360天擎终端安全管理系统是360推出的一款集终端安全管控功能的防病毒软件,专门面向政府企业等大型企事业单位而推出,作为新一代企业终端安全产品,采用了全新的安全防御技术,以安全防御为核心、运维管控为重点、系统管理为支撑、可靠服务为保障,全面抵御未知威胁,集成360私有云安全系统,自定义云安全知识库,为企业打造高度可控的云安全解决方案。随着IT技术的飞速发展以及互联网的广泛普及,各级政府机构、组织、企事业单位都分别建立了网络信息系统,与此同时各种木马、病毒、0day漏洞,以及类似APT攻击这种新型的攻击手段也日渐增多,传统的病毒防御技术以及安全管理手段已经无法满足现阶段网络安全的需要。针对以上问题,北京奇虎科技有限公司推出了“360天擎终端安全管理系统”,来为用户解决终端安全和统一管理等一系列安全需求。系统为用户构建能够有效抵御已知病毒、0day漏洞、未知恶意代码和APT攻击的新一代终端安全防御体系,提供全网终端一键安全体检,数字化评估终端安全状况,能够精确检测已知病毒木马、未知恶意代码,有效防御APT攻击,并提供终端安全管控等众多强大功能,完美的支持多个操作系统,让使用每一位不同操作系统的用户都能够轻松使用。
天擎本身具有终端安全防御,云端公有/私有云查杀的功能特性,如果与360天眼和360天机相结合,便可以构成“云 + 端+ 边界”的整体防御体系。通过在网络边界、终端系统部署查杀设备与查杀软件,同时结合云端查杀的多点立体布防,可实现对已知病毒及恶意代码、未知病毒及恶意代码、利用已知漏洞和0day漏洞(未知漏洞)发起的攻击渗透、乃至利用上述技术手段发起的APT攻击行为进行深度检测与精确阻断。从空间维度上做到立体布防,层层防御。
2、强大的终端安全管理能力
该软件终端安全管理系统集成了强大的终端安全管理功能,可以方便用户通过系统对内网终端进行高效管理。通过在桌面管理方面的多年积累与沉淀,该软件可以提供补丁分发、终端流量管理、终端系统优化、终端系统加速、终端垃圾清理、终端蓝屏修复、终端硬件资产与状态监控、终端体检、终端升级、终端系统修复、终端软件管理、企业级软件商店等几十个安全管理功能,使系统具备国际一流的终端安全管理水平。上述功能每天被国内超过4亿用户使用,通过了稳定性、性能方面的全面考验,并在持续不断的进行创新与改进。
3、良好的用户体验与易用性
得益于互联网行业的企业基因,该软件的所有产品在产品易用性与用户体验方面得到了国内个人用户以及企业用户的一致认可,系统在产品易用性方面要求极其苛刻,绝大多数功能设计都要求一键完成,包括:一键加速、一键清理、一键修复、一键升级、一键体检等等,具备灵活的分组管理,批量策略下发、分时扫描、终端强制控制、软件静默安装、一对一远程协助等易用功能,从产品设计到开发过程中全面贴合企业及管理员的安全管理需求,最大程度降低用户安全管理运维成本,提高用户的工作效率。
支持全网一键体检,帮助管理员发现全网内漏洞、木马、插件、系统危险项、安全配置项、未知文件等的威胁数量和危险终端数量。
支持终端状况展现,帮助管理员对全网不健康终端、亚健康终端、健康终端进行统计。支持安全动态跟踪,帮助管理员了解全网内漏洞补丁的修复状况。
支持威胁趋势分析,帮助管理员全面了解企业内终端危险项、木马、病毒、漏洞、新增文件等的发展趋势。
2、安全运维管理
支持对终端升级、漏洞修复、木马查杀、插件清理、系统危险项等的全局管理以及分组管理,支持安全策略分组下发,帮助管理员管理复杂的多层次网络以及多部门组织架构。
支持一对一远程协助功能,终端用户可以直接向客服求助,帮助管理员分担支持压力。
支持网络准入管理,禁止没有按要求安装天擎终端安全管理系统、存在安全问题的终端、或者外来非法终端接入企业网络,帮助管理员保证入网终端合规,防止非法终端入侵网络,给企业业务系统造成破坏。
同时,随着病毒的大量出现(360公司的病毒库已达60亿),传统的本地病毒库已经过于庞大,甚至无法在本地加载绝大多数的病毒特征库,这严重地影响了终端性能和病毒检出率。天擎支持公有/私有云查杀技术,帮助管理员解决本地查杀的性能瓶颈,提高病毒检出率,减少误报率和漏报率。
3、终端流量管理
管理员可以了解各终端的网络流量情况,包括终端的实时网络速度、一段时间的下载上传流量等,同时支持对终端的上传及下载流量限制进行统一管控,帮助管理员管理网络流量,避免非法应用占用大量带宽,保证企业正常业务的平稳运行。
4、终端软件管理
支持提供适用于企业的自定义软件管家商店,软件商店中的所有软件都会经过严格的安全性测试及加固,企业可以任意添加自身的定制化软件产品,自定义软件黑白名单,终端用户可自由下载运行软件商店中的软件。帮助管理员保证企业内部软件的合规性和安全性。
支持软件的统一分组、定时分发,并可实现自动安装应用以及强制卸载应用,帮助管理员按照企业规定管理终端用户软件的安装。
支持查询全网终端的软件安装情况以及终端进程信息,帮助管理员及时发现违规软件及可疑应用。
5、硬件资产管理
支持硬件资产查询及展示,可帮助管理员实时查看企业全网终端电脑的硬件配置,包括CPU、内存、主板、硬盘、监视器、光驱、网卡、显卡、USB接口等,便于掌握硬件资产情况。
支持跟踪硬件资产变更情况,可帮助管理员及时获取硬件资产的变更记录,硬件新增、丢失情况,对硬件变更准确监控,及时预警,方便财务审计,轻松构建专业的企业硬件资产监控与审计平台。
支持硬件准入管理,可帮助管理员对终端的USB存储设备进行可读写、只读和禁用权限设置,以及对光驱、1394、蓝牙、串口、并口、PCMCIA卡、手机与平板等其他外接设备进行禁用管理。
6、日志报表查询
支持对终端安全日志、漏洞修复、病毒日志、木马查杀、插件清除、系统危险项,安全配置、流量管理,文件及应用日志等的报表统计。能够从终端、全网、分组等多维度,以及图表、数据等多视图角度进行统计与展现,同进支持报表的导出及打印,帮助管理员对日常安全防护、安全运维工作进行分析评估,以及对安全工作进行总结汇报。
全球最大云安全系统、国际领先多引擎技术、QVM人工智能引擎技术、隔离沙箱虚拟化技术、主动防御技术相结合,有效查杀已知和未知病毒;通过联动360天眼产品有效抵御APT攻击。
2、实时全面的资产管理
全面展示全网终端软硬件资产、操作系统、网络、进程等详细信息,实时记录资产信息变更,有效管控网络流量、进程服务等,做到管理安全管理一目了然。
3、智能化的补丁管理
可对全网终端进行漏洞扫描并与漏洞类型进行多维关联按需修复,首创蓝屏修复机制、补丁分发流控机制有效提升企业信息系统整体漏洞防护等级
4、可靠的安全运维管控
能有效的对终端进行应用程序识别与控制、网络安全防护、非法外联控制、外设使用控制、账号密码安全检测、本地安全策略加固等。
5、灵活的移动存储管控
给予不同的移动存储介质相应的授权试用范围和读写权限,同时支持设备状态的追踪与管理,实现对移动存储设备的灵活管控,保证终端与移动存储介质进行数据交换和共享过程中的信息安全要求。
6、丰富的安全网络准入控制
支持旁路镜像应用准入、802.1x认证、Portal认证、AD认证、复合认证等多种网络认证技术,适应各种复杂网络环境下的接入部署,支持大型多分支机构网络部署。
7、完善的安全审计
通过分组、时间、文档类型等多视角、多维度、多层次对终端文件的操作行为、输出行为、打印行为、光盘刻录行为、邮件收发行为进行完善的审计。
第一层:安全控制中心
安全控制中心,是天擎的核心,部署在服务器端,有两大功能:
一方面提供了管理台,采用B/S架构,管理员可以随时随地的通过浏览器打开访问,对天擎进行管理和控制。主要有设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等。
另一方面,提供了系统运维的基础服务,如:云查杀服务、终端升级服务、数据服务、通讯服务等。
第二层:客户端
客户端部署在需要被保护的服务器或者终端,执行最终的木马病毒查杀、漏洞修复等安全操作。并与安全控制中心通信,提供控制中心管理所需的相关数据信息。
产品优势
1、完善的终端安全防御体系天擎本身具有终端安全防御,云端公有/私有云查杀的功能特性,如果与360天眼和360天机相结合,便可以构成“云 + 端+ 边界”的整体防御体系。通过在网络边界、终端系统部署查杀设备与查杀软件,同时结合云端查杀的多点立体布防,可实现对已知病毒及恶意代码、未知病毒及恶意代码、利用已知漏洞和0day漏洞(未知漏洞)发起的攻击渗透、乃至利用上述技术手段发起的APT攻击行为进行深度检测与精确阻断。从空间维度上做到立体布防,层层防御。
2、强大的终端安全管理能力
该软件终端安全管理系统集成了强大的终端安全管理功能,可以方便用户通过系统对内网终端进行高效管理。通过在桌面管理方面的多年积累与沉淀,该软件可以提供补丁分发、终端流量管理、终端系统优化、终端系统加速、终端垃圾清理、终端蓝屏修复、终端硬件资产与状态监控、终端体检、终端升级、终端系统修复、终端软件管理、企业级软件商店等几十个安全管理功能,使系统具备国际一流的终端安全管理水平。上述功能每天被国内超过4亿用户使用,通过了稳定性、性能方面的全面考验,并在持续不断的进行创新与改进。
3、良好的用户体验与易用性
得益于互联网行业的企业基因,该软件的所有产品在产品易用性与用户体验方面得到了国内个人用户以及企业用户的一致认可,系统在产品易用性方面要求极其苛刻,绝大多数功能设计都要求一键完成,包括:一键加速、一键清理、一键修复、一键升级、一键体检等等,具备灵活的分组管理,批量策略下发、分时扫描、终端强制控制、软件静默安装、一对一远程协助等易用功能,从产品设计到开发过程中全面贴合企业及管理员的安全管理需求,最大程度降低用户安全管理运维成本,提高用户的工作效率。
应用亮点
1、安全趋势监控支持全网一键体检,帮助管理员发现全网内漏洞、木马、插件、系统危险项、安全配置项、未知文件等的威胁数量和危险终端数量。
支持终端状况展现,帮助管理员对全网不健康终端、亚健康终端、健康终端进行统计。支持安全动态跟踪,帮助管理员了解全网内漏洞补丁的修复状况。
支持威胁趋势分析,帮助管理员全面了解企业内终端危险项、木马、病毒、漏洞、新增文件等的发展趋势。
2、安全运维管理
支持对终端升级、漏洞修复、木马查杀、插件清理、系统危险项等的全局管理以及分组管理,支持安全策略分组下发,帮助管理员管理复杂的多层次网络以及多部门组织架构。
支持一对一远程协助功能,终端用户可以直接向客服求助,帮助管理员分担支持压力。
支持网络准入管理,禁止没有按要求安装天擎终端安全管理系统、存在安全问题的终端、或者外来非法终端接入企业网络,帮助管理员保证入网终端合规,防止非法终端入侵网络,给企业业务系统造成破坏。
同时,随着病毒的大量出现(360公司的病毒库已达60亿),传统的本地病毒库已经过于庞大,甚至无法在本地加载绝大多数的病毒特征库,这严重地影响了终端性能和病毒检出率。天擎支持公有/私有云查杀技术,帮助管理员解决本地查杀的性能瓶颈,提高病毒检出率,减少误报率和漏报率。
3、终端流量管理
管理员可以了解各终端的网络流量情况,包括终端的实时网络速度、一段时间的下载上传流量等,同时支持对终端的上传及下载流量限制进行统一管控,帮助管理员管理网络流量,避免非法应用占用大量带宽,保证企业正常业务的平稳运行。
4、终端软件管理
支持提供适用于企业的自定义软件管家商店,软件商店中的所有软件都会经过严格的安全性测试及加固,企业可以任意添加自身的定制化软件产品,自定义软件黑白名单,终端用户可自由下载运行软件商店中的软件。帮助管理员保证企业内部软件的合规性和安全性。
支持软件的统一分组、定时分发,并可实现自动安装应用以及强制卸载应用,帮助管理员按照企业规定管理终端用户软件的安装。
支持查询全网终端的软件安装情况以及终端进程信息,帮助管理员及时发现违规软件及可疑应用。
5、硬件资产管理
支持硬件资产查询及展示,可帮助管理员实时查看企业全网终端电脑的硬件配置,包括CPU、内存、主板、硬盘、监视器、光驱、网卡、显卡、USB接口等,便于掌握硬件资产情况。
支持跟踪硬件资产变更情况,可帮助管理员及时获取硬件资产的变更记录,硬件新增、丢失情况,对硬件变更准确监控,及时预警,方便财务审计,轻松构建专业的企业硬件资产监控与审计平台。
支持硬件准入管理,可帮助管理员对终端的USB存储设备进行可读写、只读和禁用权限设置,以及对光驱、1394、蓝牙、串口、并口、PCMCIA卡、手机与平板等其他外接设备进行禁用管理。
6、日志报表查询
支持对终端安全日志、漏洞修复、病毒日志、木马查杀、插件清除、系统危险项,安全配置、流量管理,文件及应用日志等的报表统计。能够从终端、全网、分组等多维度,以及图表、数据等多视图角度进行统计与展现,同进支持报表的导出及打印,帮助管理员对日常安全防护、安全运维工作进行分析评估,以及对安全工作进行总结汇报。
功能特色
1、有效查杀已知/未知病毒全球最大云安全系统、国际领先多引擎技术、QVM人工智能引擎技术、隔离沙箱虚拟化技术、主动防御技术相结合,有效查杀已知和未知病毒;通过联动360天眼产品有效抵御APT攻击。
2、实时全面的资产管理
全面展示全网终端软硬件资产、操作系统、网络、进程等详细信息,实时记录资产信息变更,有效管控网络流量、进程服务等,做到管理安全管理一目了然。
3、智能化的补丁管理
可对全网终端进行漏洞扫描并与漏洞类型进行多维关联按需修复,首创蓝屏修复机制、补丁分发流控机制有效提升企业信息系统整体漏洞防护等级
4、可靠的安全运维管控
能有效的对终端进行应用程序识别与控制、网络安全防护、非法外联控制、外设使用控制、账号密码安全检测、本地安全策略加固等。
5、灵活的移动存储管控
给予不同的移动存储介质相应的授权试用范围和读写权限,同时支持设备状态的追踪与管理,实现对移动存储设备的灵活管控,保证终端与移动存储介质进行数据交换和共享过程中的信息安全要求。
6、丰富的安全网络准入控制
支持旁路镜像应用准入、802.1x认证、Portal认证、AD认证、复合认证等多种网络认证技术,适应各种复杂网络环境下的接入部署,支持大型多分支机构网络部署。
7、完善的安全审计
通过分组、时间、文档类型等多视角、多维度、多层次对终端文件的操作行为、输出行为、打印行为、光盘刻录行为、邮件收发行为进行完善的审计。
软件结构
360天擎终端安全管理系统包括安全控制中心和客户端两层。第一层:安全控制中心
安全控制中心,是天擎的核心,部署在服务器端,有两大功能:
一方面提供了管理台,采用B/S架构,管理员可以随时随地的通过浏览器打开访问,对天擎进行管理和控制。主要有设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等。
另一方面,提供了系统运维的基础服务,如:云查杀服务、终端升级服务、数据服务、通讯服务等。
第二层:客户端
客户端部署在需要被保护的服务器或者终端,执行最终的木马病毒查杀、漏洞修复等安全操作。并与安全控制中心通信,提供控制中心管理所需的相关数据信息。
∨ 展开