360终端安全管理系统 服务合作申请

360终端安全管理系统软件在360安全大脑极智赋能下,以大数据、云计算、人工智能等新技术为支撑,以可靠服务为保障,集防病毒与终端安全管控于一体的企业级安全产品。提供病毒查杀、漏洞修复、资产管理、运维管控、移动存储管理、安全审计、Win7盾甲、XP盾甲等诸多功能,帮助企业快速掌控全网终端安全状态,有效保障全网终端安全。

功能介绍

安全防护

360终端安全管理系统威胁防护通过客户端程序进行文件扫描,根据环境可以使用强大的公有云查杀引擎、私有云查杀引擎,进行威胁文件的识别。在扫描过程中除了上述云引擎,同时启用PE启发式引擎AVE、非PE病毒扫描引擎QEX、恶意URL检测引擎、360集团自主研发的世界级新一代智能识别引擎QVM,全方位扫描文件,不放过一个死角。在文件被访问时对文件进行扫描,及时拦截活动病毒,对病毒进行免疫,防止系统敏感区域被病毒利用。在发现病毒时会及时通过提示窗口警告用户,迅速处理。全方位立体化防御病毒、木马和可疑程序入侵,有效对终端进行安全加固,提供防护能力,抵御来自外来网络的黑客攻击。

恶意软件风险

当前企事业单位网络内部终端软件应用来源比较混乱,各种软件是否携带恶意代码管理员无从判断,恶意事件层出不穷。例如“驱动人生”旗下多款软件携带恶意代码后门病毒DTStealer,仅半天时间感染了数万台终端。该病毒进入终端后,继续通过“永恒之蓝”高危漏洞进行全网传播(特别是政企单位局域网),并回传被感染终端的IP地址、使用人姓名和计算机资产数据等信息。

智能漏洞管理

360终端安全管理系统智能漏洞管理旨在解决企业多网络环境下补丁下载与安全问题,提供云端下载和离线下载工具。通过更新补丁来完善系统、修补漏洞,提高系统的健壮性,延长软件的生命周期。

随着新漏洞持续不断地被曝光,微软和其他第三方软件公司也会不断地开发出新补丁去修复新漏洞。当微软更新补丁后,会进行专业补丁安装测试,测试无问题后上传到360安全大脑中的漏洞管理服务器。管理控制台会通过云端补丁下载服务器下载所要更新的补丁,并对需要发布补丁进行统一下发和安装。对于物理隔离的内部网络,可以使用离线下载工具下载补丁后通过摆渡设备导入到管理控制台。

Win7盾甲

微软停止对Windows 7持续服务之后,将爆漏出大量的安全漏洞,由此带来的威胁需要在各个层面和可能性上加以防护,即全面防护,Win7盾甲对已知漏洞全修复、热补丁修复、系统加固、未知漏洞免疫和虚拟化防护等功能,可以先行自动覆盖漏洞,消除此高危安全漏洞带来的安全隐患,并为Win7用户提供长期的漏洞防御及修复服务。

技术优势
多引擎技术

360集团依靠多年在杀毒领域的技术积累,自主研发出新一代QVM智能识别引擎、云查杀引擎、AVE文件修复引擎、QEX宏病毒检测引擎、恶意URL检测引擎和主动防御引擎。其中,QVM人工智能引擎依托于云端超过240亿样本,进行家族类型分析,可对未知变种病毒实现精准查杀与隔离。杀毒引擎在运行时可进行数据交互,对终端进行扫描结果缓存共享,在整个数据中心进行增量扫描从而提高扫描效率。

云端查杀引擎

“云查杀引擎”是360集团互联网化技术的最佳实践,不仅扫描速度比传统杀毒引擎快10倍以上,而且不再需要频繁升级木马库。能实时与“360安全大脑”无缝对接,利用服务器端最新木马库对终端进行扫描和查杀。针对互联网刚出现的木马,360也能在第一时间内捕获并具备查杀能力,且占用系统资源极小。 实现用户终端“0负担”,这是360集团在查杀技术上领先的创新,是安全软件告别“特征库升级时代”的技术革命。

智能化运维

360终端安全管理系统漏洞管理的设计理念是智能自动化运维,自动从云端更新补丁库和按照管理员预先设置自动发布,在保障及时修复安全漏洞的前提下将管理员运维工作量降到最低。

漏洞补丁情报

360终端安全管理系统运营团队实时监控、收集漏洞和补丁的情报,发现补丁有重大问题或者在野大范围存在严重的利用攻击,360集团会发布补丁通告,详述每次发布的情报或补丁详细情况。

自产热补丁

热补丁修复功能是通过内存方式直接修补某一个安全漏洞来快速解决单点问题,以达到在官方补丁发布之前快速修复操作系统代码逻辑安全漏洞。

更新补丁省流量

360终端安全管理系统实现更新数据差量发布机制,避免每次安装补丁需要下载体积超大的微软累计更新包。这种差量更新发布机制预计能节省80%以上下载流量,可以从根本上解决补丁包过大问题。

典型部署
互联网环境典型部署

适用于能够连接互联网环境的用户,网络中部署一套360终端安全管理系统,网内办公终端安装360终端安全管理系统客户端,通过系统管理控制台进行统一安全管控。

usage-scene 互联网部署示意图

在网络内部部署360终端安全管理系统管理控制台和终端,360终端安全管理系统终端通过管理控制台连接到“360安全大脑”升级服务器进行升级、更新等。管理控制台具有缓存功能,同样的数据文件只会下载一次,可以极大的节省企业总出口带宽。360终端安全管理系统客户端根据管理控制台制定的安全策略,进行体检、杀毒和修复漏洞等安全操作。进行杀毒扫描时,360终端安全管理系统终端可以直接连接安全大脑云端查杀平台,进行云查杀。

隔离网环境典型部署

适用于无法直接连接互联网环境的用户,隔离网中部署一套360终端安全管理系统,网络内部终端安装360终端安全管理系统客户端,通过系统管理控制台进行统一安全管控。

usage-scene 隔离网部署示意图

360终端安全管理系统管理控制台负责制定安全策略,进行终端杀毒和修复漏洞等安全操作。使用隔离网工具,定期从“360安全大脑”下载病毒库、木马库、漏洞补丁文件等。更新到管理控制台后,所有客户端都可以自动升级和修复漏洞。隔离网可选择部署私有云查杀平台,解决不能连接到互联网云端进行云查杀问题。