天擎产品介绍PPT课件

合集下载

360天擎终端安全管理系统产品白皮书

360天擎终端安全管理系统产品白皮书北京奇虎科技有限公司目录一. 引言 (1)二. 天擎终端安全管理系统介绍 (1)2.1产品概述 (1)2.1.1 设计理念 (1)2.2产品架构 (1)2.3产品优势 (1)2.3.1 完善的终端安全防御体系 (1)2.3.2 强大的终端安全管理能力 (1)2.3.3 良好的用户体验与易用性 (1)2.3.4 顶尖的产品维护服务团队 (1)2.4主要功能 (1)2.4.1 安全趋势监控 (1)2.4.2 安全运维管理 (1)2.4.3 恶意软件防护 (1)2.4.4 终端软件管理 (1)2.4.5 外设与移动存储管理 (1)2.4.6 XP防护 (1)2.4.7 硬件资产管理 (1)2.4.8 企业软件统一管理 (1)2.4.9 终端流量管理 (1)2.4.10 终端准入管理 (1)2.4.11 远程技术支持 (1)2.4.12 日志报表查询 (1)2.4.13 边界联动防御 (1)2.5典型部署 (1)2.5.1 小型企业解决方案 (1)2.5.2 中型企业解决方案（可联接互联网环境） (1)2.5.3 中型企业解决方案（隔离网环境） (1)2.5.4 大型企业解决方案 (1)三. 产品价值 (1)3.1自主知识产权，杜绝后门隐患 (1)3.2解决安全问题，安全不只合规 (1)3.3强大管理能力，提高运维效率 (1)3.4灵活扩展能力，持续安全升级 (1)四. 服务支持 (1)五. 总结 (1)一. 引言随着IT技术的飞速发展以及互联网的广泛普及，各级政府机构、组织、企事业单位都分别建立了网络信息系统。

与此同时各种木马、病毒、0day漏洞，以及类似APT攻击这种新型的攻击手段也日渐增多，传统的病毒防御技术以及安全管理手段已经无法满足现阶段网络安全的需要，主要突出表现在如下几个方面：1.1、终端木马、病毒问题严重目前很多企事业单位缺乏必要的企业级安全软件，导致终端木马、病毒泛滥，而且由于终端处于企业局域网，造成交叉感染现象严重，很难彻底清除某些感染性较强的病毒。

360天擎产品介绍PPT课件

病毒查杀，漏洞扫描，主防，系统故障检查等等。
使用痕迹，入侵痕迹，IOC。
违规外联，违规外设使用，违规访问行为，违规配置行为等等。
配置脆弱评估
身份鉴别、安全设计、访问控制、资源控制和入侵防范的配置安全。
数据价值评估
数据内容检查，数据类型检查。
EDR—传统安全面对未知威胁的困境
硬件多次变更过程回溯操作系统、软件、插件信息统计网络信息管理
– 网络设置、连接、流量、ARP防欺骗……
实时监控
终端软件资产管理
软件生命周期管理
云端软件商店
管理员
海量安全软件同步本地软件安全鉴定
软件下载、安装、升级
数据同步策略同步
任务下发
软件安装监测全网统一分发升级、卸载软件
终端用户
管家式服务
驻场运维巡检服务病毒分析服务应急响应服务
天擎功能模块
病毒木马防护-云查杀
公有云特征库（145亿+）黑名单（33亿+）白名单（6亿＋）多引擎：云查杀、AVE引擎、QEX引擎、
QVM引擎、主动防御隔离网/半隔离网用户：私有云查杀公有云技术在企业网络环境的落地建立企业私属安全大数据样本运营中心掌控企业内网未知文件分布私有云引擎盒子/文件安全鉴定中心系统黑白名单6~10亿*+ 多引擎对本地未知样本进行定期轮询鉴定依靠离线升级工具进行样本、引擎更新
身份
终端准入流程
用户
+
接入网路
设备
安全检查
放行
你是谁？
合法用户
不合法：拒绝终端接入网络
你符合要求吗？
合格用户
不合规：在限制区域内引导进行修复。

360天擎终端安全管理系统白皮书

360天擎终端安全管理系统白皮书360天擎终端安全管理系统产品白皮书目录一. 引言 ................................................................. ........................................................................ .............1二. 天擎终端安全管理系统介绍 ................................................................. . (3)2.1 产品概述 ................................................................. ........................................................................ .. 32.1.1 设计理念 ................................................................. (3)2.2 产品架构 ................................................................. ........................................................................ .. 42.3 产品优势 ................................................................. ........................................................................ .. 52.3.1 完善的终端安全防御体系 ................................................................. .. (5)2.3.2 强大的终端安全管理能力 ................................................................. .. (6)2.3.3 良好的用户体验与易用性 ................................................................. .. (6)2.3.4 顶尖的产品维护服务团队 ................................................................. .. (6)2.4 主要功能 ................................................................. ........................................................................ .. 72.4.1 安全趋势监控 ................................................................. . (7)2.4.2 安全运维管理 ................................................................. . (7)2.4.3 终端流量管理 ................................................................. . (8)2.4.4 终端软件管理 ................................................................. . (8)2.4.5 硬件资产管理 ................................................................. . (8)2.4.6 日志报表查询 ................................................................. . (9)2.4.7 边界联动防御 ................................................................. . (9)2.5 典型部署 ................................................................. ........................................................................ .. 92.5.1 小型企业解决方案 ................................................................. .. (9)2.5.2 中型企业解决方案(可联接互联网环境) .................................................................... (10)2.5.3 中型企业解决方案(隔离网环境) .................................................................... .. (11)2.5.4 大型企业解决方案 ................................................................. (12)三. 产品价值 ................................................................. ........................................................................ . (14)3.1 自主知识产权，杜绝后门隐患 ................................................................. (14)3.2 解决安全问题，安全不只合规 ................................................................. (14)3.3 强大管理能力，提高运维效率 ................................................................. (15)3.4 灵活扩展能力，持续安全升级 ................................................................. (15)四. 服务支持 ................................................................. ........................................................................ . (15)五. 总结 ................................................................. ........................................................................ ...........15一. 引言随着IT技术的飞速发展以及互联网的广泛普及，各级政府机构、组织、企事业单位都分别建立了网络信息系统。

天擎能监控到什么程度

天擎能监控到什么程度
奇安信天擎能监控网络病毒、终端安全管控、终端准入、终端审计、外设管控、EDR等。

奇安信天擎管理系统是面向政企单位推出的一体化终端安全产品解决方案，兼容不同操作系统和计算平台，帮助客户实现平台、功能和数据一体化的终端安全立体防护。

天擎系统有如下功能：
1、已知/未知病毒有效查杀
全球最大云安全系统、国际领先多引擎技术、QVM人工智能引擎技术、隔离沙箱虚拟化技术、主动防御技术相结合、有效查杀已知和未知病毒。

2、有效抵御APT攻击
非白即黑的安全策略，及时发现和抵御未知威胁，并通过与360天眼系统进行联动，有效抵御APT攻击。

3、集成360私有云安全系统
360私有云依托超过4亿终端用户构建立体云安全防护体系，通过多引擎和多策略协同运作，为企业打造高度可控的云安全解决方案。

4、智能，可视化管理
全网一键体检，病毒、木马、漏洞情况统一呈现；全网软件、硬件、流量状况实时展现，实现智能可视化管理。

5、强大的审计、管控能力
网络、软件、外设严格准入控制，全网文件安全审计，外设使用审计，多级管理，多种报警方式，让管理员及时高效的对全网进行管控。

6、可靠服务
拥有最高水平的互联网安全专家，最快速的产品响应能力，最专业的产品培训以及安全咨询服务。

360天擎使用手册

360天擎使用手册奇虎科技有限公司2013年10月目录1产品简介........................................ 错误!未定义书签。

产品定位..................................... 错误!未定义书签。

产品架构..................................... 错误!未定义书签。

2安装部署........................................ 错误!未定义书签。

环境准备..................................... 错误!未定义书签。

硬件..................................... 错误!未定义书签。

软件..................................... 错误!未定义书签。

网络..................................... 错误!未定义书签。

获取安装包安装............................... 错误!未定义书签。

获取安装包............................... 错误!未定义书签。

安装..................................... 错误!未定义书签。

配置..................................... 错误!未定义书签。

终端部署..................................... 错误!未定义书签。

终端部署设置............................. 错误!未定义书签。

Web方式.................................. 错误!未定义书签。

邮件通知................................. 错误!未定义书签。

天擎终端安全管理系统用户手册

任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。

一、产品简介31.1产品概述31.2设计理念31.3产品架构3二、安装部署42.1环境准备42.1.1服务器准备42.1.2终端环境准备52.1.3网络环境准备52.2控制中心安装62.3客户端安装72.3.1客户端功能定制和下载72.3.2客户端在线安装72.3.3客户端离线安装82.3.4客户端域安装9三.功能使用说明93.1登录93.2界面说明103.2.1Banner区103.2.2主功展示区域103.3首页113.3.1安全概况113.3.2待处理任务113.3.3服务器性能监控113.3.4安全动态113.3.5文件鉴定113.3.6病毒查杀趋势113.3.7病毒分类123.3.8高危漏洞修复趋势123.3.9XP盾甲趋势123.3.10常用功能123.3.11授权信息123.4终端管理123.4.1终端概况133.4.2地址资源管理153.4.3病毒查杀173.4.4插件管理173.4.5系统修复183.4.6漏洞管理193.4.7XP盾甲193.4.8升级管理193.5移动存储管理203.5.1设备注册203.5.2设备授权213.5.3挂失管理213.5.4外出管理213.5.5终端申请213.5.6设备例外223.6日志报表223.6.1终端日志223.6.2资产汇总273.6.3系统日志283.6.4报表订阅293.6.5订阅管理293.7策略中心293.7.1分组策略293.7.2管控策略363.7.3样本鉴定403.8系统管理413.8.1系统设置413.8.2系统工具433.8.3多级中心443.8.4账号管理44四.场景参考手册444.1准备使用360天擎444.1.1部署终端444.1.2设置安全策略454.1.3设置定时杀毒454.1.4每天日常工作45一、产品简介1.1 产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。

天擎,企业版,个人版产品对比

天擎控制中心，客户端（安全卫士，私有云杀毒）全网安全体检√修复漏洞√查杀病毒√查杀木马√清理插件√修复系统危险项√修复其他危险项√开机加速√报表日志√分组管理√公有云查杀√私有云查杀√非白即黑√多种安全保护策略√安全预警√office宏病毒查杀√信任网址黑白名单√抵御APT和未知威胁攻击√流量管理√（统一对所有终端进行管理）USB存储管理√(可对终端USB设备进行扫描，禁用,只读，可读写等操作）其他外设管理√（包括光驱，蓝牙，VPN等大部分外设）软件管家√（针对企业的软件管家，并且企业可定制）软件监控√软件分发√文件审计√硬件检测√硬件变更√基准变更√发布公告√控制中心迁移√多级中心√数据备份与恢复√与边界系统设备联动√定制报表√专属服务电话√（支持7*24）专属远程服务√（支持7*24）病毒信息预警（邮件/短消息）√代理商服务√360天擎高级安全管理服务软件管理外设管理其他工具对比项描述组成资产管理基础安全管理360企业版360个人产品企业版控制中心，客户端（安全卫士，360杀毒）个人客户端（安全卫士，360杀毒）√×（支持一键体检）√√√√√√√√√√√√√√√×√×√√××××√×√×√√××××√（统一对所有终端进行管理）√（仅管理本终端软件流量）√(可对终端USB设备进行扫描，禁用,只读，可读写等操作）√（仅实现USB存储设备的安全检测）××√（针对企业的软件管家，并且企业可定制）√（个人市场软件管家，不可定制）√√√×√√√√√×√×√×√×××√×××××√（支持5*24）×√（支持5*24）×××××。

天擎V6.0_强制合规(NAC)-快速配置文档

任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录| Contents一、产品简介 (4)1.1产品概述 (4)1.2入网流程 (5)1.3产品组成 (5)二、安装部署 (8)2.1NAC引擎设备初始化配置 (8)2.1.1登录设备 (8)2.1.2网络基础配置 (11)2.1.3 控制中心连接配置 (12)2.1.4 双机热备 (13)2.1.5 常用命令 (14)2.2控制台中心 (16)2.2.1 控制中心登录 (16)2.2.2 设备管理 (17)2.2.3 授权管理 (20)2.3客户端 (21)2.3.1 认证小助手 (21)2.3.1 客户端安装 (24)三.认证方案快速配置 (27)3.1 应用准入方案 (27)3.1.1 配置保护区 (28)3.1.2 配置监听端口和客户端下载页面 (28)3.1.3 配置入网流程 (29)3.1.4 配置交换机镜像 (29)3.1.5 验证 (30)3.2 Web Portal认证方案 (31)3.2.1 配置保护区 (31)3.2.2 配置监听端口和客户端下载页面 (31)3.2.3 配置入网流程 (32)3.2.4 配置交换机镜像 (32)3.2.5 验证 (33)3.2.6 来宾注册 (33)3.2.7 认证/注册配置 (34)3.2.8 注册审批 (34)3.3 802.1X认证方案 (35)3.3.1 添加接入点交换机 (35)3.3.2 添加用户 (37)3.3.3 第三方认证源配置 (38)3.3.4 配置交换机命令 (39)3.3.5 客户端认证验证 (40)3.3.6 认证日志 (41)3.4 MAB Mac认证方案 (41)3.4.1 添加Mac白名单 (42)3.4.2 交换机MAB配置 (42)3.4.3 验证 (43)四.合规检查配置 (44)4.1安检合规 (44)4.1.1安全检查项 (45)4.1.2策略配置 (45)4.1.3修复区配置 (47)4.1.4分组策略部署 (47)4.1.5安全检查客户端 (49)五.设备集中管理 (51)5.1设备管理 (51)5.2授权管理 (53)5.3策略分组 (54)一、产品简介1.1 产品概述天擎V6.0强制合规（NAC）主要为企事业单位解决入网安全合规性要求，核心业务的访问控制、实现用户和终端的实名制认证管理、终端接入的安全防护、终端入网的追溯分析等管理问题。

360天擎终端安全管理系统用户手册

任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。

一、产品简介 (5)1.1产品概述 (5)1.2设计理念 (5)1.3产品架构 (6)二、安装部署 (7)2.1环境准备 (7)2.1.1服务器准备 (7)2.1.2终端环境准备 (8)2.1.3网络环境准备 (8)2.2控制中心安装 (9)2.3客户端安装 (13)2.3.1客户端功能定制和下载 (13)2.3.2客户端在线安装 (13)2.3.3客户端离线安装 (15)2.3.4客户端域安装 (17)三.功能使用说明 (19)3.1登录 (19)3.2界面说明 (20)3.2.1Banner区 (20)3.2.2主功展示区域 (21)3.3首页 (21)3.3.2待处理任务 (22)3.3.3服务器性能监控 (22)3.3.4安全动态 (22)3.3.5文件鉴定 (23)3.3.6病毒查杀趋势 (23)3.3.7病毒分类 (24)3.3.8高危漏洞修复趋势 (24)3.3.9XP盾甲趋势 (25)3.3.10常用功能 (25)3.3.11授权信息 (26)3.4终端管理 (27)3.4.1终端概况 (27)3.4.2地址资源管理 (47)3.4.3病毒查杀 (53)3.4.4插件管理 (55)3.4.5系统修复 (57)3.4.6漏洞管理 (58)3.4.7XP盾甲 (60)3.4.8升级管理 (60)3.5移动存储管理 (60)3.5.1设备注册 (61)3.5.2设备授权 (63)3.5.3挂失管理 (64)3.5.4外出管理 (65)3.5.5终端申请 (66)3.5.6设备例外 (66)3.6日志报表 (67)3.6.2资产汇总 (84)3.6.3系统日志 (88)3.6.4报表订阅 (89)3.6.5订阅管理 (90)3.7策略中心 (90)3.7.1分组策略 (91)3.7.2管控策略 (109)3.7.3样本鉴定 (123)3.8系统管理 (126)3.8.1系统设置 (126)3.8.2系统工具 (129)3.8.3多级中心 (133)3.8.4账号管理 (133)四.场景参考手册 (134)4.1准备使用360天擎 (134)4.1.1部署终端 (134)4.1.2设置安全策略 (135)4.1.3设置定时杀毒 (135)4.1.4每天日常工作 (135)一、产品简介1.1产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。

360天擎终端安全管理系统用户手册

任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。

一、............................................................... 产品简介61.1 产品概述 (6)1.2 设计理念 (6)1.3 产品架构 (7)二、安装部署 (9)2.1 环境准备 (9)2.1.1 服务器准备 (9)2.1.2 终端环境准备 (10)2.1.3 网络环境准备 (11)2.2 控制中心安装 (12)2.3 客户端安装 (17)2.3.1 客户端功能定制和下载 (17)2.3.2 客户端在线安装 (17)2.3.3 客户端离线安装 (19)2.3.4 客户端域安装 (21)三. 功能使用说明 (24)3.1 登录 (24)3.2 界面说明 (25)3.2.1 ...................................................... Banner区253.2.2 ................................................... 主功展示区域263.3 首页 (26)3.3.1 .................................................... 安全概况273.3.2 待处理任务 (27)3.3.3 服务器性能监控 (27)3.3.4 安全动态 (28)3.3.5 文件鉴定 (28)3.3.6 病毒查杀趋势 (29)3.3.7 病毒分类 (29)3.3.8 高危漏洞修复趋势 (30)3.3.9 XP盾甲趋势 (30)3.3.10 ....................................................... 常用功能313.3.11 ....................................................... 授权信息323.4 终端管理 (32)3.4.1 终端概况 (33)3.4.2 地址资源管理 (56)3.4.3 病毒查杀 (63)3.4.4 插件管理 (66)3.4.5 系统修复 (67)3.4.6 漏洞管理 (68)3.4.7 XP盾甲 (70)3.4.8 升级管理 (71)3.5 移动存储管理 (71)3.5.1 设备注册 (72)3.5.2 设备授权 (74)3.5.3 挂失管理 (76)3.5.4 外出管理 (77)3.5.5 终端申请 (78)3.5.6 设备例外 (78)3.6 日志报表 (79)3.6.1 终端日志 (80)3.6.2 资产汇总 (98)3.6.3 系统日志 (102)3.6.4 报表订阅 (103)3.6.5 订阅管理 (104)3.7 策略中心 (105)3.7.1 分组策略 (105)3.7.2 管控策略 (127)3.7.3 样本鉴定 (143)3.8 系统管理 (145)3.8.1 系统设置 (145)3.8.2 系统工具 (150)3.8.3 多级中心 (154)3.8.4 账号管理 (155)四. 场景参考手册 (156)4.1 准备使用360天擎 (156)4.1.1 部署终端 (156)4.1.2 设置安全策略 (157)4.1.3 设置定时杀毒 (157)4.1.4 每天日常工作 (157)一、产品简介1.1产品概述360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗、教育、制造业等大型企事业单位推出的集防病毒与终端安全管控于一体的解决方案。

360天擎V6.0-R3管理员手册

任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。

目录| Contents1.产品简介 (7)1.1产品概述 (7)1.2设计理念 (7)1.3产品架构 (8)2.安装部署 (9)2.1安装环境准备 (9)2.2控制中心安装与卸载 (9)2.2.1Windows控制中心 (9)2.2.2Linux控制中心 (15)2.3终端安装与卸载 (17)2.3.1Windows个人版、Windows 服务器客户端安装 (17)2.3.2Linux服务器客户端安装 (22)2.3.3国产操作系统客户端安装 (26)2.3.4客户端卸载 (28)2.4控制中心级联部署 (31)2.5控制中心拆分部署 (31)2.6云查代理服务器部署 (33)2.6.1Windows版本部署配置指南 (33)2.6.2Linux版本部署配置指南 (34)2.7控制中心高可用 (34)2.8如何提高终端部署率 (34)2.8.1域安装 (34)2.8.2终端发现 (35)2.8.3终端强制合规 (35)3.基础功能 (36)3.1基础功能典型使用场景 (36)3.1.1如何手动删除已卸载的终端 (36)3.1.2如何进行终端资产管理 (36)3.1.3如何与LDAP服务器进行联动 (36)3.1.4如何在多级部署下配置数据级联 (37)3.2基础功能详细介绍 (38)3.2.1系统设置 (38)3.2.2终端分组 (47)3.2.3终端筛选 (50)3.2.4单点维护 (51)3.2.5用户管理与筛选 (52)3.2.6策略系统 (54)3.2.7终端任务管理 (64)3.2.8告警中心 (65)3.2.9日志报表系统 (66)3.2.10管理员账号和权限体系 (70)3.2.11升级管理 (71)3.2.12系统工具 (77)3.2.13终端发现 (80)4.安全防护 (84)4.1安全防护功能介绍 (84)4.2典型场景的策略配置 (84)4.2.1适配网络环境 (85)4.2.2强安全控制 (86)4.2.3开启敲诈先赔服务 (87)4.3日常运维管理 (87)4.3.1提升和保持终端部署率 (87)4.3.2通过定期扫描提升内网安全 (88)4.3.3升级病毒库 (88)4.3.4处理紧急问题 (89)4.3.5关注病毒检出情况 (93)4.4安全防护设置项 (94)4.4.1安全防护中心 (94)4.4.2病毒扫描设置 (98)4.4.3多引擎设置 (98)4.4.4云查杀设置 (99)4.4.5云修复设置 (101)4.4.6弹窗设置 (101)4.4.7XP安全防护 (103)4.5安全扫描 (104)4.5.1安全体检 (104)4.5.2全盘扫描 (104)4.5.3快速扫描 (104)4.5.4强力查杀 (104)4.5.5文件专杀 (105)4.6病毒日志报表 (105)4.6.1扫描分数 (105)4.6.2病毒分析 (107)4.7系统修复 (108)4.8云查代理 (109)5.应用控制 (110)5.1功能简介 (110)5.2使用场景 (110)5.2.1如何在生成设备上线本功能 (110)5.2.2如何允许目录被多个进程访问 (110)5.2.3如何处理被误拦的情况 (110)5.3策略配置 (111)5.3.1进程匹配规则 (111)5.3.2终端策略 (111)6.漏洞管理 (116)6.1漏洞管理功能介绍 (116)6.2典型场景策略配置 (116)6.2.1适配网络环境 (116)6.2.2最强终端漏洞管理能力 (116)6.3日常运维管理 (116)6.3.1提升和保持终端漏洞修复率 (116)6.3.2定时漏洞管理保证内网安全 (117)6.3.3定期升级补丁库 (117)6.3.4生成和查看日志报表 (117)6.3.5根据企业要求对补丁库进行限制 (117)6.4漏洞管理设置 (117)6.4.1补丁修复设置 (117)6.4.2补丁下载安装顺序 (118)6.4.3补丁限制列表设置 (118)6.4.4弹窗设置 (119)6.4.5其他设置 (119)6.5终端漏洞管理 (119)6.5.1按终端显示 (119)6.5.2按漏洞显示 (120)6.5.3单点维护 (122)6.6漏洞日志报表 (123)7.移动存储管理 (126)7.1移动存储介绍 (126)7.2使用场景 (126)7.2.1设置U盘默认禁止策略 (126)7.2.2管理员注册授权U盘 (127)7.2.3终端申请U盘注册 (132)7.2.4终端申请自动审批设置 (135)7.3功能设置 (136)7.3.1移动存储注册 (136)7.3.2移动存储授权 (144)7.3.3终端申请 (146)7.3.4外出授权 (148)8.软件管理 (150)8.1软件管家功能介绍 (150)8.2典型场景策略配置 (150)8.2.1适配网络环境 (150)8.2.2本地软件文件鉴定 (151)8.2.3只显示已下载云端软件 (151)8.2.4本地软件分组定制 (151)8.3日常运维管理 (151)8.3.2查看软件安装情况 (151)8.3.3下发软件升级和卸载任务 (151)8.3.4分发软件到终端 (152)8.3.5正版率统计 (152)8.3.6查看软件变更日志报表 (152)8.4软件商店 (152)8.5软件统计 (153)8.6软件管理 (154)8.7软件分发 (155)8.8插件管理 (159)9.外设管理 (160)9.1外设管理功能介绍 (160)9.2使用场景 (160)9.2.1外设策略设置 (160)9.3外设管理详细功能 (162)9.3.1接口控制 (162)9.3.2设备控制 (163)9.3.3光盘控制 (163)9.3.4设备例外 (164)10.桌面管控 (166)10.1桌面管控功能介绍 (166)10.2使用场景 (166)10.2.1如何使用远程控制 (166)10.2.2如何设置资产登记 (167)10.2.3如何设置管控策略 (168)10.3桌面管控详细功能 (171)10.3.1终端概况 (171)10.3.2资产登记 (188)10.3.3管控策略 (191)10.3.4告警事件 (202)11.终端强制合规 (204)12.威胁追踪 (205)12.1功能定位 (205)12.2威胁追踪 (206)12.2.1场景介绍 (206)12.2.2威胁追踪——首页功能介绍 (208)12.2.3威胁追踪——调查分析功能介绍 (211)12.2.4数据字典 (221)12.2.5搜索语法 (227)12.2.6终端策略——终端策略——数据采集策略功能介绍 (232)12.2.7告警中心——风险告警的IOC告警介绍 (233)13.文件追踪 ..................................................................................................... 错误!未定义书签。

360天擎产品与技术培训ppt课件

8
终端防御核心技术：应用级Sandbox
传统技术：
1、终端安全基线管理（应用与配置白名单） 2、终端主机防火墙（网络访问白名单）优点：技术简单，针对违规情况比较有效缺点：简单机械，如果白名单中的应用存在漏洞，则系统依然存在存在被攻击的风险
IE 沙箱
Office 沙箱
9
终端防御核心技术：系统加固（everyday技术）
2）高效的终端运维管理
安全运维管理
终端升级、漏洞修复、插件清理、外设及进程管控、软件
分发
远程协助
管理员对授权终端进行远程协助，一对一远程解决安全问
题
流量管理
全网终端的日上传，日下载总量统计
全网终端的上传下载速度统计
限制全网终端的上传下载速度重要终端流量速度保障
非白名单文件
非白名单文件均视为不安全的黑文件禁止运行
白名单文件
内置近1亿高纯度白名单库涵盖绝大多数已知主流应用通过文件MD5识别白文件
11
终端防御核心技术：主动防御（HIPS）
驱动行为
驱动加载驱动hook行为驱动网络行为 …….
文件行为
文件打开、加载文件网络I/O 可疑文件释放 …….
节省
进程、外设与移动存储管控
进程管控 •指定必须运行的软件及进程，对进程
进行保护；也可禁止特定软件、进程
存储管控 •可对操作终端U盘进行可读写、只读和禁
用权限设置
外设管控
•对光驱、蓝牙、串口、手机与平板、 USB无线网卡等外设进行有效管控
灵活
可控
安全
internet
硬件资产管理
展示终端硬件信息

360天擎产品介绍PPT课件

场景问题
终端问题日益严重
木马病毒未知威胁
非存储管理
系统漏洞
超过85%的安全威胁来自
企业内部
——FBI & CSI
• 病毒木马问题严重
应用软件滥用 • 被动防御无法应对未知威胁
• 系统漏洞修复不及时
• 随意私装软件
• 移动存储传播病毒
• 资产变动管理不到位
• 终端随意接入网络
360天擎产品介绍
XXXXXX
CONTENTS / 目录
PART / 01
集团介绍
PART / 02
场景问题
PART / 03
功能价值
PART / 04
优势特点
PART / 05
形态部署
PART / 06
成功案例
PART / 01
集团介绍
360企业安全集团
360 企业安全集团是专注于为政府和企业提供新一代网络安全产品和服务的综合型集团公司。集团以“保护大数据时代的安全”为企业使命，以“数据驱动安全”为技术思想，创新建立了新一代协同防御体系，全面涵盖大数据安全分析、边界安全、终端安全、网站安全、移动安全、云安全、无线安全、数据安全、代码安全等全领域安全产品及解决方案，已经为包括中央部委和大型央企在内的超百万家企业级客户提供了全面有效的安全保护，并赢得了客户的一致好评。
全方位保护政企级网络安全
360企业安全利用大数据分析等“互联网+”创新手段，助力国内政企客户更好地应对安全威胁，全面提升中国政企安全防护能力与水平，全方位保护个人、企业、国家网络安全，为经济发展打造可靠的网络环境，与全社会一起构建互联网安全命运共同体。
世界级的技术研究能力

01天珣产品介绍PPT

用户名/密码 UKEY
认
证
条
件
数字证书
IP地址
MAC地址安全基线终端物理信息 GUID
交换机认证条件
认证结果
交换机绑定
GUEST VLAN
指定 VLAN
交换机端口绑定正常访问拒绝访问
EoU准入及网关联动
终端
访问互联网或企业应用
安全状态合规
安全状态不合规
没有安装客户端
正常访问
客户端带宽分配
ERP服务器客户端
100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0%
网管数据库访问 ERP服务
服务器带宽分配
分布式、面向业务的流量管理—基于用户、终端、进程、端口进行流量管理限制异常流量，降低非业务流量对内网的影响，有效保证正常业务的带宽
产品资质
谢谢！
ARP欺骗防护
ARP请求
ARP应答本机
ARP欺骗识别
ARP欺骗防御
网关MAC绑定
天珣系统驱动层
ARP应答网卡
ARP请求
网络
准确定位ARP欺骗源头，阻止本机发送\接收ARP欺骗包配合终端准入控制，全面杜绝内网ARP欺骗
目录
1、终端安全管理建设路线图 2、基础认知及终端运维 3、合规管理 4、主动防御及策略强制 5、天珣系统管理功能 6、天珣系统优势
运营商及其它
中国联通（集团）有限公司辽宁省分公司中国移动通信集团广东有限公司中国电信广东有限公司东莞分公司中国建设银行广东省分行东莞银行厦门银行齐鲁银行中国科学院计算机研究所解放军信息工程大学西安交通大学哈尔滨工业大学大连轻工业学院

天擎终端安全管理系统

防御策略更新
定期更新防御策略，以应对不断变化的网络威胁。
入侵检测与分析
通过收集和分析网络流量、日志等信息，检测和识别潜在的入侵行为。
应急响应与处置
在发现入侵行为时，及时采取措施进行处置，降低损失。
病毒查杀与防范
病毒库更新
定期更新病毒库，以应对新出现的病毒威胁。
实时监控与拦截
实时监控终端活动，对可疑行为进行拦截和报警。
产品定位：为企业提供全面的终端安全解决方案
产品特点
集中管理
支持对终端设备进行集中管理，方便管理员进行统一配置和监控。
智能分析
采用先进的行为分析技术，实时监测终端设备的运行状态，及时发现异常行为。
全面防护
具备防病毒、防恶意软件、防入侵等多种防护功能，全面保障终端安全。
高效部署
支持多种部署方式，可快速安装和配置，降低企业运维成本。
审计报告生成
定期生成审计报告，总结和分析审计结果，提供改进建议。
03
天擎终端安全管理系统部署与使用
系统安装与配置
01
安装环境要求
确保系统运行所需的硬件和软件环境，包括服务器、网络设备和终端设备等。
安装步骤
02
03
配置安全策略
按照系统安装指南逐步完成安装，包பைடு நூலகம்软件下载、安装、配置等步骤。
日志管理
收集和分析系统运行日志，以便及时发现和处理安全事件。
更新与升级
定期更新系统和病毒库，以及升级安全组件，以应对新的威胁和漏洞。
故障恢复
制定应急预案，以便在系统出现故障时快速恢复，确保业务连续性。
04
天擎终端安全管理系统案例分析
成功案例一：某大型企业终端安全防护

360天擎终端安全管理系统0313

可控
1601
第二部分：产品能力（多级管控）
一级控制中心
上级对下级统一管理下级从上级获取升级文件
上级汇总下级提交的日志报表
二级控制中心三级控制中心
统一可控
高效
1701
第二部分：技术特点（私有云及非白即黑技术）
➢ 特征库（60亿+）、黑名单（17亿+）、白名单（１亿＋）
➢ 提高查杀能力，及时升级 ➢ 适应网络封闭，物理隔离环境 ➢ 近乎100%的绝对安全保障
➢ 在2010 ~ 2013年期间，奇虎360内网遭遇过至少2 次APT攻击渗透
➢ ……
601
第一部分：无能为力的安全设备
1、IDS已死
早在2003年，Gartner 就已发表《IDS is dead》，我国从2008年开始IDS的市场采购量开始逐年下滑
2、防火墙只擅长做访问控制
传统防火墙只擅长做4层及4层以下的访问控制下一代防火墙（NGFW）只是功能的堆砌、改进管理能力，无力应对未知威胁
1801
第二部分：技术特点（XP安全加固）
整体思路：由内而外的多层次综合防护
网络攻击防护溯源
通过网络层流量分析和监测，防止恶意代码通过网络攻击渗透，并发现新的0day漏洞，追溯漏洞利用及攻击过程
终端白名单机制
基于白名单技术，实现终端软件的严格管控，防止恶意代码通过终端渗透
危险应用隔离热补丁
应用软件灵活管控
2201
第二部分：典型部署
2301
成功案例：
第二部分：成功案例及资质
资质：
销售许可证
软件著作权军队信息安全产品B级资质
2401
第三部分：提纲
✓ 360天擎与天眼联动

机柜防火墙-擎天

40G
擎天其他
成本
竞争对手对比性能
100G 擎天 9508 擎天华为 9505 9310 NetScreen 5400 30G 金刚 9202 20G 山石 X5100 启明 USG-10000 华为 9320 擎天 9512
Juniper SRX-5800
80G
50G
平均出货价格
主要内容
真正的内网安全！
内部服务区1 内部服务区内部服务区2 内部服务区
通畅的无缝切换通畅的无缝切换
全球高端IT媒体《信息周刊》调查：全球高端媒体《信息周刊》调查：媒体 • 每年每年500个数据中心就有个面对个数据中心就有1个面对个数据中心就有严重的宕机事故。严重的宕机事故。 • 40%的公司每年需要天或者更的公司每年需要1天或者更的公司每年需要长时间进行数据恢复，的公长时间进行数据恢复，7%的公司需要超过1天的时间天的时间。司需要超过天的时间。 • 38%的大公司天的宕机估计至的大公司1天的宕机估计至的大公司少造成50万美元的收入损失万美元的收入损失，少造成万美元的收入损失，而 45%的被调研公司每年花费 45%的被调研公司每年花费20万的被调研公司每年花费20万美元应对昂贵的宕机损失。美元应对昂贵的宕机损失。
公司人员结构
•1000+员工，技术人员700多名 1000+员工，技术人员700多名 1000+员工 700 •研发人员300+，占公司员工的30%以上研发人员300+，占公司员工的30%以上研发人员300+ 30%
技术持续自主创新
铸造信息安全里程碑；创新的脚步从未停止。铸造信息安全里程碑；创新的脚步从未停止。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

目前共申请专利9884 件其中国内专利9012 件海外专利申请872 件
全球领先的安全大数据能力
业界最强的威胁情报能力
多维度、具备独特性优势的安全数据，东半球最强大的安全分析师团队，深厚的大数据及可视化分析技术基础，共同打造出领先的威胁情报，帮助用户完善安全系统，及时有效的发现、分析最重要的威胁事件。
360天擎产品介绍
XXX公司 XXX
.
1
CONTENTS / 目录
PART / 01
集团介绍
PART / 02
场景问题
PART / 03
功能价值
PART / 04
优势特点
PART / 05
形态部署
PART / 06
成功案例
PART / 01
集团介绍
.
3
360企业安全集团
360 企业安全集团是专注于为政府和企业提供新一代网络安全产品和服务的综合型集团公司。集团以“保护大数据时代的安全”为企业使命，以“数据驱动安全”为技术思想，创新建立了新一代协同防御体系，全面涵盖大数据安全分析、边界安全、终端安全、网站安全、移动安全、云安全、无线安全、数据安全、代码安全等全领域安全产品及解决方案，已经为包括中央部委和大型央企在内的超百万家企业级客户提供了全面有效的安全保护，并赢得了客户的一致好评。
管家式服务
驻场运维巡检服务病毒分析服务应急响应服务
天擎功能模块
病毒木马防护-云查杀
公有云特征库（145亿+）黑名单（33亿+）白名单（6亿＋）多引擎：云查杀、AVE引擎、QEX引擎、
QVM引擎、主动防御隔离网/半隔离网用户：私有云查杀公有云技术在企业网络环境的落地建立企业私属安全大数据样本运营中心掌控企业内网未知文件分布私有云引擎盒子/文件安全鉴定中心系统黑白名单6~10亿*+ 多引擎对本地未知样本进行定期轮询鉴定依靠离线升级工具进行样本、引擎更新
通过威胁情报， 360 威胁情报中心帮助国内政府机构、金融和大型企业，累计发现来自境内外36 个APT 组织发动的攻击，近期仍处于活跃状态的至少有13 个。
国内首个威胁情报分析平台，汇聚O SIN T、 IO C、样本、 p D N S、 w h o is 以及攻击者数据库等多种情报数据，提供基于可视化的自动关联分析能力，帮助安全分析师进行事件判别、定性、溯源。
2016 年，安全创新中心共荣获微软、谷歌、苹果、 Ad o b e、 VM w are 等全球顶级公司漏洞报告致谢4 0 8 次，排名全球第一。
2015~ 2017， 360 安
全创新中心旗下团队在世界黑客大赛中20 次夺冠并创造多项历史。
2016 年， 360 安全创新中心的研究成果先后受邀参加Blackh at、 CSW 、 D ef-CO N 、 H ITB、 PacSec 等世界顶级安全技术峰会7 1 次发表议题演讲102 个。
软件管家解决方案
安全U盘（专属硬件）+移动存储介质管理
需要
❖ 终端数据安全：数据交换过程的合法性管理
❖ 移动介质安全：数据携带过程的安全性保护
❖ 病毒木马防护：对使用场景引发其他安全问题的约束
❖ 数据泄漏回朔：数据交换结果的不可抵赖性
360安全产品体系
360安全服务体系
数据驱动的创新安全服务体系
全行业服务客户
自进军企业市场以来，360企业安全为百万家企业级客户提供了专业安全产品和服务，其中包括中央部委、地方政府组织、大中型企业甚至众多世界500强企业等，并受到了客户的一致好评。
政府
大型企业
金融
运营商
民生教育
24
PART / 02*Fra bibliotek据产品型号样本数量不同
补丁管理
Internet
360 补丁服务器
KB4012212
KB958644
全面扫描操作系统、应用软件漏洞统一分发补丁文件（按需分发）强制执行漏洞修复（统一修复）蓝屏修复机制（360首创技术）补丁分发流量控制（P2P机制）
• 分发带宽流量压缩 • 分发带宽流量限制
硬件多次变更过程回溯操作系统、软件、插件信息统计网络信息管理
– 网络设置、连接、流量、ARP防欺骗……
实时监控
终端软件资产管理
软件生命周期管理
云端软件商店
管理员
海量安全软件同步本地软件安全鉴定
软件下载、安装、升级
数据同步策略同步
任务下发
软件安装监测全网统一分发升级、卸载软件
终端用户
全方位保护政企级网络安全
360企业安全利用大数据分析等“互联网+”创新手段，助力国内政企客户更好地应对安全威胁，全面提升中国政企安全防护能力与水平，全方位保护个人、企业、国家网络安全，为经济发展打造可靠的网络环境，与全社会一起构建互联网安全命运共同体。
世界级的技术研究能力
2016 年10 月，美国断网事件发生后，360 网络安全研究院是唯一受邀参与协同处置的中国机构；360 天眼实验室国内首次发现并披露来自境外的国家级黑客组织海莲花对中国的APT 攻击，目前已经累计发现36 个APT 组织。
原则：高危漏洞必须打、功能补丁选择打、不安全补丁不打；
安全运维管控
外设管理违规外联应用程序安全网络安全远程控制桌面安全加固
安全管控
资产管理
展示终端硬件信息 – 主板，CPU，内存，硬盘，设备SN
监控终端硬件状态 – CPU温度，硬盘温度，主板温度
实时监视硬件配置变更 – 内存、显卡、网卡、硬盘、显示器
资产管理
• 非法外联泄露重要信息 ……
PART / 03
功能价值
.
14
产品介绍
数据一体化
NGSOC、威胁情报智慧防火墙联动上网行为管理联动
功能一体化防病毒、管控、准入移动存储介质管理补丁管理、XP防护、 EDR 平……台一体化 Windows&Server SUSE、Redhat 中标麒麟、银河麒麟、 Deepin
场景问题
.
12
终端问题日益严重
木马病毒未知威胁
非法外联
内网与终端
终端准入
移动存储管理
系统漏洞
超过85%的安全威胁来自
企业内部
——FBI & CSI
• 病毒木马问题严重
应用软件滥用 • 被动防御无法应对未知威胁
• 系统漏洞修复不及时
• 随意私装软件
• 移动存储传播病毒
• 资产变动管理不到位
• 终端随意接入网络