360 终端安全防护系统-凯发娱乐旗舰厅

需求分析
国产化系统的恶意代码防护需求

国产化终端系统大多数采用arm、mips、loongarch、x86处理器,衍生于开源linux系统。应用代码运行在用户模式,内核代码运行在内核模式,不同模式之间存在硬件隔离,但是依然存在着极大的内核安全隐患。现有操作系统,从开机启动到运行服务过程中,对执行代码不做任何完整性检查,导致病毒、木马程序可以嵌入到执行代码程序,从而为所欲为地破坏操作系统的完整性。

国产化系统安全管理需求

应等保合规2.0相关终端安全管理要求,从恶意代码防护、桌面标准化、终端外联、介质使用、系统加固等层面符合监管要求,满足本单位网络安全建设规范,确保终端安全建设合法合规。

国产化系统数据安全需求

终端数据外泄方式多样化,越来越难以防控,且数据安全法及等保2.0中关于数据安全已经提出了关于数据安全的相关要求。为加强终端数据安全防护,需要建立敏感数据发现机制,助力数据安全防护。

产品概述

360终端安全防护产品采用b/s架构方式管理,可提供针对国产操作系统的病毒查杀、终端管控等功能,能有效遏制内外部威胁的传播与扩散;全方位提升系统自身安全,确保网内终端主机的安全。

功能介绍
防病毒
360终端防护系统内含多个领先的查杀引擎,包含云查杀引擎、鲲鹏引擎、qex脚本查杀引擎、qvm查杀引擎,默认为引擎最佳组合,用户可根据自身电脑配置以及查杀需求进行相应调整。
外设管控
对于隔离网用户来说,网内的安全风险往往是由移动介质引入的,对于usb移动设备的管理是防御外部风险的重要方式。外设管控可以对usb存储设备进行管控,可以通过禁用终端usb接口的方式对接口进行控制,对内置光驱、u盘等外设均能实现接口控制。
桌面加固
桌面安全加固能帮助企业的it管理员对终端桌面系统的账号密码强度,密码有效期限等进行统一管控,并支持账号安全检测,降低恶意代码进行内部弱口令爆破的风险。协助it管理员做到全网终端统一配置的管控目标,提高it管理员的运维水平。
违规外联
通过对设备外联能力的探测,发现并处置正在进行违规外联的终端设备,一但发现终端尝试连接未经允许的网络地址,可以按需设置是否中断该设备的网络连接,避免恶意代码利用互联网及系统安全漏洞风险入侵内部办公环境,做到快速识别发现风险。
移动存储管理
提供包括u盘在内的移动存储设备的注册、识别和控制功能。管理员可以使用移动存储注册工具对u盘进行注册,在管理平台对注册的u盘进行使用权限的控制。
资产管理
资产管理记录终端的操作系统信息、硬件信息。平台具备跟踪硬件资产变更功能,可帮助管理员及时获取硬件资产的变更记录,硬件新增、丢失情况,对硬件变更准确监控。对操作系统版本、系统语言可进行记录,并可进行安装时间检测,相关信息可以导出供查看。
安全审计
安全审计能够对文档中的关键字进行审计,对终端下发安全审计的任务,对终端上文档中的关键字进行扫描,支持对word,wps和odf的文件的关键字审计。并且支持自定义需要审计的词库。
技术优势
安全大数据

360终端安全防护系统依托360全网数字安全大脑的安全大数据、人工智能、云计算等新技术,汇集云端310亿样本、22万亿安全日志、90亿域名信息、2eb以上的全网安全大数据,进行全网态势感知和国家级网络攻防对抗,成功捕获国家级网络攻击,累计发现了51个境外apt组织,连续七年支撑国家级实网攻防演练,保障国家级重大政治活动网络安全、荣获多个国家科研平台认证。打造全视角、全范围、全时段的安全生态防护体系。

安全大脑赋能

以安全大数据、知识库和安全专家为核心,通过大连接的方式进行全视角、全范围、全时的安全大数据汇聚,通过知识图谱融合各类安全知识、经验和情报,再协同覆盖攻防对抗各领域的安全专家团队,基于 ai 技术和大数据技术充分实现全网和全维度安全资源的整合与计算,构建出协同处理能力,从而为企业安全防护赋予更强的数字安全能力。

多引擎查杀技术

多引擎技术:拥有领先的云查杀引擎,系统修复引擎、qex脚本查杀引擎、启发式引擎、qvm人工智能引擎,可有效查杀已知和未知病毒。

产品特点
全面的风险监测能力
360终端安全防护系统采用动静结合的多层次、全生命周期的病毒防御体系。结合了传统本地查杀引擎、360公有云查杀引擎、qvm机器学习查杀引擎,对病毒及恶意代码从终端落地、运行时的不同阶段进行多层过滤、动静结合、全程查杀,有效提升国产终端的病毒防御能力。
广泛的兼容适配能力
360终端安全防护系统具备强大的环境兼容适配能力,针对国产化平台、操作系统及数据库应用等已进行了全面兼容适配工作,兼容支持龙芯、飞腾、兆芯、鲲鹏、海光等国产化芯片,同时适配了中标麒麟、银河麒麟、统信uos等国产化操作系统,数据库方面,可以支持达梦数据库、人大金仓数据库、神州通用数据库等国产化数据库,并且还在不断适配更多的国产化环境,有效解决系统中心环境内复杂多变的软硬件系统环境安全防护问题。
终端合规管控能力
360终端安全防护系统具有丰富的管理功能,友好的用户界面,通过移动存储管控、违规外联管理和桌面加固的能力,对终端进行合规管理,规避政策风险,促进安全合规。
部署方案

360终端安全防护系统部署方式分为联网单级管理中心部署和隔离网单机部署,以实现对全公司终端计算机统一管理,对安装了客户端的计算机的杀毒、终端管控、违规外联、敏感数据扫描等能力,对终端做出全方位的安全防护。

网站地图