天擎终端安全管理系统v.pptx

资源描述

Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,添加标题,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,2014,年,8,月,27,日,添加标题,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,添加标题,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,添加标题,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,添加标题,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,添加标题,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,添加标题,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,添加标题,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,添加标题,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,谢谢！,添加标题,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,添加标题,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,添加标题,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,添加标题,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,添加标题,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,添加标题,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,添加标题,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,添加标题,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,添加标题,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,添加标题,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,添加标题,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,谢谢！,添加标题,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,360,天擎终端安全管理系统,（,ESS,：,Enterprise Security Management System,）,第1页,纲领,1,、需求及问题,2,、主要功效及特点,3,、经典布署,4,、案例、服务及资质,第2页,终端安全管理普遍需求,怎样做好终端防御？,恶意代码层出不穷、当地特征库,瓶颈,、传输源头,阻断,怎样落实终端安全管理规范？,USB,无线路由、,P2P,等软件、,敏感文件,管控,怎样减轻运维工作量？,补丁及软件分发、,误杀,、现场维护,是否符合等级保护要求？,终端是否全部安装了防病毒软件、病毒库是否过期、漏洞管理是否符合要求、是否存在非法外联、怎样,阻断,违规终端,第3页,纲领,1,、需求及问题,2,、主要功效及特点,3,、经典布署,4,、案例、服务及资质,第4页,主要功效及特点,1,）,领先终端安全防御,3,）灵活终端准入管控,5,）直观日志报表,2,）高效终端运维管理,4,）细粒度文件审计管控,天擎,6,）先进边界联动防御,第5页,1,）领先终端安全防御,双静态查毒引擎,、双静态病毒库,文件信誉引擎（,全球最大,），需要联网,已知病毒、恶意代码,恶意,URL&,网马,未知病毒、恶意代码,人工智能专利引擎,：,QVM-II,虚拟执行沙箱引擎,：,VXE,文件运行时跟踪引擎,：主动防御（,RTE,）,恶意,URL,信誉引擎,（国内最全），,需要联网,APT&,特种木马,私有云白名单,非白即黑,强安全策略控制,防黑加固,XP,加固,、基于,IP,、端口,主机防火墙,，高危端口封堵,弱口令,监测、系统帐号及权限变更监测,第6页,天擎为何领先？,针对恶意代码静态、,动态,查杀；,非白即黑,逻辑；,权威,URL,信誉系统；,充分利用,大数据分析,技术；,将终端运维与安全防护结合；,专业服务。,第7页,特征库（,60,亿,+,）,黑名单（,20,亿,+,）,白名单（,亿,）,提升查杀能力，及时升级,适应,网络封闭，物理隔离,环境,近乎,100%,绝对安全保障,私有云及非白即黑技术,第8页,用大数据、云计算技术做防病毒,门槛,样本资源,构建云查杀系统，需要海量病毒、木马、僵尸网络等恶意代码样本作为资源支撑。,奇虎360拥有积累了近，超出20亿病毒样本（黑名单）。,样本资源基础是客户资源，没有足够客户资源作支撑，无法搜集足够病毒样本文件。,奇虎360在全国拥有近5亿终端用户，覆盖了全国终端用户95%以上。,天天接收全国网民与合作搭档病毒查杀请求高达700亿次。,第9页,用大数据、云计算技术做防病毒门槛,计算资源,为了构造有效查杀系统，需要大量计算资源进行支撑，方便对搜集到样本资源进行深入分析，一般来说，一台标准服务器，天天（二十四小时）可处理样本数量大约在3000万个左右,奇虎360所提供云查杀系统规模已经超出了10000台服务器。,天天可处理3千亿个样本。,第10页,用大数据、云计算技术做防病毒门槛,算法资源,构建有效了云计算环境，除了稳定、及时样本搜集资源与足够数量硬件计算环境之外，还需要先进,未知病毒,及恶意代码检测算法。,QVM-II,专利算法,动态沙箱深度分析技术,资深反病毒教授、人机结合,第11页,2,）高效终端运维管理,可视,智能,可控,安全运维管理,终端升级、漏洞修复、插件清理、外设及进程管控、企业应用市场,远程帮助,管理员对授权终端进行远程帮助，一对一远程处理安全问题,流量管理,全网终端日上传，日下载总量统计,全网终端上传下载速度统计,限制全网终端上传下载速度,主要终端流量,速度保障,IP-MAC,地址绑定,终端,IP-MAC,地址绑定，加强对终端管理,第12页,360,补丁服务器,Internet,企业内网,全方面扫描操作系统、应用软件漏洞,统一分发补丁文件（,按需分发,）,强制执行漏洞修复（统一修复）,补丁分发流量控制,分发带宽流量压缩,分发带宽流量限制,全方面,强制,节约,补丁及软件分发,第13页,进程、外设与移动存放管控,进程管控,存放管控,外设管控,指定必须运行软件及进程，对进程进行保护；也可禁止特定软件、进程,可对操作终端,U,盘进行可读写、只读和禁用权限设置,可控,灵活,安全,internet,对光驱、蓝牙、串口、手机与平板、,USB,无线网卡等外设进行有效管控,第14页,展示终端硬件信息,型号，,CPU,，内存，硬盘，设备,SN,监控终端硬件,CPU,温度，硬盘温度，主板温度等,实时监控硬件配置变更，显示硬件变动统计,硬件屡次变更过程回溯,可视,记忆,实时,硬件资产管理,第15页,展示全网,安装软件与包括终端，显示每个终端安装软件,自定义企业,内部应用集合,，终端用户自由下载运行集合中软件,统一,推送,应用，分发软件，并自动安装应用,企业软件管家,第16页,3,）灵活终端准入管控,第17页,网卡变更,非法外联,更多检验,硬件变更,高危漏洞,安全软件,特征码过期,终端准入合规性检验,第18页,灵活终端准入管控,第19页,4,）细粒度文件审计管控,文件操作：,指定扩展名文件访问、修改、删除、移动等行为审计,文件输出：,共享文件夹输出管控,文件打印：,打印机审计及管控,邮件收发：,邮件收发管控,第20页,5,）,直观日志报表,全网一键体检,全网内漏洞、木马、插件、系统危险项、安全配置项、未知文件等威胁数量和危险终端数量。,终端情况展现,对全网不健康终端、亚健康终端、健康终端进行统计。安全动态跟踪，帮助管理员了解全网内漏洞补丁修复情况。,威胁趋势分析,全方面了解企业内终端危险项、木马、病毒、漏洞、,新增文件等发展趋势。,详尽日志报表,对终端安全日志、漏洞修复、,XP,加固日志、,病毒日志、木马查杀、插件去除、系统危险项，,安全配置、流量管理、终端准入日志，,文件及应用日志等报表统计。,第21页,6,）先进边界联动防御,经过办公终端上所安装天擎与布署在边界处天眼之间联动，能够实现“,边界发觉、终端防御,”整体防御策略，完成对病毒、恶意代码闭环防御流程。,第22页,纲领,1,、需求及问题,2,、主要功效及特点,3,、经典布署,4,、案例、服务及资质,第23页,普通办公网,布署,360,云查杀系统,3,60,公网升级服务器,天擎控制中心,天擎客户端,云查杀,升级、更新,体检、杀毒、打补丁,统一管理,互联网,办公网,第24页,隔离网布署,360,公网升级服务器,天擎隔离网升级工具,天擎控制中心,天擎客户端,办公网,隔离网,互联网,升级、更新,体检、杀毒、打补丁,统一管理,数据摆渡,第25页,隔离网私有云硬件布署,360,公网升级服务器,天擎隔离网升级工具,天擎控制中心,天擎客户端,办公网,隔离网,互联网,升级、更新,体检、杀毒、打补丁,统一管理,数据摆渡,天擎私有云,私有云查杀,第26页,多级布署,第27页,纲领,1,、需求及问题,2,、主要功效及特点,3,、经典布署,4,、案例、服务及资质,第28页,成功案例,第29页,中国电力建设集团分布式布署案例,第30页,Text,高级安全响应服务,远程电话,/,网络支持服务,产品到场支持服务,人员组成：高级安全研究、服务、咨询人员,服务内容：安全应急、渗透测试、日志分析、样本分析,攻击追溯、安全咨询、高级安全培训,人员组成：售后服务人员、研发人员,服务内容：产品巡检、产品故障排除、现场,产品问题追查、产品安装、产品,使用培训,人员组成：售后服务人员、研发人员,1,对,1,远程服务人员,服务内容：产品使用问题咨询、,产品故障远程排查、处理,标准化服务体系,第31页,，360独立挖掘并受到微软官网致谢微软高危漏洞多达13个，超出国内其它全部安全厂商总和；,360漏洞分析试验室研发了自动化漏洞挖掘技术，仅年1月即已挖掘出近60个微软IE浏览器漏洞；,4月，360推出了第三方漏洞搜集平台，不到一年时间已投入百万元，搜集了超出1200个0day漏洞。年360将深入投入5000万-1亿元，面向全球范围搜集微软安全漏洞；,漏洞挖掘方面结果,第32页,攻防实战水平国际领先,第33页,XP,盾甲“七冠王”,7,月,31,日，为检验各安全企业,XP,防护产品是否真正能够保护,XP,安全，由中国网络空间安全协会（筹）竞评演练工作组主办,XP,靶场挑战赛火爆上演。经过长达一天激烈攻防大战，有,东半球最强白帽子军团,之称,360,企业再次经受住了考验，,360XP,盾甲在比赛中坚守成功。这是继今年,4,月,5,日举行首个,XP,攻防挑战赛后，,360XP,盾甲再次取得,XP,挑战赛冠军。,360,已经在,国内外组织,相关,XP,防护产品七次挑战赛及测评中全部胜出，成为实至名归“,七冠王,”，彰显了,360,企业在安全领域尤其是,XP,防护领域绝对实力。,第34页,产品资质,第35页,第36页,

展开阅读全文