360天擎產(chǎn)品與技術(shù)培訓(xùn)

1、360天擎終端安全管理系統(tǒng)（ESS：Enterprise Security Management System）大綱1、需求及問題2、主要功能及特點(diǎn)3、典型部署4、案例、服務(wù)及資質(zhì)終端安全管理的普遍需求安 全老病毒，新病毒，宏病毒惡意URL，未知病毒特種木馬，APT攻擊管 理 終端安全威脅 傳統(tǒng)殺軟難以應(yīng)對特征提取難病毒庫過大未知病毒防不住 終端行為管理 終端運(yùn)維管理 終端資產(chǎn)管理安全接入、非法外聯(lián)流量、審計、應(yīng)用登記、變更、狀態(tài)補(bǔ)丁、軟件、協(xié)助終端合規(guī)要求：等級保護(hù)、分級保護(hù)、SOX等大綱1、需求及問題2、主要功能及特點(diǎn)3、典型部署4、案例、服務(wù)及資質(zhì) 主要功能及特點(diǎn)1）領(lǐng)先的終端安全防御3

2、）靈活的終端準(zhǔn)入管控5）直觀的日志報表2）高效的終端運(yùn)維管理4）細(xì)粒度的文件審計管控天擎 6）先進(jìn)的邊界聯(lián)動防御1）領(lǐng)先的終端安全防御雙靜態(tài)查毒引擎、雙靜態(tài)病毒庫文件信譽(yù)引擎（全球最大），需要聯(lián)網(wǎng)n已知病毒、惡意代碼n惡意URL & 網(wǎng)馬n未知病毒、惡意代碼人工智能的專利引擎：QVM-II虛擬執(zhí)行的沙箱引擎：VXE文件運(yùn)行時跟蹤引擎：主動防御（RTE）惡意URL信譽(yù)引擎（國內(nèi)最全），需要聯(lián)網(wǎng)nAPT & 特種木馬 私有云白名單非白即黑強(qiáng)安全策略控制n防黑加固 XP加固、基于IP、端口的主機(jī)防火墻，高危端口封堵弱口令監(jiān)測、系統(tǒng)帳號及權(quán)限變更監(jiān)測n 特征庫（60億+）n 黑名單（2

3、0億+）n 白名單（億）n提高查殺能力，及時升級n適應(yīng)網(wǎng)絡(luò)封閉，物理隔離環(huán)境n近乎100%的絕對安全保障終端防御核心技術(shù)：終端防御核心技術(shù)：云查殺機(jī)制云查殺機(jī)制QVM人工智能引擎是Qihoo Support Vector Machine（奇虎支持向量機(jī)）的縮寫。是360完全自主研發(fā)的第三代惡意代碼檢測引擎（已獲得國際PCT專利）終端防御核心技術(shù)終端防御核心技術(shù)：智能查殺引擎（智能查殺引擎（QVMQVM）檢測建模訓(xùn)練切片p 基于大數(shù)據(jù)（20億 樣本）與人工智能 技術(shù)p 在北美與歐洲針對未知惡意代碼的測評中屢獲第一p 已獲得多項國際PCT 專利終端防御核心技術(shù)終端防御核心技術(shù)：應(yīng)用級應(yīng)用級Sand

4、boxSandbox傳統(tǒng)技術(shù)：1、終端安全基線管理（應(yīng)用與配置白名單）2、終端主機(jī)防火墻（網(wǎng)絡(luò)訪問白名單）優(yōu)點(diǎn)：技術(shù)簡單，針對違規(guī)情況比較有效缺點(diǎn)：簡單機(jī)械，如果白名單中的應(yīng)用存在漏洞，則系統(tǒng)依然存在存在被攻擊的風(fēng)險Office Office 沙箱危險應(yīng)用隔離在沙盒之中打開漏高 危 應(yīng) 用 （ I E 、Office），即使這些應(yīng)用遭到攻擊，也無法危及到所宿主的Windows系統(tǒng)I/O重定向所有操作都重定向到虛擬內(nèi)存區(qū)域，攻擊陷入沙盒之中而無計可施IEIE 沙箱傳統(tǒng)技術(shù)：采用亡羊補(bǔ)牢的辦法針對已知漏洞逐一修復(fù)，無法抵御未知漏洞（0day）的攻擊，無法做到提前預(yù)防，漏洞修復(fù)的速度永遠(yuǎn)滯后于漏洞出

5、現(xiàn)的速度，這種缺陷是APT攻擊屢屢成功的病根補(bǔ)一防百補(bǔ)一防百-修復(fù)一個操作系統(tǒng)安全機(jī)制的缺陷，可以有效防止成百上千的漏洞攻擊標(biāo)本兼治標(biāo)本兼治-從源頭上祛除操作系統(tǒng)的漏洞病灶，徹底根除安全隱患提前預(yù)防提前預(yù)防APT-從機(jī)理上檢測0day漏洞攻擊，實現(xiàn)對APT攻擊的早期檢測七戰(zhàn)七捷！七戰(zhàn)七捷！終端防御核心技術(shù)終端防御核心技術(shù)：系統(tǒng)加固（系統(tǒng)加固（everydayeveryday技術(shù)）技術(shù)）白名單文件l內(nèi)置近1億高純度白名單庫l涵蓋絕大多數(shù)已知主流應(yīng)用l通過文件MD5識別白文件l非白名單文件均視為不安全的黑文件l禁止運(yùn)行非白名單文件黑白策略自由區(qū)： 無百名單，黑文件禁止運(yùn)行，未知文件提示后選擇運(yùn)行辦

6、公區(qū)： 白名單 = 360系統(tǒng)白名單 + 用戶自定義白名單， 涉密網(wǎng)： 白名單 = 用戶自定義白名單終端防御核心技術(shù)終端防御核心技術(shù)：“非白即黑非白即黑”白名單白名單終端防御核心技術(shù)終端防御核心技術(shù)：主動防御（主動防御（HIPSHIPS）進(jìn)程行為進(jìn)程行為進(jìn)程創(chuàng)建進(jìn)程加載進(jìn)程銷毀進(jìn)程注入系統(tǒng)行為系統(tǒng)行為系統(tǒng)調(diào)用注冊表修改用戶權(quán)限提升Shell命令調(diào)用.文件行為文件行為文件打開、加載文件網(wǎng)絡(luò)I/O可疑文件釋放.網(wǎng)絡(luò)行為網(wǎng)絡(luò)行為文件網(wǎng)絡(luò)行為郵件發(fā)送行為進(jìn)程網(wǎng)絡(luò)行為.驅(qū)動行為驅(qū)動行為驅(qū)動加載驅(qū)動hook行為驅(qū)動網(wǎng)絡(luò)行為.用大數(shù)據(jù)、云計算技術(shù)做防病毒的門檻 樣本資源 構(gòu)建云查殺系統(tǒng)，需要海量的病毒、木馬

7、、僵尸網(wǎng)絡(luò)等惡意代碼樣本作為資源支撐 。 奇虎360擁有積累了近20年，超過20億的病毒樣本（黑名單）。 樣本資源的基礎(chǔ)是客戶資源，沒有足夠的客戶資源作支撐，無法收集足夠的病毒樣本文件。 奇虎360在全國擁有近5億的終端用戶，覆蓋了全國終端用戶的95%以上。 每天接收全國網(wǎng)民與合作伙伴的病毒查殺請求高達(dá)700億次。用大數(shù)據(jù)、云計算技術(shù)做防病毒的門檻 計算資源 為了構(gòu)造有效的查殺系統(tǒng)，需要大量的計算資源進(jìn)行支撐，以便對搜集到的樣本資源進(jìn)行深入分析，一般來說，一臺標(biāo)準(zhǔn)的服務(wù)器，每天（24小時）可處理的樣本數(shù)量大約在3000萬個左右 奇虎360所提供的云查殺系統(tǒng)的規(guī)模已經(jīng)超過了10000臺服務(wù)器 。

8、 每天可處理3千億個樣本。2）高效的終端運(yùn)維管理可視可視智能智能可控可控 安全運(yùn)維管理終端升級、漏洞修復(fù)、插件清理、外設(shè)及進(jìn)程管控、軟件分發(fā) 遠(yuǎn)程協(xié)助管理員對授權(quán)終端進(jìn)行遠(yuǎn)程協(xié)助，一對一遠(yuǎn)程解決安全問題 流量管理全網(wǎng)終端的日上傳，日下載總量統(tǒng)計全網(wǎng)終端的上傳下載速度統(tǒng)計限制全網(wǎng)終端的上傳下載速度重要終端流量速度保障 IP-MAC地址綁定終端IP-MAC地址綁定，加強(qiáng)對終端的管理360 補(bǔ)丁服務(wù)器Internet企業(yè)內(nèi)網(wǎng) 全面掃描操作系統(tǒng)、應(yīng)用軟件漏洞 統(tǒng)一分發(fā)補(bǔ)丁文件（按需分發(fā)） 強(qiáng)制執(zhí)行漏洞修復(fù)（統(tǒng)一修復(fù)） 補(bǔ)丁分發(fā)流量控制 分發(fā)帶寬流量壓縮 分發(fā)帶寬流量限制全面強(qiáng)制節(jié)省補(bǔ)丁及軟件分發(fā)進(jìn)程、

9、外設(shè)與移動存儲管控進(jìn)程管控存儲管控外設(shè)管控指定必須運(yùn)行的軟件及進(jìn)程，對進(jìn)程進(jìn)行保護(hù)；也可禁止特定軟件、進(jìn)程可對操作終端U盤進(jìn)行可讀寫、只讀和禁用權(quán)限設(shè)置可控可控靈活靈活安全internet對光驅(qū)、藍(lán)牙、串口、手機(jī)與平板、USB無線網(wǎng)卡等外設(shè)進(jìn)行有效管控n展示終端硬件信息 型號，CPU，內(nèi)存，硬盤，設(shè)備SNn監(jiān)控終端硬件CPU溫度，硬盤溫度，主板溫度等n實時監(jiān)控硬件配置變更，顯示硬件變動記錄n硬件多次變更過程回溯可視記憶實時硬件資產(chǎn)管理 展示全網(wǎng)安裝的軟件與涉及的終端，顯示每個終端安裝的軟件 自定義企業(yè)內(nèi)部應(yīng)用集合，終端用戶自由下載運(yùn)行集合中的軟件 統(tǒng)一推送應(yīng)用，分發(fā)軟件，并自動安裝應(yīng)用企業(yè)軟件

10、管家3）靈活的終端準(zhǔn)入管控網(wǎng)卡變更非法外聯(lián)更多檢查硬件變更高危漏洞安全軟件特征碼過期終端準(zhǔn)入合規(guī)性檢查4）細(xì)粒度的文件審計管控文件操作：指定擴(kuò)展名的文件訪問、修改、刪除、移動等行為的審計文件輸出：共享文件夾輸出管控文件打?。捍蛴C(jī)審計及管控郵件收發(fā)：郵件收發(fā)管控5）直觀的日志報表全網(wǎng)一鍵體檢全網(wǎng)內(nèi)漏洞、木馬、插件、系統(tǒng)危險項、安全配置項、未知文件等的威脅數(shù)量和危險終端數(shù)量。終端狀況展現(xiàn)對全網(wǎng)不健康終端、亞健康終端、健康終端進(jìn)行統(tǒng)計。安全動態(tài)跟蹤，幫助管理員了解全網(wǎng)內(nèi)漏洞補(bǔ)丁的修復(fù)狀況。威脅趨勢分析全面了解企業(yè)內(nèi)終端危險項、木馬、病毒、漏洞、新增文件等的發(fā)展趨勢。詳盡日志報表對終端安全日志、漏洞

11、修復(fù)、XP加固日志、病毒日志、木馬查殺、插件清除、系統(tǒng)危險項，安全配置、流量管理、終端準(zhǔn)入日志，文件及應(yīng)用日志等的報表統(tǒng)計。6）先進(jìn)的邊界聯(lián)動防御通過辦公終端上所安裝的天擎與部署在邊界處的天眼之間的聯(lián)動，可以實現(xiàn)“邊界發(fā)現(xiàn)、終端防御”的整體防御策略，完成對病毒、惡意代碼的閉環(huán)防御流程。大綱1、需求及問題2、主要功能及特點(diǎn)3、典型部署4、案例、服務(wù)及資質(zhì)普通辦公網(wǎng)部署360云查殺系統(tǒng)360公網(wǎng)升級服務(wù)器天擎控制中心天擎客戶端云 查 殺升級、更新體檢、殺毒、打補(bǔ)丁統(tǒng)一管理互聯(lián)網(wǎng)辦公網(wǎng)隔離網(wǎng)私有云硬件部署360公網(wǎng)升級服務(wù)器天擎隔離網(wǎng)升級工具天擎控制中心天擎客戶端辦公網(wǎng)隔離網(wǎng)互聯(lián)網(wǎng)升級、更新體檢、殺

12、毒、打補(bǔ)丁統(tǒng)一管理數(shù)據(jù)擺渡天擎私有云私有云查殺隔離網(wǎng)部署360公網(wǎng)升級服務(wù)器天擎隔離網(wǎng)升級工具天擎控制中心天擎客戶端辦公網(wǎng)隔離網(wǎng)互聯(lián)網(wǎng)升級、更新體檢、殺毒、打補(bǔ)丁統(tǒng)一管理數(shù)據(jù)擺渡多級部署上級對下級統(tǒng)一管理下級從上級獲取升級文件上級匯總下級提交的日志報表高效可控統(tǒng)一3 36 60 0云云查查殺殺系系統(tǒng)統(tǒng) 3 36 60 0公公網(wǎng)網(wǎng)升升級級服服務(wù)務(wù)器器 總總部部天天擎擎控控制制中中心心 天天擎擎客客戶戶端端 升升級級、更更新新 互互聯(lián)聯(lián)網(wǎng)網(wǎng) 總總部部辦辦公公網(wǎng)網(wǎng) 總總部部內(nèi)內(nèi)網(wǎng)網(wǎng) 天天擎擎隔隔離離網(wǎng)網(wǎng)升升級級工工具具 數(shù)數(shù)據(jù)據(jù)擺擺渡渡 二二級級天天擎擎控控制制中中心心 天天擎擎客客戶戶端端 二二級

13、級天天擎擎控控制制中中心心 天天擎擎客客戶戶端端 二二級級內(nèi)內(nèi)網(wǎng)網(wǎng) 三三級級內(nèi)內(nèi)網(wǎng)網(wǎng) 三三級級天天擎擎控控制制中中心心 天天擎擎客客戶戶端端 三三級級天天擎擎控控制制中中心心 天天擎擎客客戶戶端端 大綱1、需求及問題2、主要功能及特點(diǎn)3、典型部署4、案例、服務(wù)及資質(zhì)成功案例中國電力建設(shè)集團(tuán)分布式部署案例Text高級安全響應(yīng)服務(wù)遠(yuǎn)程電話/網(wǎng)絡(luò)支持服務(wù)產(chǎn)品到場支持服務(wù)人員組成：高級安全研究、服務(wù)、咨詢?nèi)藛T服務(wù)內(nèi)容：安全應(yīng)急、滲透測試、日志分析、樣本分析 攻擊追溯、安全咨詢、高級安全培訓(xùn)人員組成：售后服務(wù)人員、研發(fā)人員服務(wù)內(nèi)容：產(chǎn)品巡檢、產(chǎn)品故障排除、現(xiàn)場 產(chǎn)品問題追查、產(chǎn)品安裝、產(chǎn)品 使用培訓(xùn)人員

14、組成：售后服務(wù)人員、研發(fā)人員 1對1遠(yuǎn)程服務(wù)人員服務(wù)內(nèi)容：產(chǎn)品使用問題咨詢、 產(chǎn)品故障遠(yuǎn)程排查、處理標(biāo)準(zhǔn)化服務(wù)體系產(chǎn)品資質(zhì)攻防實戰(zhàn)水平國際領(lǐng)先謝謝 謝！謝！2013年，360獨(dú)立挖掘并受到微軟官網(wǎng)致謝的微軟高危漏洞多達(dá)13個，超過國內(nèi)其他所有安全廠商的總和；360漏洞分析實驗室研發(fā)了自動化漏洞挖掘技術(shù)，僅2014年1月即已挖掘出近60個微軟IE瀏覽器漏洞；2013年4月，360推出了第三方漏洞收集平臺，不到一年的時間已投入百萬元，收集了超過1200個0day漏洞。2014年360將進(jìn)一步投入5000萬-1億元，面向全球范圍收集微軟安全漏洞；漏洞挖掘方面的成果一切不具備漏洞挖掘能力的安全廠一切不具備漏洞挖掘能力的安全廠商都是耍流氓商都是耍流氓XP盾甲“七冠王”7月31日，為檢驗各安全企業(yè)XP防護(hù)產(chǎn)品是否