360天擎終端安全管理系統

（ESS：EnterpriseSecurityManagementSystem）大綱1、需求及問題2、主要功能及特點3、典型部署4、案例、服務及資質終端安全管理的普遍需求安全老病毒，新病毒，宏病毒惡意URL，未知病毒特種木馬，APT攻擊管理終端安全威脅傳統殺軟難以應對特征提取難病毒庫過大未知病毒防不住終端行為管理終端運維管理終端資產管理安全接入、非法外聯流量、審計、應用登記、變更、狀態補丁、軟件、協助終端合規要求：等級保護、分級保護、SOX等大綱1、需求及問題2、主要功能及特點3、典型部署4、案例、服務及資質主要功能及特點1）領先的終端安全防御3）靈活的終端準入管控5）直觀的日志報表2）高效的終端運維管理4）細粒度的文件審計管控天擎

6）先進的邊界聯動防御1）領先的終端安全防御雙靜態查毒引擎、雙靜態病毒庫文件信譽引擎（全球最大），需要聯網已知病毒、惡意代碼惡意URL&網馬未知病毒、惡意代碼人工智能的專利引擎：QVM-II虛擬執行的沙箱引擎：VXE文件運行時跟蹤引擎：主動防御（RTE）惡意URL信譽引擎（國內最全），需要聯網APT&特種木馬

私有云白名單非白即黑強安全策略控制防黑加固

XP加固、基于IP、端口的主機防火墻，高危端口封堵弱口令監測、系統帳號及權限變更監測特征庫（60億+）

黑名單（20億+）

白名單（１億＋）提高查殺能力，及時升級適應網絡封閉，物理隔離環境近乎100%的絕對安全保障終端防御核心技術：云查殺機制QVM人工智能引擎是QihooSupportVectorMachine（奇虎支持向量機）的縮寫。是360完全自主研發的第三代惡意代碼檢測引擎（已獲得國際PCT專利）終端防御核心技術：智能查殺引擎（QVM）檢測建模訓練切片基于大數據（20億樣本）與人工智能技術在北美與歐洲針對未知惡意代碼的測評中屢獲第一已獲得多項國際PCT

專利終端防御核心技術：應用級Sandbox傳統技術：1、終端安全基線管理（應用與配置白名單）2、終端主機防火墻（網絡訪問白名單）優點：技術簡單，針對違規情況比較有效缺點：簡單機械，如果白名單中的應用存在漏洞，則系統依然存在存在被攻擊的風險Office沙箱危險應用隔離在沙盒之中打開漏高危應用（IE、Office），即使這些應用遭到攻擊，也無法危及到所宿主的Windows系統I/O重定向所有操作都重定向到虛擬內存區域，攻擊陷入沙盒之中而無計可施IE

沙箱傳統技術：采用亡羊補牢的辦法針對已知漏洞逐一修復，無法抵御未知漏洞（0day）的攻擊，無法做到提前預防，漏洞修復的速度永遠滯后于漏洞出現的速度，這種缺陷是APT攻擊屢屢成功的病根補一防百---修復一個操作系統安全機制的缺陷，可以有效防止成百上千的漏洞攻擊標本兼治---從源頭上祛除操作系統的漏洞病灶，徹底根除安全隱患提前預防APT---從機理上檢測0day漏洞攻擊，實現對APT攻擊的早期檢測七戰七捷！終端防御核心技術：系統加固（everyday技術）白名單文件內置近1億高純度白名名單庫涵蓋絕大多數數已知主流應應用通過文件MD5識別白文件非白名單文件件均視為不安安全的黑文件件禁止運行非白名單文件件黑白策略自由區：無百名單單，黑文件禁禁止運行，未未知文件提示示后選擇運行行辦公區：白名單=360系統白名單+用戶自定義白白名單，涉密網：白名單=用戶自定義白白名單終端防御核心心技術：“非白即黑””白名單終端防御核心心技術：主動防御（HIPS）進程行為進程創建進程加載進程銷毀進程注入……系統行為系統調用注冊表修改用戶權限提升升Shell命令調用…….文件行為文件打開、加加載文件網絡I/O可疑文件釋放放…….網絡行為文件網絡行為為郵件發送行為為進程網絡行為為…….驅動行為驅動加載驅動hook行為驅動網絡行為為…….用大數據據、云計計算技術術做防病病毒的門檻樣本資源源構建云查查殺系統統，需要要海量的的病毒、、木馬、、僵尸網網絡等惡惡意代碼碼樣本作作為資源源支撐。。奇虎360擁有積累累了近20年，超過過20億的病毒毒樣本（（黑名單單）。樣本資源源的基礎礎是客戶戶資源，，沒有足足夠的客客戶資源源作支撐撐，無法法收集足足夠的病病毒樣本本文件。。奇虎360在全國擁擁有近5億的終端用用戶，覆覆蓋了全全國終端端用戶的的95%以上。每天接收收全國網網民與合合作伙伴伴的病毒毒查殺請請求高達達700億次。用大數據據、云計計算技術術做防病病毒的門門檻計算資源源為了構造造有效的的查殺系系統，需需要大量量的計算算資源進進行支撐撐，以便便對搜集集到的樣樣本資源源進行深深入分析析，一般般來說，，一臺標標準的服服務器，，每天（（24小時）可可處理的的樣本數數量大約約在3000萬個左右右奇虎360所提供的的云查殺殺系統的的規模已已經超過過了10000臺服務器器。每天可處處理3千億個樣本。。2）高效的的終端運運維管理理可視智能可控安全運維維管理終端升級級、漏洞洞修復、、插件清清理、外外設及進進程管控控、軟件件分發遠程協助助管理員對對授權終終端進行行遠程協協助，一一對一遠遠程解決決安全問問題流量管理理全網終端端的日上上傳，日日下載總總量統計計全網終端端的上傳傳下載速速度統計計限制全網網終端的的上傳下下載速度度重要終端端流量速度保障障IP-MAC地址綁定定終端IP-MAC地址綁定定，加強強對終端端的管理理360補丁服務務器Internet企業內網網全面掃描描操作系系統、應應用軟件件漏洞統一分發發補丁文文件（按需分發發）強制執行行漏洞修修復（統統一修復復）補丁分發發流量控控制分發帶寬寬流量壓壓縮分發帶寬寬流量限限制全面強制節省補丁及軟軟件分發發進程、外外設與移移動存儲儲管控進程管控控存儲管控控外設管控控指定必須須運行的的軟件及及進程，，對進程程進行保保護；也也可禁止止特定軟軟件、進進程可對操作作終端U盤進行可可讀寫、、只讀和和禁用權權限設置置可控靈活安全internet對光驅、、藍牙、、串口、、手機與與平板、、USB無線網卡卡等外設設進行有有效管控控展示終端硬件信息型號，CPU，內存，硬盤，設備SN監控終端硬件CPU溫度，硬盤溫度，主板溫度等實時監控硬件配置變更，顯示硬件變動記錄硬件多次變更過程回溯可視記憶實時硬件資產產管理展示全網網安裝的軟軟件與涉涉及的終終端，顯顯示每個個終端安安裝的軟軟件自定義企企業內部應用用集合，終端用用戶自由由下載運運行集合合中的軟軟件統一推送應用，分分發軟件件，并自自動安裝裝應用企業軟件件管家3）靈活的的終端準準入管控控網卡變更更非法外聯聯更多檢查查硬件變更更高危漏洞洞安全軟件件特征碼過過期終端準入入合規性性檢查4）細粒度度的文件件審計管管控文件操作作：指定擴展展名的文文件訪問問、修改改、刪除除、移動動等行為為的審計計文件輸出出：共享文件件夾輸出出管控文件打印印：打印機審審計及管管控郵件收發發：郵件收發發管控5）直觀的日日志報表表全網一鍵鍵體檢全網內漏漏洞、木木馬、插插件、系系統危險險項、安安全配置置項、未未知文件件等的威威脅數量量和危險險終端數數量。終端狀況況展現對全網不不健康終終端、亞亞健康終終端、健健康終端端進行統統計。安安全動態態跟蹤，，幫助管管理員了了解全網網內漏洞洞補丁的的修復狀狀況。威脅趨勢勢分析全面了解解企業內內終端危危險項、、木馬、、病毒、、漏洞、、新增文件件等的發發展趨勢勢。詳盡日志志報表對終端安安全日志志、漏洞洞修復、、XP加固日志志、病毒日志志、木馬馬查殺、、插件清清除、系系統危險險項，安全配置置、流量量管理、、終端準準入日志志，文件及應應用日志志等的報報表統計計。6）先進的的邊界聯聯動防御御通過辦公公終端上上所安裝裝的天擎擎與部署署在邊界界處的天天眼之間間的聯動動，可以以實現““邊界發現現、終端端防御”的整體體防御策策略，完完成對病病毒、惡惡意代碼碼的閉環環防御流流程。大綱1、需求及及問題2、主要功功能及特特點3、典型部部署4、案例、、服務及及資質普通辦公公網部署360云查殺系系統360公網升級級服務器器天擎控制制中心天擎客戶戶端云查查殺殺升級、更更新體檢、殺殺毒、打打補丁統一管理理互聯網辦公網隔離網私私有云硬硬件部署署360公網升級級服務器器天擎隔離離網升級級工具天擎控制制中心天擎客戶戶端辦公網隔離網互聯網升級、更更新體檢、殺殺毒、打打補丁統一管理理數據擺渡渡天擎私有有云私有云查查殺隔離網部部署360公網升級級服務器器天擎隔離離網升級級工具天擎控制制中心天擎客戶戶端辦公網隔離網互聯網升級、更更新體檢、殺殺毒、打打補丁統一管理理數據擺渡渡多級部署署大綱1、需求及及問題2、主要功功能及特特點3、典型部部署4、案例、、服務及及資質成功案例例中國電力力建設集集團分布布式部署署案例Text高級安全全響應服服務遠程電話話/網絡支持持服務產品到場場支持服服務人員組成成：高級級安全研研究、服服務、咨咨詢人員員服務內容容：安全全應急、、滲透測測試、日日志分析析、樣本本分析攻擊追溯溯、安全全咨詢、、高級安安全培訓訓人員組成成：售后后服務人人員、研研發人員員服務內容容：產品品巡檢、、產品故故障排除除、現場場產品問題追追查、產品品安裝、產產品使用培訓人員組成：：售后服務務人員、研研發人員1對1遠程服務人人員服務內容：：產品使用用問題咨詢詢、產品故障遠遠程排查、、處理標準化服務務體系產品資質攻防實戰水水平國際領領先2013年，360獨立挖掘并并受到微軟軟官網致謝謝的微軟高高危漏洞多多達13個，超過國國內其他所所有安全廠廠商的總和和；360漏洞分析實實驗室研發發了自動化化漏洞挖掘掘技術，僅僅2014年1月即已挖掘掘出近60個微軟IE瀏覽器漏洞洞；2013年4月，360推出了第三三方漏洞收收集平臺，，不到一年年的時間已已投入百萬萬元，收集集了超過1200個0day漏洞。2014年360將進一步投投入5000萬-1億元，面向全球范范圍收集微微軟安全漏漏洞；漏洞挖掘方方面的成果果一切不具備漏洞挖掘能力的安全廠商都是耍流氓XP盾甲“七冠冠王”7月31日，為檢驗驗各安全企企業XP防護產品是是否真正能能夠保護XP安全，由中中國網絡空空間安全協協會（籌））競