1.產(chǎn)品介紹
1.1產(chǎn)品概述
圖360終端安全管理系統(tǒng)
360終端安全管理系統(tǒng)軟件是在360安全大腦極智賦能下,以大數(shù)據(jù)、云計(jì)算、人工智能等新技術(shù)為支撐,以可靠服務(wù)為保障,集防病毒與終端安全管控功能于一體的企業(yè)級(jí)安全產(chǎn)品。提供病毒查殺、漏洞修復(fù)、資產(chǎn)管理、終端管控等諸多功能,幫助企業(yè)全面掌控全網(wǎng)終端安全狀態(tài),快速處置各類已知未知威脅,有效保障全網(wǎng)終端安全。
1.2功能介紹
防病毒
通過公有云查殺引擎、私有云查殺引擎全面識(shí)別各類惡意威脅,結(jié)合基于大數(shù)據(jù)技術(shù)的鯤鵬引擎、QEX腳本查殺引擎以及使用360自主研發(fā)的機(jī)器學(xué)習(xí)引擎QVM,內(nèi)置多種算法模型并且通過海量樣本進(jìn)行訓(xùn)練實(shí)現(xiàn)自動(dòng)演進(jìn),對(duì)各類木馬病毒、新型威脅實(shí)現(xiàn)精準(zhǔn)查殺。
漏洞與補(bǔ)丁管理
對(duì)操作系統(tǒng)漏洞、Office漏洞以及特定第三方軟件漏洞進(jìn)行檢測修復(fù)。
終端管控
桌面加固
通過對(duì)終端的賬號(hào)密碼強(qiáng)度、屏保和桌面壁紙的策略控制,實(shí)現(xiàn)用戶桌面的統(tǒng)一管理。
違規(guī)外聯(lián)管控
偵測內(nèi)部終端是否存在非法連接外網(wǎng)或指定網(wǎng)絡(luò)的行為,并可對(duì)違規(guī)終端執(zhí)行斷網(wǎng)處置。
網(wǎng)絡(luò)控制
從IP、域名和端口等維度進(jìn)行終端網(wǎng)絡(luò)控制,阻止訪問攻擊。管理員還可以對(duì)終端的DNS地址進(jìn)行統(tǒng)一配置,阻止通過指定的DNS進(jìn)行攻擊。
遠(yuǎn)程控制
運(yùn)維人員可以通過遠(yuǎn)程連接的方式,獲得對(duì)遠(yuǎn)程終端的操作權(quán)限,提高終端故障處置效率。
資產(chǎn)管理
統(tǒng)計(jì)終端軟硬件資產(chǎn),及時(shí)發(fā)現(xiàn)終端資產(chǎn)風(fēng)險(xiǎn)。
2.典型案例——廣東省公安廳
2.1項(xiàng)目簡介
為響應(yīng)網(wǎng)絡(luò)強(qiáng)國的號(hào)召,在公安部部署指揮下,廣東省公安開展大數(shù)據(jù)智能化安全防護(hù)體系建設(shè)。360終端安全管理系統(tǒng)為全省用戶終端提供整體安全防護(hù),采用集群部署架構(gòu),通過360安全大腦賦能的云查殺、人工智能等技術(shù),形成全省一朵查殺云,解決以往內(nèi)網(wǎng)安全防護(hù)滯后、無法應(yīng)對(duì)新型病毒等安全問題,有效提升了內(nèi)網(wǎng)終端安全防御能力。
2.2項(xiàng)目目標(biāo)
利用基于人工智能的云查殺引擎,識(shí)別和查殺已知威脅和未知威脅,依靠龐大的網(wǎng)絡(luò)服務(wù)實(shí)時(shí)采集、分析以及處理,使得整個(gè)公安網(wǎng)形成一個(gè)巨大的“殺毒軟件”。將客戶端殺毒、漏洞管理、補(bǔ)丁修復(fù)、外設(shè)管控等功能于一體進(jìn)行安全管理,與一機(jī)兩用產(chǎn)品良好兼容。
2.3項(xiàng)目范圍
覆蓋全省公安網(wǎng)17萬終端+3000臺(tái)server。
2.4解決方案
系統(tǒng)架構(gòu):集群模式部署,省廳總控(管理中心)對(duì)全網(wǎng)進(jìn)行管控和維護(hù)
安裝部署:使用內(nèi)網(wǎng)分發(fā)、URL鏈接、客戶端下載等完成部署安裝
查殺能力:所有內(nèi)網(wǎng)終端通過省廳私有云集群進(jìn)行云查殺
2.5部署拓?fù)?/strong>
2.6技術(shù)優(yōu)勢(shì)
多引擎技術(shù)
基于360安全大腦的持續(xù)賦能,通過云查殺引擎、鯤鵬引擎、QVM人工智能引擎、QEX腳本檢測引擎打造云端一體的多引擎檢測架構(gòu),全面、及時(shí)、精準(zhǔn)處置各類威脅。
漏洞修復(fù)能力
依托360安全大腦的漏洞情報(bào)大數(shù)據(jù),提供業(yè)界領(lǐng)先的漏洞發(fā)現(xiàn)和修復(fù)能力。
智能管控平臺(tái)
提供統(tǒng)一管控平臺(tái),通過靈活的配置策略集對(duì)全網(wǎng)終端實(shí)現(xiàn)智能化安全管控。
2.7價(jià)值收益
一朵云(病毒云):在內(nèi)網(wǎng)統(tǒng)一建設(shè)本地安全私有云,實(shí)時(shí)進(jìn)行采集、分析以及處理,整個(gè)公安廳網(wǎng)絡(luò)就是一個(gè)巨大的“殺毒軟件”。
高效防護(hù):利用基于人工智能的云查殺引擎,識(shí)別和查殺已知威脅和未知威脅,依靠龐大的網(wǎng)絡(luò)服務(wù),將客戶端軟件集成終端統(tǒng)一防毒、統(tǒng)一漏洞管理等功能于一體進(jìn)行安全管理,形成整體高效的終端防護(hù)體系。
穩(wěn)健架構(gòu):基于集群模式部署,構(gòu)建省廳直管的管控架構(gòu),實(shí)現(xiàn)平臺(tái)統(tǒng)管、策略統(tǒng)管和數(shù)據(jù)統(tǒng)管。