360金钟罩移动终端安全管理系统

需求分析
移动设备的引入打破企业传统网络边界

伴随移动智能手机的高速普及和日常使用重要性的提升,使用移动设备操作处理各式各样的场景,如交易,办公,生活,学习也变得越来越普遍和常态化,这其中通过移动手机连接企业或单位内网,处理移动办公业务,传播企业数据信息等行为则使得传统的网络边界变得模糊不清,复杂多样,加剧了企业安全风险的引入。另外移动终端设备的复杂多样性,以及BYOD(自带设备)办公的诉求也使得企业迫切需要对移动终端的安全性和合规性采取行动。所以企业移动终端管理已成为企事业单位在移动网络安全体系建设中需要攻坚的一个重要课题。

等级保护助力企业移动信息化建设

伴随2019年12月《信息安全技术网络安全等级保护基本要求》的正式生效,企业移动信息化建设中对移动终端实施统一安全管控以确保安全计算环境的重要性被提升到一个新的高度。企业在加速自身移动业务高速建设的同时,将移动终端安全解决方案有章法有依据的纳入企业基本安全保障方案之中,必将助力企业移动信息化的高速发展。

移动威胁加剧终端防御响应不可或缺

移动设备作为企业移动办公的载体,移动上网的媒介以及各类与工作、生活息息相关的事务处理的重要途径,已逐渐崛起成企业自身的价值高地。不法分子无所不用其极的通过漏洞挖掘,木马后门,长期潜伏等越来越高级,越来越复杂,也越来越隐蔽的攻击手段侵害企业高价值数据和信息资产,为企业带来无法估量的损失。如何提前感知风险,在危害发生前有效的阻止侵害,移动终端设备的防御响应方案不可或缺。

产品概述

360金钟罩新一代移动终端安全管理系统,简称NEMM,是面向政府,军队,制造,能源,金融,司法,物流,IOT等移动终端统一场景而推出的移动终端解决方案,基于传统EMM能力所涵盖的移动设备管理(MDM),移动应用管理(MAM),移动内容管理(MCM),作为360安全大脑的大安全体系移动端神经元进行风险信息的采集,传递以及响应。将传统的静态的粗放式的设移动备管理能力转变为新一代的注重动态的精细化决策响应的移动设备管控能力;将传统的单点的应用分发管理能力转变为新一代的涵盖应用自身,环境,身份,内容,数据全面纵深的安全防护能力;将传统的简单的移动内容分发管理转变为新一代的全面的全生命期的包含生产,传递,销毁,审计的移动内容管理能力。赋予企业移动终端管理体系化,系统化,动态化,精细化的移动终端协同安全解决方案。

功能特点
大数据可视化移动终端威胁感知

360金钟罩NEMM系统对移动终端风险及违规事件进行全面及时感知,预警通知,响应决策,溯源分析的全周期终端感知防御,服务端采用大数据采集分析架构,基于时间走势,风险高中低危的危害等级以及区别源自设备,合规及内容的风险,形成企业业务风险事件多维视图,精准及时掌握移动业务的安全态势。

场景驱动的移动终端管控

从客户业务场景出发,做场景驱动而非泛平台能力驱动的专业性解决方案。移动终端管控能力在不同行业中有着不同的使用场景,有侧重对配发设备的统一管控的场景,有侧重对一机工作域和个人域切换管控的场景,有侧重对移动行为违规分析和审计的场景。基于行业背景做沉浸式调研,打磨实践客户业务场景,为企业提供行业策略模板,打造与客户场景的切合度高,体验极致的移动终端安全解决方案。

事前防御,事中响应,事后审计

360金钟罩NEMM系统结合企业客户不同的行业场景,提供多种事前防御策略的设置模板,管理者可根据不同对象,不同管控维度进行策略下发并不同的生效条件执行。事中一旦感知移动终端风险,一方面系统平台会按照配置向指定管理员发送平台,短信或邮件等不同形式的告警通知,另一方面移动终端会自动响应安全策略,及时阻断风险。平台提供完备的设备状态追踪,行为日志,风险事件日志便于管理者事后溯源审计。

技术优势
兼顾合规和安全

360金钟罩NEMM系统对移动终端的设备行为,业务行为,违规行为,上网行为,通讯行为等依托场景进行配备和常态化监测,安全风险,合规风险一经发现及时响应预警,同时对风险事件,违规事件进行大数据可视化分析展示,为管理者基于数据做决策提供有力支撑。

可深度结合MTD能力

360金钟罩NEMM系统和MBTD(移动业务威胁感知防御系统)可通过无缝对接,轻松实现依托360深度学习人工智能引擎库,为企业移动业务赋能移动设备防攻击引擎,移动网络防攻击引擎,移动数据防泄漏引擎,以及移动内容防钓鱼引擎,自学习防御能力自主升级,助力企业移动业务的设备环境安全,网络环境安全,内容数据安全及行为安全。

依托360大安全体系联动分析协同运营

360金钟罩NEMM系统依托360大全体系,一方面经由360安全大脑的智能引擎云和威胁情报云训练的移动业务安全防护引擎响应更高的攻击技术,更复杂的攻击战术以及更隐蔽的攻击行为,另一方面,移动作为端点之一,其威胁数据经由安全大脑与其他端点数据做多维多模的分析处理,挖局更细小的攻击线索,绘制出更完整的攻击画像以用作安全引擎的训练和学习。

典型应用
usage-scene 部署示意图