隨著IT技術的飛速發展以及網際網路的廣泛普及,各級政府機構、組織、企事業單位都分別建立了網路信息系統。與此同時各種木馬、病毒、0day漏洞,以及類似APT攻擊這種新型的攻擊手段也日漸增多,傳統的病毒防禦技術以及安全管理手段已經無法滿足現階段網路安全的需要。針對以上問題,北京奇虎科技有限公司推出了“360天擎終端安全管理系統”(以下簡稱天擎),來為用戶解決終端安全和統一管理等一系列安全需求。
360天擎終端安全管理系統是奇虎360面向政府、軍隊、金融、製造業、醫療、教育等大型企事業單位推出的以安全防禦為核心、以運維管控為重點、以可視化管理為支撐、以可靠服務為保障的全方位終端安全解決方案。為用戶構建能夠有效抵禦已知病毒、0day漏洞、未知惡意代碼和APT攻擊的新一代終端安全防禦體系。
功能價值,終端安全防禦,網路安全管理,硬體資產管理,企業軟體管理,全網管理最佳化,產品優勢,產品架構,榮譽獎項,
功能價值
終端安全防禦
提供全網終端一鍵安全體檢,數位化評估終端安全狀況。集成360私有雲安全系統,自定義雲安全知識庫,為企業打造高度可控的雲安全解決方案。全面查殺已知,未知病毒與惡意代碼,徹底解決病毒木馬威脅。全網檔案安全審計和追蹤,及時發現和定位未知威脅。全面清除文檔中的Office宏病毒,使辦公文檔免除感染之憂。全網漏洞修復,智慧型一鍵打補丁,獨具補丁藍屏恢復功能,打補丁放心無憂
網路安全管理
終端軟體準入控制,保證軟體合規安裝運行,軟體使用安全放心。對未安裝360天擎或者不滿足安全性檢查的終端不予以接入區域網路,確保企業網路安全可靠。無線熱點、手機、光碟機、印表機,USB等相關設備準入控制,外設接入安全無隱患。終端上傳下載流量統計,區域網路外網流量統計,上傳下載流量限速,全網流量暢通無阻。
硬體資產管理
自動識別終端硬體配置,全網硬體信息統計匯總,全網硬體資產一目了然。實時跟蹤硬體資產變更,硬體變更過程回溯,資產變更情況隨時掌控。實時監控硬體運行狀態,出現異常情況及時報警,避免因硬體故障影響業務。
企業軟體管理
全網終端軟體信息匯總統計、惡意、非法、未知軟體清晰明了。統一分發推送並自動安裝套用軟體,分發過程高效可控。自定義企業內部套用軟體集合,套用軟體下載使用安全、靈活。
全網管理最佳化
提供多級部署,統一管理的樹狀管理模式,終端管理高效有序。提供多維度,多粒度的日誌匯總報表與分析報表,全網信息完全掌控。
產品優勢
3.1 完善的終端安全防禦體系
天擎本身具有終端安全防禦,雲端公有/私有雲查殺的功能特性,如果與360天眼和360天機相結合,便可以構成“雲 + 端+ 邊界”的整體防禦體系。通過在網路邊界、終端系統部署查殺設備與查殺軟體,同時結合雲端查殺的多點立體布防,可實現對已知病毒及惡意代碼、未知病毒及惡意代碼、利用已知漏洞和0day漏洞(未知漏洞)發起的攻擊滲透、乃至利用上述技術手段發起的APT攻擊行為進行深度檢測與精確阻斷。從空間維度上做到立體布防,層層防禦。
3.2 強大的終端安全管理能力
3.3 良好的用戶體驗與易用性
得益於網際網路行業的企業基因,360的所有產品在產品易用性與用戶體驗方面得到了國內個人用戶以及企業用戶的一致認可,360天擎終端安全管理系統在產品易用性方面要求極其苛刻,絕大多數功能設計都要求一鍵完成,包括:一鍵加速、一鍵清理、一鍵修復、一鍵升級、一鍵體檢等等,具備靈活的分組管理,批量策略下發、分時掃描、終端強制控制、軟體靜默安裝、一對一遠程協助等易用功能,從產品設計到開發過程中全面貼合企業及管理員的安全管理需求,最大程度降低用戶安全管理運維成本,提高用戶的工作效率。
3.4 頂尖的產品維護服務團隊
為了給客戶提供有保障的可靠服務,為用戶切實解決安全問題,360打造了一支頂尖的產品與安全服務團隊,整個產品與安全服務團隊採用金字塔形架構,共分三層:
第一層:產品遠程支持、現場問題排查團隊,這個團隊人數眾多,其中一對一服務就多達400人,7×24小時待命,採取電話支持,登門服務等方式,為用戶解決產品使用、配置方面的一般性問題。
第二層:技術工程師支持團隊,這個團隊人數將近50人,均為360天擎開發的各模組負責人、開發人員組成,這支團隊主要對用戶現場出現的各種由於產品Bug導致的產品問題進行現場代碼級排查、定位與解決。
第三層:安全專家服務團隊,這個團隊人數大約20人,均由國內知名的安全研究人員、安全諮詢專家組成,可以對用戶現場發生的各種攻擊行為進行現場應急處理、恢復與加固,並能對用戶的安全建設提出合理化建議。
產品架構
天擎終端安全管理系統包括安全控制中心和客戶端兩層。
4.1 第一層:安全控制中心
安全控制中心,是天擎的核心,部署在伺服器端,有兩大功能:
一方面提供了管理台,採用B/S架構,管理員可以隨時隨地的通過瀏覽器打開訪問,對天擎進行管理和控制。主要有設備分組管理、策略制定下發、全網健康狀況監測、統一防毒、統一漏洞修復、網路流量管理、終端軟體管理、硬體資產管理以及各種報表和查詢等。
4.2 第二層:客戶端
客戶端部署在需要被保護的伺服器或者終端,執行最終的木馬病毒查殺、漏洞修復等安全操作。並與安全控制中心通信,提供控制中心管理所需的相關數據信息。
榮譽獎項
2016年5月11日,由《網路安全和信息化》雜誌社主辦的第七屆中國CIO信息安全高峰論壇在京成功召開。360天擎新一代終端安全系統榮獲了2016中國信息安全信賴品牌。