随着IT技术的飞速发展以及网际网路的广泛普及,各级政府机构、组织、企事业单位都分别建立了网路信息系统。与此同时各种木马、病毒、0day漏洞,以及类似APT攻击这种新型的攻击手段也日渐增多,传统的病毒防御技术以及安全管理手段已经无法满足现阶段网路安全的需要。针对以上问题,北京奇虎科技有限公司推出了“360天擎终端安全管理系统”(以下简称天擎),来为用户解决终端安全和统一管理等一系列安全需求。
360天擎终端安全管理系统是奇虎360面向政府、军队、金融、製造业、医疗、教育等大型企事业单位推出的以安全防御为核心、以运维管控为重点、以可视化管理为支撑、以可靠服务为保障的全方位终端安全解决方案。为用户构建能够有效抵御已知病毒、0day漏洞、未知恶意代码和APT攻击的新一代终端安全防御体系。
功能价值
终端安全防御
提供全网终端一键安全体检,数位化评估终端安全状况。集成360私有云安全系统,自定义云安全知识库,为企业打造高度可控的云安全解决方案。全面查杀已知,未知病毒与恶意代码,彻底解决病毒木马威胁。全网档案安全审计和追蹤,及时发现和定位未知威胁。全面清除文档中的Office宏病毒,使办公文档免除感染之忧。全网漏洞修复,智慧型一键打补丁,独具补丁蓝屏恢复功能,打补丁放心无忧
网路安全管理
终端软体準入控制,保证软体合规安装运行,软体使用安全放心。对未安装360天擎或者不满足安全性检查的终端不予以接入区域网路,确保企业网路安全可靠。无线热点、手机、光碟机、印表机,USB等相关设备準入控制,外设接入安全无隐患。终端上传下载流量统计,区域网路外网流量统计,上传下载流量限速,全网流量畅通无阻。
硬体资产管理
自动识别终端硬体配置,全网硬体信息统计汇总,全网硬体资产一目了然。实时跟蹤硬体资产变更,硬体变更过程回溯,资产变更情况随时掌控。实时监控硬体运行状态,出现异常情况及时报警,避免因硬体故障影响业务。
企业软体管理
全网终端软体信息汇总统计、恶意、非法、未知软体清晰明了。统一分发推送并自动安装套用软体,分发过程高效可控。自定义企业内部套用软体集合,套用软体下载使用安全、灵活。
全网管理最佳化
提供多级部署,统一管理的树状管理模式,终端管理高效有序。提供多维度,多粒度的日誌汇总报表与分析报表,全网信息完全掌控。
产品优势
3.1 完善的终端安全防御体系
天擎本身具有终端安全防御,云端公有/私有云查杀的功能特性,如果与360天眼和360天机相结合,便可以构成“云 + 端+ 边界”的整体防御体系。通过在网路边界、终端系统部署查杀设备与查杀软体,同时结合云端查杀的多点立体布防,可实现对已知病毒及恶意代码、未知病毒及恶意代码、利用已知漏洞和0day漏洞(未知漏洞)发起的攻击渗透、乃至利用上述技术手段发起的APT攻击行为进行深度检测与精确阻断。从空间维度上做到立体布防,层层防御。
3.2 强大的终端安全管理能力
360天擎终端安全管理系统集成了强大的终端安全管理功能,可以方便用户通过360天擎终端安全管理系统对区域网路终端进行高效管理。通过360在桌面管理方面的多年积累与沉澱,360天擎可以提供补丁分发、终端流量管理、终端系统最佳化、终端系统加速、终端垃圾清理、终端蓝屏修复、终端硬体资产与状态监控、终端体检、终端升级、终端系统修复、终端软体管理、企业级软体商店等几十个安全管理功能,使系统具备国际一流的终端安全管理水平。上述功能每天被国内超过4亿用户使用,通过了稳定性、性能方面的全面考验,并在持续不断的进行创新与改进。
3.3 良好的用户体验与易用性
得益于网际网路行业的企业基因,360的所有产品在产品易用性与用户体验方面得到了国内个人用户以及企业用户的一致认可,360天擎终端安全管理系统在产品易用性方面要求极其苛刻,绝大多数功能设计都要求一键完成,包括:一键加速、一键清理、一键修复、一键升级、一键体检等等,具备灵活的分组管理,批量策略下发、分时扫描、终端强制控制、软体静默安装、一对一远程协助等易用功能,从产品设计到开发过程中全面贴合企业及管理员的安全管理需求,最大程度降低用户安全管理运维成本,提高用户的工作效率。
3.4 顶尖的产品维护服务团队
为了给客户提供有保障的可靠服务,为用户切实解决安全问题,360打造了一支顶尖的产品与安全服务团队,整个产品与安全服务团队採用金字塔形架构,共分三层:
第一层:产品远程支持、现场问题排查团队,这个团队人数众多,其中一对一服务就多达400人,7×24小时待命,採取电话支持,登门服务等方式,为用户解决产品使用、配置方面的一般性问题。
第二层:技术工程师支持团队,这个团队人数将近50人,均为360天擎开发的各模组负责人、开发人员组成,这支团队主要对用户现场出现的各种由于产品Bug导致的产品问题进行现场代码级排查、定位与解决。
第三层:安全专家服务团队,这个团队人数大约20人,均由国内知名的安全研究人员、安全谘询专家组成,可以对用户现场发生的各种攻击行为进行现场应急处理、恢复与加固,并能对用户的安全建设提出合理化建议。
产品架构
天擎终端安全管理系统包括安全控制中心和客户端两层。
4.1 第一层:安全控制中心
安全控制中心,是天擎的核心,部署在伺服器端,有两大功能:
一方面提供了管理台,採用B/S架构,管理员可以随时随地的通过浏览器打开访问,对天擎进行管理和控制。主要有设备分组管理、策略制定下发、全网健康状况监测、统一防毒、统一漏洞修复、网路流量管理、终端软体管理、硬体资产管理以及各种报表和查询等。
另一方面,提供了系统运维的基础服务,如:云查杀服务、终端升级服务、数据服务、通讯服务等。
4.2 第二层:客户端
客户端部署在需要被保护的伺服器或者终端,执行最终的木马病毒查杀、漏洞修复等安全操作。并与安全控制中心通信,提供控制中心管理所需的相关数据信息。
荣誉奖项
2016年5月11日,由《网路安全和信息化》杂誌社主办的第七届中国CIO信息安全高峰论坛在京成功召开。360天擎新一代终端安全系统荣获了2016中国信息安全信赖品牌。