天擎终端安全管理系统v讲义

用大数据、云计算技术做防病 毒的门槛
算法资源
构建有效了云计算环境，除了稳定、及时的样本收集资源与足够数 量的硬件计算环境之外，还需要先进的未知病毒及恶意代码的检测 算法。 QVM-II专利算法 动态沙箱深度分析技术 资深反病毒专家、人机结合
2）高效的终端运维管理
安全运维管理
终端升级、漏洞修复、插件清理、外设及进程管控、企业
私有云及非白即黑技术
特征库（60亿+） 黑名单（20亿+） 白名单（１亿＋） 提高查杀能力，及时升级 适应网络封闭，物理隔离环境 近乎100%的绝对安全保障
用大数据、云计算技术做防病 毒的门槛
样本资源
构建云查杀系统，需要海量的病毒、木马、僵尸网络等恶意代码样 本作为资源支撑 。 奇虎360拥有积累了近20年，超过20亿的病毒样本（黑名单）。 样本资源的基础是客户资源，没有足够的客户资源作支撑，无法收 集足够的病毒样本文件。 奇虎360在全国拥有近5亿的终端用户，覆盖了全国终端用户的95%以 上。 每天接收全国网民与合作伙伴的病毒查杀请求高达700亿次。
6）先进的边界联动防御
1）领先的终端安全防御
已知病毒、恶意代码
– 双静态查毒引擎、双静态病毒库 – 文件信誉引擎（全球最大），需要联网
未知病毒、恶意代码
– 人工智能的专利引擎：QVM-II – 虚拟执行的沙箱引擎：VXE – 文件运行时跟踪引擎：主动防御（RTE）
APT & 特种木马
– 私有云白名单 – 非白即黑强安全策略控制
天擎终端安全管理系统v讲义
大纲
1、需求及问题 2、主要功能及特点 3、典型部署 4、案例、服务及资质
终端安全管理的普遍需求
如何做好终端防御？
恶意代码层出不穷、本地特征库瓶颈、传播源头阻断
如何落实终端安全管理规范？
USB无线路由、P2P等软件、敏感文件管控
如何减轻运维工作量？
补丁及软件分发、误杀、现场维护
Internet
360 补丁服务器
企业内网
全面扫描操作系统、应用软件漏洞 统一分发补丁文件（按需分发） 强制执行漏洞修复（统一修复） 补丁分发流量控制
分发带宽流量压缩 分发带宽流量限制
全面 强制
节省
进程、外设与移动存储管控
进程管控 •指定必须运行的软件及进程，对进程
进行保护；也可禁止特定软件、进程
是否符合等级保护要求？
终端是否全部安装了防病毒软件、病毒库是否过期、漏洞管理是否 符合要求、是否存在非法外联、如何阻断违规终端
大纲
1、需求及问题 2、主要功能及特点 3、典型部署 4、案例、服务及资质
主要功能及特点
1）领先的终端安全防御
2）高效的终端运维管理
3）灵活的终端准入管控
天擎
4）细粒度的文件审计管控 5）直观的日志报表
升级、更新
云查杀
体检、杀毒、打补丁 统一管理
天擎控制中心
天擎客户端
隔离网部署
互联网 办公网
隔离网
升级、更新
6）先进的边界联动防御
通过办公终端上所安 装的天擎与部署在边 界处的天眼之间的联 动，可以实现“边界 发现、终端防御”的 整体防御策略，完成 对病毒、恶意代码的 闭环防御流程。
大纲
1、需求及问题 2、主要功能及特点 3、典型部署 4、案例、服务及资质
普通办公网部署
互联网 办公网
360云查杀系统 360公网升级服务器
更多检查
灵活的终端准入管控
4）细粒度的文件审计管控
文件操作：指定扩展名的文件访问、修改、删除、移动等行为的审 计
文件输出：共享文件夹输出管控 文件打印：打印机审计及管控 邮件收发：邮件收发管控
5）直观的日志报表
全网一键体检
全网内漏洞、木马、插件、系统危险项、安全配置项、未知文件等的威胁数量和危 险终端数量。
用大数据、云计算技术做防病 毒的门槛
计算资源
为了构造有效的查杀系统，需要大量的计算资源进行支撑，以便对 搜集到的样本资源进行深入分析，一般来说，一台标准的服务器， 每天（24小时）可处理的样本数量大约在3000万个左右 奇虎360所提供的云查杀系统的规模已经超过了10000台服务器 。 每天可处理3千亿个样本。
硬件多次变更过程回溯
可视 实时
记忆
企业软件管家
展示全网安装的软件与 涉及的终端，显示每个 终端安装的软件
自定义企业内部应用集 合，终端用户自由下载 运行集合中的软件
统一推送应用，分发软 件，并自动安装应用
3）灵活的终端准入管控
终端准入合规性检查
安全软件 高危漏洞
硬件变更
特征码过期 网卡变更 非法外联
存储管控 •可对操作终端U盘进行可读写、只读和禁
用权限设置
外设管控
•对光驱、蓝牙、串口、手机与平板、 USB无线网卡等外设进行有效管控
灵活
可控
安全
internet
硬件资产管理
展示终端硬件信息
– 型号，CPU，内存，硬盘，设备SN
监控终端硬件
– CPU温度，硬盘温度，主板温度等
实时监控硬件配置变更，显示硬件 变动记录
恶意URL & 网马
– 恶意URL信誉引擎（国内最全），需要联网
防黑加固
XP加固、基于IP、端口的主机防火墙，高危端口封堵 弱口令监测、系统帐号及权限变更监测
天擎为何领先？
针对恶意代码的静态、动态查杀； 非白即黑的逻辑； 权威的URL信誉系统； 充分利用大数据分析技术； 将终端运维与安全防护结合； 专业的服务。
应用市场
远程协助
管理员对授权终端进行远程协助，一对一远程解决安全问
题
流量管理
全网终端的日上传，日下载总量统计
Baidu Nhomakorabea
全网终端的上传下载速度统计
限制全网终端的上传下载速度 重要终端流量速度保障
可控
IP-MAC地址绑定
终端IP-MAC地址绑定，加强对终端的管理
补丁及软件分发
终端状况展现
对全网不健康终端、亚健康终端、健康终端进行统计。安全动态跟踪，帮助管理员 了解全网内漏洞补丁的修复状况。
威胁趋势分析
全面了解企业内终端危险项、木马、病毒、漏洞、 新增文件等的发展趋势。
详尽日志报表
对终端安全日志、漏洞修复、XP加固日志、 病毒日志、木马查杀、插件清除、系统危险项， 安全配置、流量管理、终端准入日志， 文件及应用日志等的报表统计。