返回
天擎终端安全管理系统.ppt

天擎终端安全管理系统.ppt

ID:50697558

大小:8.12 MB

页数:36页

时间:2020-03-15

天擎终端安全管理系统.ppt_第1页
天擎终端安全管理系统.ppt_第2页
天擎终端安全管理系统.ppt_第3页
天擎终端安全管理系统.ppt_第4页
天擎终端安全管理系统.ppt_第5页
资源描述:

《天擎终端安全管理系统.ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、360天擎终端安全管理系统(ESS:EnterpriseSecurityManagementSystem)大纲1、需求及问题2、主要功能及特点3、典型部署4、案例、服务及资质终端安全管理的普遍需求如何做好终端防御?恶意代码层出不穷、本地特征库瓶颈、传播源头阻断如何落实终端安全管理规范?USB无线路由、P2P等软件、敏感文件管控如何减轻运维工作量?补丁及软件分发、误杀、现场维护是否符合等级保护要求?终端是否全部安装了防病毒软件、病毒库是否过期、漏洞管理是否符合要求、是否存在非法外联、如何阻断违规终端大纲1、需求及问题2、主要功能及特点3、典型部署4、案

2、例、服务及资质主要功能及特点1)领先的终端安全防御3)灵活的终端准入管控5)直观的日志报表2)高效的终端运维管理4)细粒度的文件审计管控天擎6)先进的边界联动防御1)领先的终端安全防御双静态查毒引擎、双静态病毒库文件信誉引擎(全球最大),需要联网已知病毒、恶意代码恶意URL&网马未知病毒、恶意代码人工智能的专利引擎:QVM-II虚拟执行的沙箱引擎:VXE文件运行时跟踪引擎:主动防御(RTE)恶意URL信誉引擎(国内最全),需要联网APT&特种木马私有云白名单非白即黑强安全策略控制防黑加固XP加固、基于IP、端口的主机防火墙,高危端口封堵弱口令监测、系

3、统帐号及权限变更监测天擎为何领先?针对恶意代码的静态、动态查杀;非白即黑的逻辑;权威的URL信誉系统;充分利用大数据分析技术;将终端运维与安全防护结合;专业的服务。特征库(60亿+)黑名单(20亿+)白名单(1亿+)提高查杀能力,及时升级适应网络封闭,物理隔离环境近乎100%的绝对安全保障私有云及非白即黑技术用大数据、云计算技术做防病毒的门槛样本资源构建云查杀系统,需要海量的病毒、木马、僵尸网络等恶意代码样本作为资源支撑。奇虎360拥有积累了近20年,超过20亿的病毒样本(黑名单)。样本资源的基础是客户资源,没有足够的客户资源作支撑,无法收集足够的病

4、毒样本文件。奇虎360在全国拥有近5亿的终端用户,覆盖了全国终端用户的95%以上。每天接收全国网民与合作伙伴的病毒查杀请求高达700亿次。用大数据、云计算技术做防病毒的门槛计算资源为了构造有效的查杀系统,需要大量的计算资源进行支撑,以便对搜集到的样本资源进行深入分析,一般来说,一台标准的服务器,每天(24小时)可处理的样本数量大约在3000万个左右奇虎360所提供的云查杀系统的规模已经超过了10000台服务器。每天可处理3千亿个样本。用大数据、云计算技术做防病毒的门槛算法资源构建有效了云计算环境,除了稳定、及时的样本收集资源与足够数量的硬件计算环境之

5、外,还需要先进的未知病毒及恶意代码的检测算法。QVM-II专利算法动态沙箱深度分析技术资深反病毒专家、人机结合2)高效的终端运维管理可视智能可控安全运维管理终端升级、漏洞修复、插件清理、外设及进程管控、企业应用市场远程协助管理员对授权终端进行远程协助,一对一远程解决安全问题流量管理全网终端的日上传,日下载总量统计全网终端的上传下载速度统计限制全网终端的上传下载速度重要终端流量速度保障IP-MAC地址绑定终端IP-MAC地址绑定,加强对终端的管理360补丁服务器Internet企业内网全面扫描操作系统、应用软件漏洞统一分发补丁文件(按需分发)强制执行漏

6、洞修复(统一修复)补丁分发流量控制分发带宽流量压缩分发带宽流量限制全面强制节省补丁及软件分发进程、外设与移动存储管控进程管控存储管控外设管控指定必须运行的软件及进程,对进程进行保护;也可禁止特定软件、进程可对操作终端U盘进行可读写、只读和禁用权限设置可控灵活安全internet对光驱、蓝牙、串口、手机与平板、USB无线网卡等外设进行有效管控展示终端硬件信息型号,CPU,内存,硬盘,设备SN监控终端硬件CPU温度,硬盘温度,主板温度等实时监控硬件配置变更,显示硬件变动记录硬件多次变更过程回溯可视记忆实时硬件资产管理展示全网安装的软件与涉及的终端,显示每

7、个终端安装的软件自定义企业内部应用集合,终端用户自由下载运行集合中的软件统一推送应用,分发软件,并自动安装应用企业软件管家3)灵活的终端准入管控网卡变更非法外联更多检查硬件变更高危漏洞安全软件特征码过期终端准入合规性检查灵活的终端准入管控最容易实施交换机只需配置流量镜像准入设备旁路部署,不影响网络维护工作量小与天擎控制中心联动旁路准入设备不存在单点故障结合重定向功能,协助天擎客户端部署协助内网合规管理检查终端是否安装防病毒软件、病毒库是否过期检查终端是否存在高危漏洞、是否存在违规外联阻断违规终端的网络访问,满足等级保护要求4)细粒度的文件审计管控文件

8、操作:指定扩展名的文件访问、修改、删除、移动等行为的审计文件输出:共享文件夹输出管控文件打印:打印机审计及管

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。