360终端安全管理解决方案

训练
检测
建模
切片
基于大数据（20亿 样本）与人工智能 技术 在北美与欧洲针对未知恶意代码的测评中屡获第一 已获得多项国际PCT 专利
终端防御核心技术-“非白即黑”策略
终端安全防护
黑白策略
自由区： 无白名单，黑文件禁止运行，未知文件提示后选择运行 办公区： 白名单 = 360系统白名单 + 用户自定义白名单， 涉密网： 白名单 = 用户自定义白名单
终端安全管理 – 360天擎
强大的终端管理功能
终端安全防御
- 病毒查杀，木马查杀，漏洞修复，恶意网址拦截
终端运维管理
- 补丁升级，插件清理，优化加速，流量管理
终端准入控制
- 网络准入，USB读写控制，无线热点、打印机控制
企业软件管理
- 企业自定义应用软件集合，统一分发，自动安装
硬件资产管理
黑白名单库内置在企业内网服务器端
传统杀软病毒库 < 1500万 每日新增病毒量 > 30万 新生病毒平均活跃期 < 8小时
云端查杀毫秒级，终端用户无感知
终端防御核心技术-QVM引擎
QVM人工智能引擎是Qihoo Support Vector Machine的缩写。是360完全自主研发的第三代恶 意代码检测引擎（已获得国际PCT专利）。
QEX：对变种、新生宏病毒的虚拟执行
✓ 宏格式判定 ✓ 宏提取 ✓ 宏格式解析 Βιβλιοθήκη Baidu 宏虚拟执行
终端防御核心技术-主动防御（HIPS）
文件行为
✓ 文件打开、加载 ✓ 文件网络I/O ✓ 可疑文件释放 ✓ …….
驱动行为
✓ 驱动加载 ✓ 驱动hook行为 ✓ 驱动网络行为 ✓ …….
进程行为
✓ 进程创建 ✓ 进程加载 ✓ 进程销毁 ✓ 进程注入 ✓ ……
全面 强制
节省
管控功能简介-进程、存储及外设管控
进程管控 •指定必须运行的软件及进程，对进程进
行保护；也可禁止特定软件、进程
存储管控 •可对操作终端U盘进行可读写、只读
和禁用权限设置
外设管控
•对光驱、蓝牙、串口、手机与平板、 USB无线网卡等外设进行有效管控
internet
可控
灵活
安全
管控功能简介-硬件资产管理
管控功能简介-终端管理
➢ 安全管理
✓ 终端升级、漏洞修复、插件清理、外设及进程管控、软件分发
➢ 远程协助
✓ 管理员对授权终端进行远程协助，一对一远程解决安全问题
➢ 流量管理
✓ 全网终端的日上传，日下载总量统计 ✓ 全网终端的上传下载速度统计 ✓ 限制全网终端的上传下载速度 ✓ 重要终端流量速度保障
展示终端硬件信息
– 型号，CPU，内存，硬盘，设备SN
监控终端硬件
– CPU温度，硬盘温度，主板温度等
实时监控硬件配置变更，显示硬件变动记录
硬件多次变更过程回溯
可视 实时
记忆
管控功能简介-企业软件管家
➢ 展示全网安装的软件与涉及的终端，显示每个 终端安装的软件
➢ 自定义企业内部应用集合，终端用户自由下载 运行集合中的软件
非白名单文件
非白名单文件均视为不安全的黑文件 禁止运行
黑白名单机制
美国的主要信息安全防护措施
白名单文件
内置近1亿高纯度白名单库 涵盖绝大多数已知主流应用 通过文件MD5识别白文件
360自主创新安全机制
终端防御核心技术-应用级SandBox
传统技术：
1、终端安全基线管理（应用与配置白名单） 2、终端主机防火墙（网络访问白名单） 优点： 技术简单，针对违规情况比较有效 缺点： 简单机械，如果白名单中的应用存在漏洞，则系统依 然存在被攻击的风险
- 全网硬件统计，硬件变更跟踪，硬件故障监控
全球领先的病毒查杀技术
基于最先进搜索引擎技术的云查杀 颠覆性的“非白即黑”鉴别策略 20亿+ 黑名单，全面覆盖已知病毒 1亿+ 白名单，全面覆盖合法应用
终端防御核心技术-云查杀引擎
已累积病毒存量 > 20亿 已累积白名单库 > 1亿
终端安全管理面临的问题
终端安全
➢ 终端安全威胁 •老病毒，新病毒，宏病毒 •恶意URL，未知病毒 •特种木马，APT攻击
➢ 传统杀软难以应对 •特征提取难 •病毒库过大 •未知病毒防不住
终端管控
➢ 终端行为管理 •安全接入、非法外联 •流量、审计、应用
➢ 终端资产管理 •登记、变更、状态
➢ 终端运维管理 •补丁、软件、协助
网络行为
✓ 文件网络行为 ✓ 邮件发送行为 ✓ 进程网络行为 ✓ …….
系统行为
✓ 系统调用 ✓ 注册表修改 ✓ 用户权限提升 ✓ Shell命令调用 ✓ …….
病毒查杀全景
QEX
云查杀引擎
老病毒—云查杀+双AV引擎 新病毒—云查杀+QVM+HIPS 宏病毒—云查杀+QEX 未知病毒—沙箱+QVM+HIPS 特种木马&APT—云白名单（“非白即黑“策略） 网页木马—云查杀+QVM
➢ IP-MAC地址绑定
✓ 终端IP-MAC地址绑定，加强对终端的管理
可控
管控功能简介-补丁及软件分发
Internet
360 补丁服务器
企业内网
➢ 全面扫描操作系统、应用软件漏洞 ➢ 统一分发补丁文件（按需分发） ➢ 强制执行漏洞修复（统一修复） ➢ 补丁分发流量控制
✓ 分发带宽流量压缩 ✓ 分发带宽流量限制
➢ 统一推送应用，分发软件，并自动安装应用
管控功能简介-终端准入
管控功能简介-合规性检查
安全软件 高危漏洞
硬件变更
特征码过期 网卡变更 非法外联
IE 沙箱
Office 沙箱
终端防御核心技术-QEX
可查杀的非PE文件病毒展示：
✓ Office 文件：word、execle、rtf、ole …… ✓ Windows ：非PE格式文件 ✓ Java ：Jar、class …… ✓ AutoCAD：工程图纸文件 ✓ Adobe ：pdf、photoshop …… ✓ Web 文件：html、xml、php、asp、jsp、crx …… ✓ 脚本文件：Javascrips、VBE、VBS …… ✓ 非PE可执行文件：bootsector、coff、mz、elf …… ✓ 多媒体文件：bpm、tif、gif …… ✓ 安装文件：nsis_bin …… ✓ 苹果操作系统文件：mach-o、mach-o-64、mach-o-fat …… ✓ 结构性文件：mime、unicode ……