PDF《360 终端安全管理系统》

360 企业安全集团 密级:完全公开 -

7 - 三. 产品优势

360 天擎终端安全与管理系统的核心价值在于对终端安全的防护与管理.360 自身经过多 年的投入与积累,沉淀下了多项针对终端安全防御的技术,这些技术在整个安全行业领域内 都具有独创性与先进性, 多项技术已经达到国际一流水平, 并领先其他欧美企业的同类产品. 目前

360 杀毒软件是国内唯一包揽各大国际评测 全满贯 的杀毒软件.同时,360 自身的安 全技术能力也得到了国内广大用户的认可,目前在个人安全领域

360 安全产品正在为超过

5 亿PC 端用户、7 亿移动端用户提供安全防护.在企业安全领域,天擎终端安全管理系统已累 计为国内

50 万家企事业单位、近800 万终端提供了安全防护及终端管理. 3.1 终端安全一体化 ? 功能一体化:国内首家集终端防病毒和安全管控于一体的终端安全管理系统 ? 平台一体化:完美兼容 Windows、Linux、国产操作系统 ? 数据一体化:结合云端大数据和威胁情报,有效感知本地安全态势 3.2 病毒防御多维化 ? 多引擎技术:拥有领先的云查杀引擎、系统修复引擎、QEX 脚本查杀引擎、启发式引 擎、QVM 人工智能引擎,有效查杀已知和未知病毒 ? 立体化主防:具备隔离防护、5 层入口防护、7 层系统防护及

8 层应用防护等主动防御 技术 ? 智能自学习:通过海量病毒样本数据自学习,QVM-II 人工智能引擎无需频繁更新特征 库、病毒检出率仍远超传统查杀引擎 ? 非白即黑 安全策略:具备及时发现和抵御未知威胁的能力,并可以通过与

360 天 眼系统进行联动,有效抵御 APT 攻击 3.3 安全管控智能化 ? 资产管理:自动识别全网终端资产信息,实时监控系统状态并告警,保障业务连续性 @2015

360 企业安全集团 密级:完全公开 -

8 - ? 安全策略管理:通过非法外联、外设管理、进程控制、主机防火墙、桌面安全加固等 多元化方式,提升终端安全等级 ? 漏洞补丁管理:对全网终端漏洞进行扫描并关联,根据终端分组或操作系统类型错峰 下发补丁 ? 网络安全准入:支持旁路应用准入、802.1x 准入及其它多种准入技术,对不满足安全 性检查的终端不予接入网络,并引导到修复区进行安全修复 ? 审计管控:全网文件安全审计,外设使用审计,多级管理,多种报警方式,实现高效 的全网管控 @2015

360 企业安全集团 密级:完全公开 -

9 - 四. 主要功能 4.1 病毒/木马防护 天擎终端安全管理系统支持对蠕虫病毒、恶意软件、广告软件、勒索软件、引导区病毒、 BIOS 病毒的查杀, 这依赖于 QVM 人工智能引擎、 云查杀引擎、 AVE (针对可执行文件的引擎) 、 QEX(针对非可执行文件的引擎)等多引擎的协同工作.

360 云查杀建立在云端庞大的黑白名单数据库基础上,病毒检出率高,系统资源占用低. 通过使用云端的黑白名单验证的方法,可以最大限度的保护数据安全.360 杀毒具备

100 亿黑 白名单库,而且每天黑白名单库都在以百万级的数量在增长. 天擎终端安全管理系统的主动防御功能可以防御未知病毒、未知威胁和 0-Day 攻击.360 主动防御是基于程序行为自主分析判断的实时防护技术,不以病毒的特征码作为判断病毒的 依据,而是从最原始的病毒定义出发,直接将程序的行为作为判断病毒的依据.360 主动防御 解决了传统安全软件无法防御未知恶意软件的弊端,从技术上实现了对木马和病毒的主动防 御.在实现机制上可以对文件访问、进程创建、注册表读写、网络 IP 请求、设备加载完成主 动防御拦截.在隔离网环境下,360 的云查杀优势无法很好的体现,病毒查杀率将降低,因此