2022第五届中国信息技术应用创新大会——数字新经济 信创新动能
2022(第七届)中国网络信息安全峰会
2022(第七届)中国网络信息安全峰会

发文章

360终端安全管理系统产品解决方案

2021-01-17 13:01:28
全文共约 0 字,阅读约需 0~0 分钟。
360终端安全管理系统软件是在360安全大脑极智赋能下,以大数据、云计算、人工智能等新技术为支撑,以可靠服务为保障,集防病毒与终端安全管控功能于一体的企业级安全产品。提供病毒查杀、漏洞修复、资产管理、终端管控等诸多功能,帮助企业全面掌控全网终端安全状态,快速处置各类已知未知威胁,有效保障全网终端安全。

1.产品介绍

1.1产品概述

图360终端安全管理系统

360终端安全管理系统软件是在360安全大脑极智赋能下,以大数据、云计算、人工智能等新技术为支撑,以可靠服务为保障,集防病毒与终端安全管控功能于一体的企业级安全产品。提供病毒查杀、漏洞修复、资产管理、终端管控等诸多功能,帮助企业全面掌控全网终端安全状态,快速处置各类已知未知威胁,有效保障全网终端安全。

1.2功能介绍

防病毒

通过公有云查杀引擎、私有云查杀引擎全面识别各类恶意威胁,结合基于大数据技术的鲲鹏引擎、QEX脚本查杀引擎以及使用360自主研发的机器学习引擎QVM,内置多种算法模型并且通过海量样本进行训练实现自动演进,对各类木马病毒、新型威胁实现精准查杀。

漏洞与补丁管理

对操作系统漏洞、Office漏洞以及特定第三方软件漏洞进行检测修复。

终端管控

桌面加固

通过对终端的账号密码强度、屏保和桌面壁纸的策略控制,实现用户桌面的统一管理。

违规外联管控

侦测内部终端是否存在非法连接外网或指定网络的行为,并可对违规终端执行断网处置。

网络控制

从IP、域名和端口等维度进行终端网络控制,阻止访问攻击。管理员还可以对终端的DNS地址进行统一配置,阻止通过指定的DNS进行攻击。

远程控制

运维人员可以通过远程连接的方式,获得对远程终端的操作权限,提高终端故障处置效率。

资产管理

统计终端软硬件资产,及时发现终端资产风险。

2.典型案例——广东省公安厅

2.1项目简介

为响应网络强国的号召,在公安部部署指挥下,广东省公安开展大数据智能化安全防护体系建设。360终端安全管理系统为全省用户终端提供整体安全防护,采用集群部署架构,通过360安全大脑赋能的云查杀、人工智能等技术,形成全省一朵查杀云,解决以往内网安全防护滞后、无法应对新型病毒等安全问题,有效提升了内网终端安全防御能力。

2.2项目目标

利用基于人工智能的云查杀引擎,识别和查杀已知威胁和未知威胁,依靠庞大的网络服务实时采集、分析以及处理,使得整个公安网形成一个巨大的“杀毒软件”。将客户端杀毒、漏洞管理、补丁修复、外设管控等功能于一体进行安全管理,与一机两用产品良好兼容。

2.3项目范围

覆盖全省公安网17万终端+3000台server。

2.4解决方案

系统架构:集群模式部署,省厅总控(管理中心)对全网进行管控和维护

安装部署:使用内网分发、URL链接、客户端下载等完成部署安装

查杀能力:所有内网终端通过省厅私有云集群进行云查杀

2.5部署拓扑

2.6技术优势

多引擎技术

基于360安全大脑的持续赋能,通过云查杀引擎、鲲鹏引擎、QVM人工智能引擎、QEX脚本检测引擎打造云端一体的多引擎检测架构,全面、及时、精准处置各类威胁。

漏洞修复能力

依托360安全大脑的漏洞情报大数据,提供业界领先的漏洞发现和修复能力。

智能管控平台

提供统一管控平台,通过灵活的配置策略集对全网终端实现智能化安全管控。

2.7价值收益

一朵云(病毒云):在内网统一建设本地安全私有云,实时进行采集、分析以及处理,整个公安厅网络就是一个巨大的“杀毒软件”。

高效防护:利用基于人工智能的云查杀引擎,识别和查杀已知威胁和未知威胁,依靠庞大的网络服务,将客户端软件集成终端统一防毒、统一漏洞管理等功能于一体进行安全管理,形成整体高效的终端防护体系。

稳健架构:基于集群模式部署,构建省厅直管的管控架构,实现平台统管、策略统管和数据统管。

360政企安全集团