1.产品介绍
1.1产品概述
图360终端安全管理系统
360终端安全管理系统软件是在360安全大脑极智赋能下,以大数据、云计算、人工智能等新技术为支撑,以可靠服务为保障,集防病毒与终端安全管控功能于一体的企业级安全产品。提供病毒查杀、漏洞修复、资产管理、终端管控等诸多功能,帮助企业全面掌控全网终端安全状态,快速处置各类已知未知威胁,有效保障全网终端安全。
1.2功能介绍
防病毒
通过公有云查杀引擎、私有云查杀引擎全面识别各类恶意威胁,结合基于大数据技术的鲲鹏引擎、QEX脚本查杀引擎以及使用360自主研发的机器学习引擎QVM,内置多种算法模型并且通过海量样本进行训练实现自动演进,对各类木马病毒、新型威胁实现精准查杀。
漏洞与补丁管理
对操作系统漏洞、Office漏洞以及特定第三方软件漏洞进行检测修复。
终端管控
桌面加固
通过对终端的账号密码强度、屏保和桌面壁纸的策略控制,实现用户桌面的统一管理。
违规外联管控
侦测内部终端是否存在非法连接外网或指定网络的行为,并可对违规终端执行断网处置。
网络控制
从IP、域名和端口等维度进行终端网络控制,阻止访问攻击。管理员还可以对终端的DNS地址进行统一配置,阻止通过指定的DNS进行攻击。
远程控制
运维人员可以通过远程连接的方式,获得对远程终端的操作权限,提高终端故障处置效率。
资产管理
统计终端软硬件资产,及时发现终端资产风险。
2.典型案例——广东省公安厅
2.1项目简介
为响应网络强国的号召,在公安部部署指挥下,广东省公安开展大数据智能化安全防护体系建设。
360终端安全管理系统为全省用户终端提供整体安全防护,采用集群部署架构,通过360安全大脑赋能的云查杀、人工智能等技术,形成全省一朵查杀云,解决以往内网安全防护滞后、无法应对新型病毒等安全问题,有效提升了内网终端安全防御能力。
2.2项目目标
利用基于人工智能的云查杀引擎,识别和查杀已知威胁和未知威胁,依靠庞大的网络服务实时采集、分析以及处理,使得整个公安网形成一个巨大的“杀毒软件”。将客户端杀毒、漏洞管理、补丁修复、外设管控等功能于一体进行安全管理,与一机两用产品良好兼容。
2.3项目范围
覆盖全省公安网17万终端+3000台server。
2.4解决方案
系统架构:集群模式部署,省厅总控(管理中心)对全网进行管控和维护
安装部署:使用内网分发、URL链接、客户端下载等完成部署安装
查杀能力:所有内网终端通过省厅私有云集群进行云查杀
2.5部署拓扑
2.6技术优势
多引擎技术
基于360安全大脑的持续赋能,通过云查杀引擎、鲲鹏引擎、QVM人工智能引擎、QEX脚本检测引擎打造云端一体的多引擎检测架构,全面、及时、精准处置各类威胁。
漏洞修复能力
依托360安全大脑的漏洞情报大数据,提供业界领先的漏洞发现和修复能力。
智能管控平台
提供统一管控平台,通过灵活的配置策略集对全网终端实现智能化安全管控。
2.7价值收益
一朵云(病毒云):在内网统一建设本地安全私有云,实时进行采集、分析以及处理,整个公安厅网络就是一个巨大的“杀毒软件”。
高效防护:利用基于人工智能的云查杀引擎,识别和查杀已知威胁和未知威胁,依靠庞大的网络服务,将客户端软件集成终端统一防毒、统一漏洞管理等功能于一体进行安全管理,形成整体高效的终端防护体系。
稳健架构:基于集群模式部署,构建省厅直管的管控架构,实现平台统管、策略统管和数据统管。