端安全问题的响应措施EDR传统安全面对未知威胁的困境终端安全检测与响应系统Endpoint Detection and Response 对传统EPP终端安全解决方案的补充面对未知威胁的全生命周期管理处置重构终端安全事件响应模型检测善后诊断响应评估下一代终端安全防护模型攻防对抗思维终端安全防护对EDR的渴求产品定位:洞察未知威胁的安全对抗类产品。威胁情报静态样本系统、软件行为数据硬件资
14、产终端终端终端数据采集平台大数据分析平台告警中心控制中心任务:威胁处置完善风险数据采集平台可分布式EDR终端安全响应流程通过标准的响应业务流程,使得分析与处置过程有据可循。流程分为5个阶段。n威胁知识n上级通告n安全播报n告警核实n反馈核实核实终端是否确切地出现了穿透防护的威胁。追溯威胁投递来源,威胁载体,以及C2地址。评估威胁当前阶段,覆盖政企内物理和电子资产的范围。逐步扩充处置的范围,增强处置方式。可回滚操作。通过更新策略,实现在未来持续拦截威胁。n移动存储n黑邮箱n浏览器n下载工具nIM通讯n远端通讯地址n覆盖存储n覆盖终端n覆盖企业邮箱n范围可配n进程结束n样本隔离n隔离还原n样本查杀
15、n样本加黑n黑邮箱拦截n威胁通讯管控n防火墙通讯拦截EDR标准响应业务流程n日志报表 展示内容包含病毒分析、漏洞分析、文件云日志报表、事件告警、XP盾甲IT资产、硬件配置、软件变更等日志信息n多态形式 报表形式多样化,包括柱状图、曲线图、饼图等n时间维度 展示时间按周、月、季度、年份、时间段等n用户分组 展示终端按分组、全网等多维度展现产品功能-日志报表PART / 04优势特点u 复合多种引擎u 主动防御技术u 黑白名单u 沙箱技术u 基于大数据u 自学习u 自进化u 结合天堤、天眼u 云+端+边界 精确检测深度阻断u 病毒趋势u 漏洞趋势u 风险等级动静结合全程查杀全面监控量化风险立体布控
16、纵深防御动静结合全程查杀产品优势数据一体化、功能一体化、平台一体化管家式服务PART / 05形态部署 方案特点方案特点u 适用于互联网环境的用户;u 公有云病毒查杀,效果好,成本低;u 补丁数据更新节省网络带宽;u 智能安全一键修复;u 统一安全管控和运维。 天擎部署典型部署 方案特点方案特点u 适用于隔离网环境的用户;u 私有云病毒查杀、速度快、效果好;u 利用工具离线更新从互联网上进行数据更新;u 终端统一安全管控和运维。天擎部署-隔离网部署 方案特点方案特点u 适用于大型/复杂/跨广域网环境的用户;u 有分级部署管理需求的用户;u 全网终端统一私有云病毒查杀,安全威胁全网预警处置;u
17、全网终端统一安全策略防护,终端准入、管控、审计、运维一体化管理。天擎部署-多级部署PART / 06成功案例建设银行内网终端存储着大量的业务和办公数据,终端上的这些敏感数据的安全管理,不仅关系到建行用户的个人经济财产,而且关系着用户对银行的信任度。建立全行统一的终端安全系统,实现管理统一化、运维属地化、预警全局化,实现终端安全管理一体化。 为了保障建行内网终端安全,保证终端运行环境安全,除了传统的病毒检测、主机防火墙、黑白名单功能外,360天擎提供了“私有云”安全解决方案采用网络大数据方式,快速有效定位已知病毒和木马, 通过QVM技术快速鉴别已知/未知程序威胁,保证终端运行环境的安全可靠,同时
18、避免病毒木马及恶意软件入侵后造成的数据泄密风险。 通过360天擎系统的企业软件管家模块,有效解决企业内部自有软件更新同步问题,方便企业内部软件管理,同时为安全管理策略下发提供有效通道。 建设银行不仅提高了全行办公终端的安全性,同时提供了终端软件应用的便利性,真正让终端管理简单更有效。客户需求客户价值360天擎解决方案用户案例中电建集团成员单位业务种类众多,与外界数据交换频繁,来自外部的恶意程序、病毒和木马对终端安全造成重大的威胁。为了提高终端安全管理的水平,集团决定对终端实施统一安全管理,建立统一的安全基线,对终端用户的行为进行管控,对设备资产、补丁、外设等方面进行强化管理。并引入先进的工具来
19、提高终端运维的工作效率。使全集团的终端安全管理水平快速的提高到一个统一的水平线上来。 360天擎采用多级管理的模式,将终端防病毒和安全管理统一起来,集中管控。 实现各成员单位自主管理辖区终端,集团总部实时管控全网情况,并可以根据业务情况,组建基于项目部的临时管理单元的多级化灵活终端安全管理体系。 彻底解决了原有杀毒软件对终端资源占用过大的问题,成员单位不同配置的终端都可以依托360云引擎强大的查杀能力和全球最大的黑白名单库实现高效准确的病毒查杀, 大大提高了终端运维的工作效率。管理员可以通过丰富报表,直观了解目前网内终端实时的安全状况,软硬件资产状况等。客户需求客户价值360天擎解决方案用户案
20、例厦门广电集团南京广电集团深圳广电集团浙江大学北京理工大学中国人民解放军309医院中国医学科学院阜外医院中国中医科学院望京医院中国石化国家电网神华集团南方航空华润置地深圳华侨城中国电力建设集团中华人民共和国外交部中华人民共和国水利部中华人民共和国商务部中华人民共和国最高人民法院国家税务总局国家互联网应急中心人民日报社新华社通讯社上海市检察院上海市税务局江苏省公安厅山西省公安厅云南省检察院湖南省财政厅四川省人民政府办公厅浙江省杭州市公安局 中国人民银行中国建设银行交通银行招商银行哈尔滨银行广发证券东北证券厦门证券泰康人寿中英人寿利安人寿齐鲁制药安徽江淮汽车安徽中烟工业河南省新飞电器用户列表提问与解答环节Questions And Answers谢谢聆听 学习就是为了达到一定目的而努力去干, 是为一个目标去战胜各种困难的过程,这个过程会充满压力、痛苦和挫折Learning Is To Achieve A Certain Goal And Work Hard, Is A Process To Overcome Various Difficulties For A Goal
