天擎產(chǎn)品與技術(shù)培訓

360天擎終端安全管理系統(tǒng)

（ESS：EnterpriseSecurityManagementSystem）大綱1、需求及問題2、主要功能及特點3、典型部署4、案例、服務(wù)及資質(zhì)終端安全管理的普遍需求安全老病毒，新病毒，宏病毒惡意URL，未知病毒特種木馬，APT攻擊管理終端安全威脅傳統(tǒng)殺軟難以應對特征提取難病毒庫過大未知病毒防不住終端行為管理終端運維管理終端資產(chǎn)管理安全接入、非法外聯(lián)流量、審計、應用登記、變更、狀態(tài)補丁、軟件、協(xié)助終端合規(guī)要求：等級保護、分級保護、SOX等大綱1、需求及問題2、主要功能及特點3、典型部署4、案例、服務(wù)及資質(zhì)主要功能及特點1）領(lǐng)先的終端安全防御3）靈活的終端準入管控5）直觀的日志報表2）高效的終端運維管理4）細粒度的文件審計管控天擎

6）先進的邊界聯(lián)動防御1）領(lǐng)先的終端安全防御雙靜態(tài)查毒引擎、雙靜態(tài)病毒庫文件信譽引擎（全球最大），需要聯(lián)網(wǎng)已知病毒、惡意代碼惡意URL&網(wǎng)馬未知病毒、惡意代碼人工智能的專利引擎：QVM-II虛擬執(zhí)行的沙箱引擎：VXE文件運行時跟蹤引擎：主動防御（RTE）惡意URL信譽引擎（國內(nèi)最全），需要聯(lián)網(wǎng)APT&特種木馬

私有云白名單非白即黑強安全策略控制防黑加固

XP加固、基于IP、端口的主機防火墻，高危端口封堵弱口令監(jiān)測、系統(tǒng)帳號及權(quán)限變更監(jiān)測特征庫（60億+）

黑名單（20億+）

白名單（１億＋）提高查殺能力，及時升級適應網(wǎng)絡(luò)封閉，物理隔離環(huán)境近乎100%的絕對安全保障終端防御核心技術(shù)：云查殺機制QVM人工智能引擎是QihooSupportVectorMachine（奇虎支持向量機）的縮寫。是360完全自主研發(fā)的第三代惡意代碼檢測引擎（已獲得國際PCT專利）終端防御核心技術(shù)：智能查殺引擎（QVM）檢測建模訓練切片基于大數(shù)據(jù)（20億樣本）與人工智能技術(shù)在北美與歐洲針對未知惡意代碼的測評中屢獲第一已獲得多項國際PCT

專利終端防御核心技術(shù)：應用級Sandbox傳統(tǒng)技術(shù)：1、終端安全基線管理（應用與配置白名單）2、終端主機防火墻（網(wǎng)絡(luò)訪問白名單）優(yōu)點：技術(shù)簡單，針對違規(guī)情況比較有效缺點：簡單機械，如果白名單中的應用存在漏洞，則系統(tǒng)依然存在存在被攻擊的風險Office沙箱危險應用隔離在沙盒之中打開漏高危應用（IE、Office），即使這些應用遭到攻擊，也無法危及到所宿主的Windows系統(tǒng)I/O重定向所有操作都重定向到虛擬內(nèi)存區(qū)域，攻擊陷入沙盒之中而無計可施IE

沙箱傳統(tǒng)技術(shù)：采用亡羊補牢的辦法針對已知漏洞逐一修復，無法抵御未知漏洞（0day）的攻擊，無法做到提前預防，漏洞修復的速度永遠滯后于漏洞出現(xiàn)的速度，這種缺陷是APT攻擊屢屢成功的病根補一防百---修復一個操作系統(tǒng)安全機制的缺陷，可以有效防止成百上千的漏洞攻擊標本兼治---從源頭上祛除操作系統(tǒng)的漏洞病灶，徹底根除安全隱患提前預防APT---從機理上檢測0day漏洞攻擊，實現(xiàn)對APT攻擊的早期檢測七戰(zhàn)七捷！終端防御核心技術(shù)：系統(tǒng)加固（everyday技術(shù)）白名單文件內(nèi)置近1億高純度白名名單庫涵蓋絕大多數(shù)數(shù)已知主流應應用通過文件MD5識別白文件非白名單文件件均視為不安安全的黑文件件禁止運行非白名單文件件黑白策略自由區(qū)：無百名單單，黑文件禁禁止運行，未未知文件提示示后選擇運行行辦公區(qū)：白名單=360系統(tǒng)白名單+用戶自定義白白名單，涉密網(wǎng)：白名單=用戶自定義白白名單終端防御核心心技術(shù)：“非白即黑””白名單終端防御核心心技術(shù)：主動防御（HIPS）進程行為進程創(chuàng)建進程加載進程銷毀進程注入……系統(tǒng)行為系統(tǒng)調(diào)用注冊表修改用戶權(quán)限提升升Shell命令調(diào)用…….文件行為文件打開、加加載文件網(wǎng)絡(luò)I/O可疑文件釋放放…….網(wǎng)絡(luò)行為文件網(wǎng)絡(luò)行為為郵件發(fā)送行為為進程網(wǎng)絡(luò)行為為…….驅(qū)動行為驅(qū)動加載驅(qū)動hook行為驅(qū)動網(wǎng)絡(luò)行為為…….用大數(shù)據(jù)據(jù)、云計計算技術(shù)術(shù)做防病病毒的門檻樣本資源源構(gòu)建云查查殺系統(tǒng)統(tǒng)，需要要海量的的病毒、、木馬、、僵尸網(wǎng)網(wǎng)絡(luò)等惡惡意代碼碼樣本作作為資源源支撐。。奇虎360擁有積累累了近20年，超過過20億的病毒毒樣本（（黑名單單）。樣本資源源的基礎(chǔ)礎(chǔ)是客戶戶資源，，沒有足足夠的客客戶資源源作支撐撐，無法法收集足足夠的病病毒樣本本文件。。奇虎360在全國擁擁有近5億的終端用用戶，覆覆蓋了全全國終端端用戶的的95%以上。每天接收收全國網(wǎng)網(wǎng)民與合合作伙伴伴的病毒毒查殺請請求高達達700億次。用大數(shù)據(jù)據(jù)、云計計算技術(shù)術(shù)做防病病毒的門門檻計算資源源為了構(gòu)造造有效的的查殺系系統(tǒng)，需需要大量量的計算算資源進進行支撐撐，以便便對搜集集到的樣樣本資源源進行深深入分析析，一般般來說，，一臺標標準的服服務(wù)器，，每天（（24小時）可可處理的的樣本數(shù)數(shù)量大約約在3000萬個左右右奇虎360所提供的的云查殺殺系統(tǒng)的的規(guī)模已已經(jīng)超過過了10000臺服務(wù)器器。每天可處處理3千億個樣本。。2）高效的的終端運運維管理理可視智能可控安全運維維管理終端升級級、漏洞洞修復、、插件清清理、外外設(shè)及進進程管控控、軟件件分發(fā)遠程協(xié)助助管理員對對授權(quán)終終端進行行遠程協(xié)協(xié)助，一一對一遠遠程解決決安全問問題流量管理理全網(wǎng)終端端的日上上傳，日日下載總總量統(tǒng)計計全網(wǎng)終端端的上傳傳下載速速度統(tǒng)計計限制全網(wǎng)網(wǎng)終端的的上傳下下載速度度重要終端端流量速度保障障IP-MAC地址綁定定終端IP-MAC地址綁定定，加強強對終端端的管理理360補丁服務(wù)務(wù)器Internet企業(yè)內(nèi)網(wǎng)網(wǎng)全面掃描描操作系系統(tǒng)、應應用軟件件漏洞統(tǒng)一分發(fā)發(fā)補丁文文件（按需分發(fā)發(fā)）強制執(zhí)行行漏洞修修復（統(tǒng)統(tǒng)一修復復）補丁分發(fā)發(fā)流量控控制分發(fā)帶寬寬流量壓壓縮分發(fā)帶寬寬流量限限制全面強制節(jié)省補丁及軟軟件分發(fā)發(fā)進程、外外設(shè)與移移動存儲儲管控進程管控控存儲管控控外設(shè)管控控指定必須須運行的的軟件及及進程，，對進程程進行保保護；也也可禁止止特定軟軟件、進進程可對操作作終端U盤進行可可讀寫、、只讀和和禁用權(quán)權(quán)限設(shè)置置可控靈活安全internet對光驅(qū)、、藍牙、、串口、、手機與與平板、、USB無線網(wǎng)卡卡等外設(shè)設(shè)進行有有效管控控展示終端硬件信息型號，CPU，內(nèi)存，硬盤，設(shè)備SN監(jiān)控終端硬件CPU溫度，硬盤溫度，主板溫度等實時監(jiān)控硬件配置變更，顯示硬件變動記錄硬件多次變更過程回溯可視記憶實時硬件資產(chǎn)產(chǎn)管理展示全網(wǎng)網(wǎng)安裝的軟軟件與涉涉及的終終端，顯顯示每個個終端安安裝的軟軟件自定義企企業(yè)內(nèi)部應用用集合，終端用用戶自由由下載運運行集合合中的軟軟件統(tǒng)一推送應用，分分發(fā)軟件件，并自自動安裝裝應用企業(yè)軟件件管家3）靈活的的終端準準入管控控網(wǎng)卡變更更非法外聯(lián)聯(lián)更多檢查查硬件變更更高危漏洞洞安全軟件件特征碼過過期終端準入入合規(guī)性性檢查4）細粒度度的文件件審計管管控文件操作作：指定擴展展名的文文件訪問問、修改改、刪除除、移動動等行為為的審計計文件輸出出：共享文件件夾輸出出管控文件打印?。捍蛴C審審計及管管控郵件收發(fā)發(fā)：郵件收發(fā)發(fā)管控5）直觀的日日志報表表全網(wǎng)一鍵鍵體檢全網(wǎng)內(nèi)漏漏洞、木木馬、插插件、系系統(tǒng)危險險項、安安全配置置項、未未知文件件等的威威脅數(shù)量量和危險險終端數(shù)數(shù)量。終端狀況況展現(xiàn)對全網(wǎng)不不健康終終端、亞亞健康終終端、健健康終端端進行統(tǒng)統(tǒng)計。安安全動態(tài)態(tài)跟蹤，，幫助管管理員了了解全網(wǎng)網(wǎng)內(nèi)漏洞洞補丁的的修復狀狀況。威脅趨勢勢分析全面了解解企業(yè)內(nèi)內(nèi)終端危危險項、、木馬、、病毒、、漏洞、、新增文件件等的發(fā)發(fā)展趨勢勢。詳盡日志志報表對終端安安全日志志、漏洞洞修復、、XP加固日志志、病毒日志志、木馬馬查殺、、插件清清除、系系統(tǒng)危險險項，安全配置置、流量量管理、、終端準準入日志志，文件及應應用日志志等的報報表統(tǒng)計計。6）先進的的邊界聯(lián)聯(lián)動防御御通過辦公公終端上上所安裝裝的天擎擎與部署署在邊界界處的天天眼之間間的聯(lián)動動，可以以實現(xiàn)““邊界發(fā)現(xiàn)現(xiàn)、終端端防御”的整體體防御策策略，完完成對病病毒、惡惡意代碼碼的閉環(huán)環(huán)防御流流程。大綱1、需求及及問題2、主要功功能及特特點3、典型部部署4、案例、、服務(wù)及及資質(zhì)普通辦公公網(wǎng)部署360云查殺系系統(tǒng)360公網(wǎng)升級級服務(wù)器器天擎控制制中心天擎客戶戶端云查查殺殺升級、更更新體檢、殺殺毒、打打補丁統(tǒng)一管理理互聯(lián)網(wǎng)辦公網(wǎng)隔離網(wǎng)私私有云硬硬件部署署360公網(wǎng)升級級服務(wù)器器天擎隔離離網(wǎng)升級級工具天擎控制制中心天擎客戶戶端辦公網(wǎng)隔離網(wǎng)互聯(lián)網(wǎng)升級、更更新體檢、殺殺毒、打打補丁統(tǒng)一管理理數(shù)據(jù)擺渡渡天擎私有有云私有云查查殺隔離網(wǎng)部部署360公網(wǎng)升級級服務(wù)器器天擎隔離離網(wǎng)升級級工具天擎控制制中心天擎客戶戶端辦公網(wǎng)隔離網(wǎng)互聯(lián)網(wǎng)升級、更更新體檢、殺殺毒、打打補丁統(tǒng)一管理理數(shù)據(jù)擺渡渡多級部署署大綱1、需求及及問題2、主要功功能及特特點3、典型部部署4、案例、、服務(wù)及及資質(zhì)成功案例例中國電力力建設(shè)集集團分布布式部署署案例Text高級安全全響應服服務(wù)遠程電話話/網(wǎng)絡(luò)支持持服務(wù)產(chǎn)品到場場支持服服務(wù)人員組成成：高級級安全研研究、服服務(wù)、咨咨詢?nèi)藛T員服務(wù)內(nèi)容容：安全全應急、、滲透測測試、日日志分析析、樣本本分析攻擊追溯溯、安全全咨詢、、高級安安全培訓訓人員組成成：售后后服務(wù)人人員、研研發(fā)人員員服務(wù)內(nèi)容容：產(chǎn)品品巡檢、、產(chǎn)品故故障排除除、現(xiàn)場場產(chǎn)品問題追追查、產(chǎn)品品安裝、產(chǎn)產(chǎn)品使用培訓人員組成：：售后服務(wù)務(wù)人員、研研發(fā)人員1對1遠程服務(wù)人人員服務(wù)內(nèi)容：：產(chǎn)品使用用問題咨詢詢、產(chǎn)品故障遠遠程排查、、處理標準化服務(wù)務(wù)體系產(chǎn)品資質(zhì)攻防實戰(zhàn)水水平國際領(lǐng)領(lǐng)先2013年，360獨立挖掘并并受到微軟軟官網(wǎng)致謝謝的微軟高高危漏洞多多達13個，超過國國內(nèi)其他所所有安全廠廠商的總和和；360漏洞分析實實驗室研發(fā)發(fā)了自動化化漏洞挖掘掘技術(shù)，僅僅2014年1月即已挖掘掘出近60個微軟IE瀏覽器漏洞洞；2013年4月，360推出了第三三方漏洞收收集平臺，，不到一年年的時間已已投入百萬萬元，收集集了超過1200個0day漏洞。2014年360將進一步投投入5000萬-1億元，面向全球范范圍收集微微軟安全漏漏洞；漏洞挖掘方方面的成果果一切不具備漏洞挖掘能力的安全廠商都是耍流氓XP盾甲“七冠冠王”7月31日，為檢驗驗各安全企企業(yè)XP防護產(chǎn)品是是否真正能能夠保護XP安全，由中中國網(wǎng)絡(luò)空空間安全協(xié)協(xié)會（籌））競