360数字安全集团-凯发娱乐旗舰厅
需求分析
挖矿木马和勒索病毒的肆虐,对终端资源的榨取已经到了无以复加的地步。如何有效守护合法拥有的计算资源、数据资源,是广大政企用户必须要重视的问题。
如今的网络威胁已经由简单的个体炫技演变为有组织的网络犯罪和有国家情报支持的高级网络攻击。攻击者掌握了更隐蔽,持续性更强的攻击手段,使得企业和组织乃至国家不得不面临更复杂的高级威胁。在这种情况下,传统被动式的反病毒软件(av)已经无法满足需求,而端点检测与响应(endpoint detection & response, edr)被认为是一种面向未来的终端安全凯发娱乐旗舰厅的解决方案。
2020年1月14日,微软正式宣告windows7操作系统停止更新,官方停止凯发娱乐旗舰厅的技术支持、软件更新和安全问题的修复,这意味着数以亿计仍在运行win7系统的计算机失去官方修复风险的可能。受此影响,包含win7系统在内的微软停服系统都将暴露在各种网络威胁之中,机密信息、业务的正常运行都将受到严重威胁,一旦这些威胁发生,将产生难以估量的灾难性后果。
应等保合规2.0相关终端安全管理要求,从恶意代码防护、桌面标准化、终端外联、介质使用、系统加固、终端准入、终端审计等层面符合监管要求,满足本单位网络安全建设规范,确保终端安全建设合法合规。
终端数据外泄方式多样化,越来越难以防控,且数据安全法及等保2.0中关于数据安全已经提出了关于数据安全的相关要求。为加强终端数据安全防护,需要建立敏感数据检测、敏感数据外发拦截、终端行为审计等全面的安全防护措施,加强数据安全防护能力。
产品概述
360终端安全管理系统软件在360安全大数据极智赋能下,以安全大数据、云计算、人工智能等新技术为支撑,以可靠服务为保障,解决政企用户内网终端安全管理问题。可提供病毒查杀、勒索挖矿防护、高级威胁检测与响应、漏洞修复、停服防护、合规管控、终端准入、数据安全等能力帮助政企用户掌控全网终端安全状态,同时支持信创终端同台管理,响应信创替代政策,给客户提供终端安全一体化的凯发娱乐旗舰厅的解决方案,有效保障全网终端安全。
功能介绍
产品功能架构
另一方面,360终端安全管理系统,提供终端防病毒以及终端管控的能力,在恶意代码检测等方面响应等级保护2.0的要求,同时也满足单位内部终端安全管理制度规范。
技术优势
360终端安全管理系统依托360安全大脑的安全大数据、人工智能、云计算等新技术,汇集云端320亿样本、22万亿安全日志、90亿域名信息、2eb以上的全网安全大数据,进行全网态势感知和国家级网络攻防对抗,成功捕获国家级网络攻击,累计发现了54个境外apt组织,连续七年支撑国家级实网攻防演练,保障国家级重大政治活动网络安全、荣获多个国家科研平台认证。打造全视角、全范围、全时段的安全生态防护体系。
以安全大数据、知识库和安全专家为核心,通过大连接的方式进行全视角、全范围、全时的安全大数据汇聚,通过知识图谱融合各类安全知识、经验和情报,再协同覆盖攻防对抗各领域的安全专家团队,基于 ai 技术和大数据技术充分实现全网和全维度安全资源的整合与计算,构建出协同处理能力,从而为企业安全防护赋予更强的数字安全能力。
多引擎技术:拥有领先的云查杀引擎,系统修复引擎、qex脚本查杀引擎、启发式引擎、qvm人工智能引擎,可有效查杀已知和未知病毒; 立体化主动防御:具备隔离防护、5层入口防护、7层系统防护及8层应用防护等主动防御技术。
产品特点
部署方案
单级署模式
统一管理:支持不同操作系统类型终端统一管理、数据集中管理。
单品多类:同时支持防病毒、漏洞管理、edr、合规管控、准入、数据安全、降低终端资源消耗。
多级署模式
典型应用
- 企业、金融、党政、医疗等大部分行业客户
- 勒索查杀:出现勒索病毒攻击时,能够检测并处置内网终端的勒索病毒,阻断勒索病毒入侵和扩散,阻断勒索加密行为,避免内网终端失陷,避免感染扩散;
- 文档防护:被勒索病毒恶意加密的文件,能够提供恢复或找回机制,减少文档被破坏所造成的损失。
- 从攻击前、攻击中到攻击后,在勒索病毒每一个主要的攻击节点定向查杀,让勒索病毒进不来(互联网入口检测阻断) 、散不开( 横向渗透阻断)、加不了密( 主动防御实时感知勒索行为、勒索诱饵逆向感知查杀)、加密也能恢复(文档备份恢复、特定勒索家族解密),从而提供基于勒索病毒攻击链的完整凯发娱乐旗舰厅的解决方案。
- 党政、监管、央企、医疗、jd等行业客户
- 信创终端病毒安全防护能力,能有效针对信创终端进行恶意代码防护;
- 信创替代过程中、传统终端统一管理,避免信创替代过程中二次安全投入;
- 信创终端安全管控:漏洞修复、终端管控、准入控制等合规性要求。
- 提供信创及防病毒产品,有效适配各种信创软硬件组合、满足合规要求;
- 提供传统终端、信创终端统一管理能力,有效掌握信创替代进度;
- 针对信创终端提供额外的安全防护能力,如终端管控、准入控制、漏洞修复等,无需额外安装客户端,降低终端资源占用,提高管理效率。
- 党政、央企、金融、jd、大型企业等客户
- 面临最新高级威胁攻击,传统防病毒产品难以响应。需要具备针对高级威胁的早期检测和快速响应方式。
- 异常行为记录:采集终端原始行为数据,利用大数据分析平台能力,对实时行为数据进行深度关联分析,海量数据中“敏锐”嗅探出潜伏的威胁;
- apt排查:apt专有检测引擎(next-av),是基于长期研究积累的apt攻击常用的病毒或恶意软件特征,有效检出已知apt恶意样本;
- 分析告警:核心检测中心通过各种检测分析技术的对海量多异构数据的进行分析,对高级威胁进行攻击画像,追踪溯源,确保了各类威胁全面可视。