360终端安全管理系统配套服务-服务支持

2024-04-19 14:51:32

售后服务时间:5 * 8小时 售后服务内容:根据项目合同的具体约定,售后将提供如下相关的服务内容:  数据的升级服务;  产品的补丁的升级支持服务;  日常问题/咨询技术支持服务;  呼叫中心支持服务。 服务热线:400-0309-360 服务邮箱:xingyunhan@360.cn 使用指南: 软件著作权-360终端安全管理系统软件.pdf 下载 查看商品详情 立即下载

360终端安全管理系统配套服务-用户案例

2024-04-19 14:51:32

某大型制造企业建设 一体化 安全防护体系 1、需求背景 XX集团经过经多年安全建设,已拥有完备的安全体系,但仍受到了勒索病毒的攻击,导致被通报,并要求快速完成等保合规建设。 终端无统一的软件下载入口,终端随意从公网下载软件,导致终端安装大量捆绑软件,同时又产生很多广告弹框问题,运维压力大。 2、案例内容 建设整体性的勒索防护方案,并在勒索防护的基础上,提供APT排查、终端文档智能备份、自助运维等功能,实现安全、管控、备份、终端自助运维等能力,精简终端管理软件。利用无感知替换,在不影响终端的情况下,实现项目高效推广。 勒索病毒攻击链防护: (1) 数据备份 :1)云盘联动,办公文档自动 云备份 2)本地备份,备份至办公终端本地 (2)检测预防:勒索风险评估、勒索漏洞修复、终端 安全加固 (3)勒索防御:登录攻击防护、勒索防御引擎(诱饵文件等)、文档图片防护、高风险远程登录防御 (4)应急响应:终端扫描上报、勒索病毒查杀、终端远程服务紧急关闭、终端紧急隔离(解除隔离) (5)备份恢复:云盘数据还原、本地备份文件还原、勒索文件解密(勒索解密) (6)复盘总结:文件备份建议、安全加固建议、勒索风险评估 3、验证: (1)终端自助运维验证 产品实施完毕后,提供桌面优化模块、涉及垃圾清理、优化加速、流量防火墙、系统瘦身等10余款终端运维工具,傻瓜式自助工具,无需二次培训,终端办公人员可自由使用,大大缓解了运维工作人员的日常工作。 提供软件管家能力,统一终端软件下载入口,降低了捆绑软件安装带来的各种问题。 (2)产品快速切换验证 利用无感知切换技术,在一周内完成了产品的切换,大大节省了项目实施周期及成本。 XXX 大数据 中心 背景需求: 约2W+终端,含部分XC终端,通过部署EPP增强客户终端基础防病毒能力,开通勒索病毒专项防护能力,通过开放API接口,提供给客户第三方平台恶意代码防护数据,方便客户实时展示全网终端的勒索防护能力; 解决方案 : 从攻击前、攻击中到攻击后,在勒索病毒每一个主要的攻击节点定向查杀,让勒索病毒进不来(互联网入口检测阻断) 、散不开( 横向渗透阻断)、加不了密( 主动防御实时感知勒索行为、勒索诱饵逆向感知查杀)、加密也能恢复(文档备份恢复、特定勒索家族解密),从而提供基于勒索病毒攻击链的完整解决方案 勒索查杀:出现勒索病毒攻击时,能够检测并处置内网终端的勒索病毒,阻断勒索病毒入侵和扩散,阻断勒索加密行为,避免内网终端失陷,避免感染扩散 文档挽救:被勒索病毒恶意加密的文件,能够提供恢复或找回机制,减少文档被破坏所造成的损失 XXX国产化环境,WIN-XC统管 场景需求 国产化政策执行过程中,势必存在win和XC终端共存的情况,且大部分客户是混用的情况,无法利用IP段等技术手段做区分管理。 win和XC终端共存的情况下希望有一款准入产品可同时对两种类型的终端做准入控制 解决方案 360终端安全管理系统支持WIN-XC 杀毒桌管等功能统管,可实现一套管控中心即可对全部类型终端统一管理 360终端安全管理系统支持以不同的产品授权切换产品名称,可根据授权切换为360终端安全防护系统。 360终端安全管理系统支持准入功能,可有效对win及XC终端做统一的入网管控,并支持普遍存在的NAT环境。 360终端安全管理系统支持安装在X86、ARM等不同CPU上的linux、国产化等操作系统,部署方式灵活。 XXX客户终端高级威胁防御场景 场景需求: 高级威胁难查难防:攻击方式隐匿复杂持久化、但是对于0day漏洞利用、无文件攻击、内存木马等高级威胁难以防范,不知道内网到底有没有遭到入侵、何时入侵,无法追溯源头全面清除威胁 等保及监管合规:等保2.0对终端恶意代码防范提出要求,同时明确对恶意代码进行识别、报警(预警防范)、对分散设备进行集中监测、数据汇总和分析的要求 HW及攻防演练:及时发现攻击队隐匿入侵痕迹,增加攻击队攻击难度;同时,发现攻击来源是攻防演练重要得分项 解决方案 1、结合云主防+本地引擎,实现对恶意代码的检测处置 2、高级 威胁检测 ,包括 APT检测:APT行为特征(进程、注册表、文件、网络和系统等60项Windows行为、69项Linux行为)、环境特征(信息、磁盘和共享、系统进程列表、进程ID对应的启动服务、系统补丁版本信息等)、样本特征(APT组织远控后门)三管齐下,全面检测 无文件攻击检测: 通过脚本打点数据判断是否存在脚本内执行下载、shell调用等操作, 检测cmd、powershell、wmic等进程执行不落硬盘而直接在内存加载的攻击行为, 溯源响应:EDR探针上传终端安全日志、告警事件信息,通过终端攻击链路图,展示高级威胁终端侧的攻击详情,根据进程上下文信息执行详细溯源,对失陷终端下发隔离指令 XXX客户软件供应链攻击场景:明确软件来源,纯净安装 场景需求: 2022年3月,国家互联网信息办公室发布关于《互联网弹窗信息推送服务管理规定(征求意见稿)》,针对应用软件有监管要求 互联网下载应用软件,暗藏病毒/木马/商业广告/游戏等 生产网与互联网隔离,不具备下载应用软件的渠道 用户自有应用软件,不具备统一管理/下载的方式 解决方案: 部署360终端安全管理系统,开启软件管家能力,明确软件来源,源头阻断软件供应链攻击风险 360提交软件规避篡改风险/数字签名校验拒绝软件仿冒 多维检测,自动拦截捆绑插件/8000+精选优质软件应用 统一软件管理平台,一键安装/卸载 某金融客户安全防护建设 需求背景: 原先使用的赛门铁克杀毒即将到期,对宏病毒查杀效率低,且赛门退出中国,导致售后服务难以保障。缺少卫士小助手诸多功能,无法提升终端用户桌面办公效率,如桌面净化、健康度评分、软件管家等功能 解决方案: 360自主研发引擎,经过15亿+终端验证,除传统类型病毒查杀外,提供宏病毒查杀引擎,解决客户原有宏病毒查杀能力低下的问题 支持Windows、linux、Mac满足不同类型终端的统一管理需求 针对ATM机器特殊环境特殊适配,更符合使用场景 支持信创终端统一管理,为后续信创自主可控替代打好基础 提供基线检查、健康度评分、桌面办公助手、一键求助等十余项小助手功能,满足日常和管理需求 提供 自动化 脚本,卸载赛门铁克客户端静默安装360客户端,实现无感知产品切换,降低部署难度,最大限度减少对终端用户的干扰。提升项目实施速度。 赋能XXX软件业务系统病毒查杀能力 需求背景: XXX企业OA系统需要病毒查杀能力,且为隔离网环境; 解决方案: 360杀毒SDK是360向第三方输送病毒查杀能力的一种服务形式; 第三方软件通过接口将文件发送给360杀毒SDK本地版程序,接收360杀毒SDK本地版的病毒查杀并做相应处理。 360杀毒SDK携带云查杀引擎以及本地查杀引擎,云查杀过程中会将文件MD5上传至360云端进行判定。 对于无法联网的隔离网用户,可选择在企业内部部署 私有云 查杀服务器,将部分云端安全大脑样本私有化在内网为终端提供查杀服务。对于无法云查的场景SDK依然可以通过本地查杀引擎进程查杀。 360提供病毒库更新包,由第三方应用自行将病毒库分发到终端上,并通知杀毒SDK本地版进行使用。 360杀毒SDK本地版支持在Windows(32、64位)以及Linux(64位)环境中集成,支持国产化终端;国产化平台支持飞腾、鲲鹏、龙芯、兆芯、海光、申威等CPU,麒麟、统信等操作系统环境。 查看详情

360终端安全管理系统配套服务-产品介绍

2024-04-19 14:51:31

适用于:Windows/Linux/Android/iOS/其他 商品简介:360终端安全管理系统软件以安全大数据、人工智能等新技术为支撑,提供病毒查杀、勒索挖矿防护、高级威胁检测、漏洞修复、合规管控、 数据安全 等能力帮助用户掌控全网终端安全状态,同时支持信创终端同台管理,有效保障全网终端安全。 商品亮点:自助运维:1. C端受欢迎桌面优化工具:垃圾清理、开机加速、系统盘瘦身等2. 傻瓜式自助工具,漏洞修复:1. 内核级专项系统加固 2. 先行覆盖免疫紧急漏洞 , 90+高危漏洞免疫热补丁,防护能力:1.文档智能备份 2 .对内核层或应用层的二进制0day攻击行为的捕获能力捕获能力,云端情报:1. 最大规模的终端部署量 2. 360可第一时间感知并由安全专家分析产出免疫查杀方案 商品说明 版本: V1.0 交付方式: 人工服务 适用于: Windows/Linux/Android/iOS/其他 上架日期: 2023-12-13 01:08:45.0 1.产品定位 360终端安全管理系统软件在360安全大脑极智赋能下,以安全大数据、 云计算 、人工智能等新技术为支撑,以可靠服务为保障,解决政企用户内网终端安全管理问题。可提供病毒查杀、勒索挖矿防护、高级 威胁检测 与响应、漏洞修复、停服防护、合规管控、终端准入、 数据安全 等能力帮助政企用户掌控全网终端安全状态,同时支持信创终端同台管理,响应信创替代政策,给客户提供终端安全一体化的解决方案,有效保障全网终端安全。 可提供最全面的勒索防护:从攻击前、攻击中到攻击后,在勒索病毒每一个主要的攻击节点定向查杀,让勒索病毒进不来(互联网入口检测阻断)、散不开(横向渗透阻断)、加不了密(主动防御实时感知勒索行为、勒索诱饵逆向感知查杀)、加密也能恢复(文档备份恢复、特定勒索家族解密),从而提供基于勒索病毒攻击链的完整解决方案 可提供最专业的的APT攻击发现:360累积捕获CIA、海莲花、伪猎者、美人鱼等境外APT组织50+,涉及目标2万余个,具备丰富的国家网络站情报提供能力。掌握全球400余个组织威胁情报,1800多个APT武器模型 可提供独有的 虚拟化 技术:可采集终端原始行为数据,配合安全大脑分析平台,实现检测-分析-告警-响应的处置机制。 单个产品集成杀毒、管控、准入、审计、数据防护多个模块功能,通过多合一技术,实现终端安全管控一体化,后台管理一体化,降低终端资源占用,降低各个管理后台运维人员投入 2.产品功能: 防病毒:病毒查杀、勒索防护、挖矿防护 漏洞修复:补丁修复,停服加固 管控类:终端外设管控、网络管控、终端加固、进程管控、外联管控、流量管控 终端准入:NAC准入、portal准入、802.1X准入 水印管理:屏幕水印、打印水印、应用水印 终端审计:账号审计、文件审计、打印刻录审计等 数据安全:敏感数据检查、外发防控、外发审批 高级威胁:异常行为监测、APT排查,暴力破解响应、webshell检测 服务器安全:入侵检测、主机隔离、漏洞检测、资产管理 信创类:防病毒、准入、管控、关键字检测 终端运维:垃圾清理、优化加速、系统瘦身、弹框防护、远程协助、右键管理、终端发现 大屏类:终端安全总览大屏、病毒威胁态势大屏、漏洞威胁态势大屏 3.产品优势: (1)最大规模的互联网终端部署量,系统兼容能力充分验证。 (2)数亿终端体量。全球任何新木马病毒或攻击事件,360可第一时间感知并由安全专家分析产出免疫查杀方案。 独一家的CPU虚拟化机制,拥有64位系统上最强的安全防护能力。 (4)文档卫士:内核写时备份,对用户无感知无干扰;且备份文件对勒索病毒免疫; 内核级专项系统停服加固、先行覆盖免疫紧急漏洞、90+高危漏洞免疫热补丁,业界领先. (5)通过多合一技术,实现终端安全管控一体化,后台管理一体化,降低终端资源占用,降低各管理后台运维人员投入。 (6)WIN终端和信创同台管理机制,有效解决信创过渡期,不同系统的共存问题。 (7)C端受欢迎的桌面优化工具:垃圾清理、开机加速、系统盘瘦身、文件粉碎机等系统优化的工具,延续终端用户对C端产品的使用惯性。 4.七大热点场景: 查看详情

360终端安全管理系统-服务支持

2024-04-19 14:51:31

售后服务时间:5 * 8小时 售后服务内容:根据项目合同的具体约定,售后将提供如下相关的服务内容:  数据的升级服务;  产品的补丁的升级支持服务;  日常问题/咨询技术支持服务;  呼叫中心支持服务。 服务热线:400-0309-360 服务邮箱:xingyunhan@360.cn 使用指南: 操作手册220.pdf 下载 查看商品详情 立即下载

360终端安全管理系统-用户案例

2024-04-19 14:51:30

某大型制造企业建设一体化安全防护体系 1、需求背景 XX集团经过经多年安全建设,已拥有完备的安全体系,但仍受到了勒索病毒的攻击,导致被通报,并要求快速完成等保合规建设。 终端无统一的软件下载入口,终端随意从公网下载软件,导致终端安装大量捆绑软件,同时又产生很多广告弹框问题,运维压力大。 2、案例内容 建设整体性的勒索防护方案,并在勒索防护的基础上,提供APT排查、终端文档智能备份、自助运维等功能,实现安全、管控、备份、终端自助运维等能力,精简终端管理软件。利用无感知替换,在不影响终端的情况下,实现项目高效推广。 勒索病毒攻击链防护: (1)数据备份:1)云盘联动,办公文档自动 云备份 2)本地备份,备份至办公终端本地 (2)检测预防:勒索风险评估、勒索漏洞修复、终端安全加固 (3)勒索防御:登录攻击防护、勒索防御引擎(诱饵文件等)、文档图片防护、高风险远程登录防御 (4)应急响应:终端扫描上报、勒索病毒查杀、终端远程服务紧急关闭、终端紧急隔离(解除隔离) (5)备份恢复:云盘数据还原、本地备份文件还原、勒索文件解密(勒索解密) (6)复盘总结:文件备份建议、安全加固建议、勒索风险评估 3、验证: (1)终端自助运维验证 产品实施完毕后,提供桌面优化模块、涉及垃圾清理、优化加速、流量防火墙、系统瘦身等10余款终端运维工具,傻瓜式自助工具,无需二次培训,终端办公人员可自由使用,大大缓解了运维工作人员的日常工作。 提供软件管家能力,统一终端软件下载入口,降低了捆绑软件安装带来的各种问题。 (2)产品快速切换验证 利用无感知切换技术,在一周内完成了产品的切换,大大节省了项目实施周期及成本。 XXX大数据中心 背景:约2W+终端,含部分XC终端,通过部署EPP增强客户终端基础防病毒能力,开通勒索病毒专项防护能力,通过开放API接口,提供给客户第三方平台恶意代码防护数据,方便客户实时展示全网终端的勒索防护能力; 解决方案: 从攻击前、攻击中到攻击后,在勒索病毒每一个主要的攻击节点定向查杀,让勒索病毒进不来(互联网入口检测阻断) 、散不开( 横向渗透阻断)、加不了密( 主动防御实时感知勒索行为、勒索诱饵逆向感知查杀)、加密也能恢复(文档备份恢复、特定勒索家族解密),从而提供基于勒索病毒攻击链的完整解决方案 勒索查杀:出现勒索病毒攻击时,能够检测并处置内网终端的勒索病毒,阻断勒索病毒入侵和扩散,阻断勒索加密行为,避免内网终端失陷,避免感染扩散 文档挽救:被勒索病毒恶意加密的文件,能够提供恢复或找回机制,减少文档被破坏所造成的损失 XXX国产化环境,WIN-XC统管 场景需求 国产化政策执行过程中,势必存在win和XC终端共存的情况,且大部分客户是混用的情况,无法利用IP段等技术手段做区分管理。 win和XC终端共存的情况下希望有一款准入产品可同时对两种类型的终端做准入控制 解决方案 360终端安全管理系统支持WIN-XC 杀毒桌管等功能统管,可实现一套管控中心即可对全部类型终端统一管理 360终端安全管理系统支持以不同的产品授权切换产品名称,可根据授权切换为360终端安全防护系统。 360终端安全管理系统支持准入功能,可有效对win及XC终端做统一的入网管控,并支持普遍存在的NAT环境。 360终端安全管理系统支持安装在X86、ARM等不同CPU上的linux、国产化等操作系统,部署方式灵活。 XXX客户终端高级威胁防御场景 场景需求: 高级威胁难查难防:攻击方式隐匿复杂持久化、但是对于0day漏洞利用、无文件攻击、内存木马等高级威胁难以防范,不知道内网到底有没有遭到入侵、何时入侵,无法追溯源头全面清除威胁 等保及监管合规:等保2.0对终端恶意代码防范提出要求,同时明确对恶意代码进行识别、报警(预警防范)、对分散设备进行集中监测、数据汇总和分析的要求 HW及攻防演练:及时发现攻击队隐匿入侵痕迹,增加攻击队攻击难度;同时,发现攻击来源是攻防演练重要得分项 解决方案 1、结合云主防+本地引擎,实现对恶意代码的检测处置 2、高级 威胁检测 ,包括 APT检测:APT行为特征(进程、注册表、文件、网络和系统等60项Windows行为、69项Linux行为)、环境特征(信息、磁盘和共享、系统进程列表、进程ID对应的启动服务、系统补丁版本信息等)、样本特征(APT组织远控后门)三管齐下,全面检测 无文件攻击检测: 通过脚本打点数据判断是否存在脚本内执行下载、shell调用等操作, 检测cmd、powershell、wmic等进程执行不落硬盘而直接在内存加载的攻击行为, 溯源响应:EDR探针上传终端安全日志、告警事件信息,通过终端攻击链路图,展示高级威胁终端侧的攻击详情,根据进程上下文信息执行详细溯源,对失陷终端下发隔离指令 XXX客户软件供应链攻击场景:明确软件来源,纯净安装 场景需求: 2022年3月,国家互联网信息办公室发布关于《互联网弹窗信息推送服务管理规定(征求意见稿)》,针对应用软件有监管要求 互联网下载应用软件,暗藏病毒/木马/商业广告/游戏等 生产网与互联网隔离,不具备下载应用软件的渠道 用户自有应用软件,不具备统一管理/下载的方式 解决方案: 部署360终端安全管理系统,开启软件管家能力,明确软件来源,源头阻断软件供应链攻击风险 360提交软件规避篡改风险/数字签名校验拒绝软件仿冒 多维检测,自动拦截捆绑插件/8000+精选优质软件应用 统一软件管理平台,一键安装/卸载 某金融客户安全防护建设 需求背景: 原先使用的赛门铁克杀毒即将到期,对宏病毒查杀效率低,且赛门退出中国,导致售后服务难以保障。缺少卫士小助手诸多功能,无法提升终端用户桌面办公效率,如桌面净化、健康度评分、软件管家等功能 解决方案: 360自主研发引擎,经过15亿+终端验证,除传统类型病毒查杀外,提供宏病毒查杀引擎,解决客户原有宏病毒查杀能力低下的问题 支持Windows、linux、Mac满足不同类型终端的统一管理需求 针对ATM机器特殊环境特殊适配,更符合使用场景 支持信创终端统一管理,为后续信创自主可控替代打好基础 提供基线检查、健康度评分、桌面办公助手、一键求助等十余项小助手功能,满足日常和管理需求 提供自动化脚本,卸载赛门铁克客户端静默安装360客户端,实现无感知产品切换,降低部署难度,最大限度减少对终端用户的干扰。提升项目实施速度。 赋能XXX软件业务系统病毒查杀能力 需求背景: X企业OA系统需要病毒查杀能力,且为隔离网环境; 解决方案: 360杀毒SDK是360向第三方输送病毒查杀能力的一种服务形式; 第三方软件通过接口将文件发送给360杀毒SDK本地版程序,接收360杀毒SDK本地版的病毒查杀并做相应处理。 360杀毒SDK携带云查杀引擎以及本地查杀引擎,云查杀过程中会将文件MD5上传至360云端进行判定。 对于无法联网的隔离网用户,可选择在企业内部部署 私有云 查杀服务器,将部分云端安全大脑样本私有化在内网为终端提供查杀服务。对于无法云查的场景SDK依然可以通过本地查杀引擎进程查杀。 360提供病毒库更新包,由第三方应用自行将病毒库分发到终端上,并通知杀毒SDK本地版进行使用。 360杀毒SDK本地版支持在Windows(32、64位)以及Linux(64位)环境中集成,支持国产化终端;国产化平台支持飞腾、鲲鹏、龙芯、兆芯、海光、申威等CPU,麒麟、统信等操作系统环境。 查看详情

360终端安全管理系统-产品介绍

2024-04-19 14:51:29

适用于:Windows/Linux/Android/iOS/其他 商品简介:360终端安全管理系统软件以安全大数据、人工智能等新技术为支撑,提供病毒查杀、勒索挖矿防护、高级威胁检测、漏洞修复、合规管控、数据安全等能力帮助用户掌控全网终端安全状态,同时支持信创终端同台管理,有效保障全网终端安全。 商品亮点:自助运维:1. C端受欢迎桌面优化工具:垃圾清理、开机加速、系统盘瘦身等 2. 傻瓜式自助工具,漏洞修复:1. 内核级专项系统加固 2. 先行覆盖免疫紧急漏洞 , 90+高危漏洞免疫热补丁,防护能力:1.文档智能备份 2 .对内核层或应用层的二进制0day攻击行为的捕获能力捕获能力,云端情报:1. 最大规模的终端部署量 2. 360可第一时间感知并由安全专家分析产出免疫查杀方案,信创生态:WIN和信创终端同台管理机制,多款信创产品入围XC目录 商品说明 版本: V12.0 交付方式: License 适用于: Windows/Linux/Android/iOS/其他 上架日期: 2023-12-12 03:59:49.0 1.产品定位 360终端安全管理系统软件在360安全大脑极智赋能下,以安全大数据、 云计算 、人工智能等新技术为支撑,以可靠服务为保障,解决政企用户内网终端安全管理问题。可提供病毒查杀、勒索挖矿防护、高级 威胁检测 与响应、漏洞修复、停服防护、合规管控、终端准入、 数据安全 等能力帮助政企用户掌控全网终端安全状态,同时支持信创终端同台管理,响应信创替代政策,给客户提供终端安全一体化的解决方案,有效保障全网终端安全。 可提供最全面的勒索防护:从攻击前、攻击中到攻击后,在勒索病毒每一个主要的攻击节点定向查杀,让勒索病毒进不来(互联网入口检测阻断)、散不开(横向渗透阻断)、加不了密(主动防御实时感知勒索行为、勒索诱饵逆向感知查杀)、加密也能恢复(文档备份恢复、特定勒索家族解密),从而提供基于勒索病毒攻击链的完整解决方案 可提供最专业的的APT攻击发现:360累积捕获CIA、海莲花、伪猎者、美人鱼等境外APT组织50+,涉及目标2万余个,具备丰富的国家网络站情报提供能力。掌握全球400余个组织威胁情报,1800多个APT武器模型 可提供独有的虚拟化技术:可采集终端原始行为数据,配合安全大脑分析平台,实现检测-分析-告警-响应的处置机制。 单个产品集成杀毒、管控、准入、审计、数据防护多个模块功能,通过多合一技术,实现终端安全管控一体化,后台管理一体化,降低终端资源占用,降低各个管理后台运维人员投入 2.产品功能: 防病毒:病毒查杀、勒索防护、挖矿防护 漏洞修复:补丁修复,停服加固 管控类:终端外设管控、网络管控、终端加固、进程管控、外联管控、流量管控 终端准入:NAC准入、portal准入、802.1X准入 水印管理:屏幕水印、打印水印、应用水印 终端审计:账号审计、文件审计、打印刻录审计等 数据安全:敏感数据检查、外发防控、外发审批 高级威胁:异常行为监测、APT排查,暴力破解响应、webshell检测 服务器安全:入侵检测、主机隔离、漏洞检测、资产管理 信创类:防病毒、准入、管控、关键字检测 终端运维:垃圾清理、优化加速、系统瘦身、弹框防护、远程协助、右键管理、终端发现 大屏类:终端安全总览大屏、病毒威胁态势大屏、漏洞威胁态势大屏 3.产品优势: (1)最大规模的互联网终端部署量,系统兼容能力充分验证。 (2)数亿终端体量。全球任何新木马病毒或攻击事件,360可第一时间感知并由安全专家分析产出免疫查杀方案。 独一家的CPU虚拟化机制,拥有64位系统上最强的安全防护能力。 (4)文档卫士:内核写时备份,对用户无感知无干扰;且备份文件对勒索病毒免疫; 内核级专项系统停服加固、先行覆盖免疫紧急漏洞、90+高危漏洞免疫热补丁,业界领先. (5)通过多合一技术,实现终端安全管控一体化,后台管理一体化,降低终端资源占用,降低各管理后台运维人员投入。 (6)WIN终端和信创同台管理机制,有效解决信创过渡期,不同系统的共存问题。 (7)C端受欢迎的桌面优化工具:垃圾清理、开机加速、系统盘瘦身、文件粉碎机等系统优化的工具,延续终端用户对C端产品的使用惯性。 4.七大热点场景: 查看详情

360终端安全管理系统(HCS版)-服务支持

2024-04-19 14:51:29

售后服务时间:5 * 8小时 售后服务内容:根据项目合同的具体约定,售后将提供如下相关的服务内容:  数据的升级服务;  产品的补丁的升级支持服务;  日常问题/咨询技术支持服务;  呼叫中心支持服务。 服务热线:400-0309-360 服务邮箱:xingyunhan@360.cn 使用指南: 操作手册22 下载 查看商品详情 立即下载

360终端安全管理系统(HCS版)-用户案例

2024-04-19 14:51:28

某大型制造企业建设一体化安全防护体系 1、需求背景 XX集团经过经多年安全建设,已拥有完备的安全体系,但仍受到了勒索病毒的攻击,导致被通报,并要求快速完成等保合规建设。 终端无统一的软件下载入口,终端随意从公网下载软件,导致终端安装大量捆绑软件,同时又产生很多广告弹框问题,运维压力大。 2、案例内容 建设整体性的勒索防护方案,并在勒索防护的基础上,提供APT排查、终端文档智能备份、自助运维等功能,实现安全、管控、备份、终端自助运维等能力,精简终端管理软件。利用无感知替换,在不影响终端的情况下,实现项目高效推广。 勒索病毒攻击链防护: (1)数据备份:1)云盘联动,办公文档自动 云备份 2)本地备份,备份至办公终端本地 (2)检测预防:勒索风险评估、勒索漏洞修复、终端安全加固 (3)勒索防御:登录攻击防护、勒索防御引擎(诱饵文件等)、文档图片防护、高风险远程登录防御 (4)应急响应:终端扫描上报、勒索病毒查杀、终端远程服务紧急关闭、终端紧急隔离(解除隔离) (5)备份恢复:云盘数据还原、本地备份文件还原、勒索文件解密(勒索解密) (6)复盘总结:文件备份建议、安全加固建议、勒索风险评估 3、验证: (1)终端自助运维验证 产品实施完毕后,提供桌面优化模块、涉及垃圾清理、优化加速、流量防火墙、系统瘦身等10余款终端运维工具,傻瓜式自助工具,无需二次培训,终端办公人员可自由使用,大大缓解了运维工作人员的日常工作。 提供软件管家能力,统一终端软件下载入口,降低了捆绑软件安装带来的各种问题。 (2)产品快速切换验证 利用无感知切换技术,在一周内完成了产品的切换,大大节省了项目实施周期及成本。 XXX大数据中心 背景:约2W+终端,含部分XC终端,通过部署EPP增强客户终端基础防病毒能力,开通勒索病毒专项防护能力,通过开放API接口,提供给客户第三方平台恶意代码防护数据,方便客户实时展示全网终端的勒索防护能力; 解决方案: 从攻击前、攻击中到攻击后,在勒索病毒每一个主要的攻击节点定向查杀,让勒索病毒进不来(互联网入口检测阻断) 、散不开( 横向渗透阻断)、加不了密( 主动防御实时感知勒索行为、勒索诱饵逆向感知查杀)、加密也能恢复(文档备份恢复、特定勒索家族解密),从而提供基于勒索病毒攻击链的完整解决方案 勒索查杀:出现勒索病毒攻击时,能够检测并处置内网终端的勒索病毒,阻断勒索病毒入侵和扩散,阻断勒索加密行为,避免内网终端失陷,避免感染扩散 文档挽救:被勒索病毒恶意加密的文件,能够提供恢复或找回机制,减少文档被破坏所造成的损失 XXX国产化环境,WIN-XC统管 场景需求 国产化政策执行过程中,势必存在win和XC终端共存的情况,且大部分客户是混用的情况,无法利用IP段等技术手段做区分管理。 win和XC终端共存的情况下希望有一款准入产品可同时对两种类型的终端做准入控制 解决方案 360终端安全管理系统支持WIN-XC 杀毒桌管等功能统管,可实现一套管控中心即可对全部类型终端统一管理 360终端安全管理系统支持以不同的产品授权切换产品名称,可根据授权切换为360终端安全防护系统。 360终端安全管理系统支持准入功能,可有效对win及XC终端做统一的入网管控,并支持普遍存在的NAT环境。 360终端安全管理系统支持安装在X86、ARM等不同CPU上的linux、国产化等操作系统,部署方式灵活。 XXX客户终端高级威胁防御场景 场景需求: 高级威胁难查难防:攻击方式隐匿复杂持久化、但是对于0day漏洞利用、无文件攻击、内存木马等高级威胁难以防范,不知道内网到底有没有遭到入侵、何时入侵,无法追溯源头全面清除威胁 等保及监管合规:等保2.0对终端恶意代码防范提出要求,同时明确对恶意代码进行识别、报警(预警防范)、对分散设备进行集中监测、数据汇总和分析的要求 HW及攻防演练:及时发现攻击队隐匿入侵痕迹,增加攻击队攻击难度;同时,发现攻击来源是攻防演练重要得分项 解决方案 1、结合云主防+本地引擎,实现对恶意代码的检测处置 2、高级 威胁检测 ,包括 APT检测:APT行为特征(进程、注册表、文件、网络和系统等60项Windows行为、69项Linux行为)、环境特征(信息、磁盘和共享、系统进程列表、进程ID对应的启动服务、系统补丁版本信息等)、样本特征(APT组织远控后门)三管齐下,全面检测 无文件攻击检测: 通过脚本打点数据判断是否存在脚本内执行下载、shell调用等操作, 检测cmd、powershell、wmic等进程执行不落硬盘而直接在内存加载的攻击行为, 溯源响应:EDR探针上传终端安全日志、告警事件信息,通过终端攻击链路图,展示高级威胁终端侧的攻击详情,根据进程上下文信息执行详细溯源,对失陷终端下发隔离指令 XXX客户软件供应链攻击场景:明确软件来源,纯净安装 场景需求: 2022年3月,国家互联网信息办公室发布关于《互联网弹窗信息推送服务管理规定(征求意见稿)》,针对应用软件有监管要求 互联网下载应用软件,暗藏病毒/木马/商业广告/游戏等 生产网与互联网隔离,不具备下载应用软件的渠道 用户自有应用软件,不具备统一管理/下载的方式 解决方案: 部署360终端安全管理系统,开启软件管家能力,明确软件来源,源头阻断软件供应链攻击风险 360提交软件规避篡改风险/数字签名校验拒绝软件仿冒 多维检测,自动拦截捆绑插件/8000+精选优质软件应用 统一软件管理平台,一键安装/卸载 某金融客户安全防护建设 需求背景: 原先使用的赛门铁克杀毒即将到期,对宏病毒查杀效率低,且赛门退出中国,导致售后服务难以保障。缺少卫士小助手诸多功能,无法提升终端用户桌面办公效率,如桌面净化、健康度评分、软件管家等功能 解决方案: 360自主研发引擎,经过15亿+终端验证,除传统类型病毒查杀外,提供宏病毒查杀引擎,解决客户原有宏病毒查杀能力低下的问题 支持Windows、linux、Mac满足不同类型终端的统一管理需求 针对ATM机器特殊环境特殊适配,更符合使用场景 支持信创终端统一管理,为后续信创自主可控替代打好基础 提供基线检查、健康度评分、桌面办公助手、一键求助等十余项小助手功能,满足日常和管理需求 提供自动化脚本,卸载赛门铁克客户端静默安装360客户端,实现无感知产品切换,降低部署难度,最大限度减少对终端用户的干扰。提升项目实施速度。 赋能XXX软件业务系统病毒查杀能力 需求背景: X企业OA系统需要病毒查杀能力,且为隔离网环境; 解决方案: 360杀毒SDK是360向第三方输送病毒查杀能力的一种服务形式; 第三方软件通过接口将文件发送给360杀毒SDK本地版程序,接收360杀毒SDK本地版的病毒查杀并做相应处理。 360杀毒SDK携带云查杀引擎以及本地查杀引擎,云查杀过程中会将文件MD5上传至360云端进行判定。 对于无法联网的隔离网用户,可选择在企业内部部署 私有云 查杀服务器,将部分云端安全大脑样本私有化在内网为终端提供查杀服务。对于无法云查的场景SDK依然可以通过本地查杀引擎进程查杀。 360提供病毒库更新包,由第三方应用自行将病毒库分发到终端上,并通知杀毒SDK本地版进行使用。 360杀毒SDK本地版支持在Windows(32、64位)以及Linux(64位)环境中集成,支持国产化终端;国产化平台支持飞腾、鲲鹏、龙芯、兆芯、海光、申威等CPU,麒麟、统信等操作系统环境。 查看详情

360终端安全管理系统(HCS版)-产品介绍

2024-04-19 14:51:28

适用于:Windows/Linux/Android/iOS/其他 商品简介:360终端安全管理系统软件以安全大数据、人工智能等新技术为支撑,提供病毒查杀、勒索挖矿防护、高级威胁检测、漏洞修复、合规管控、数据安全等能力帮助用户掌控全网终端安全状态,同时支持信创终端同台管理,有效保障全网终端安全。 商品亮点:自助运维:1. C端受欢迎桌面优化工具:垃圾清理、开机加速、系统盘瘦身等 2. 傻瓜式自助工具,漏洞修复:1. 内核级专项系统加固 2. 先行覆盖免疫紧急漏洞 , 90+高危漏洞免疫热补丁,防护能力:1.文档智能备份 2 .对内核层或应用层的二进制0day攻击行为的捕获能力捕获能力,云端情报:1. 最大规模的终端部署量 2. 360可第一时间感知并由安全专家分析产出免疫查杀方案,信创生态:WIN和信创终端同台管理机制,多款信创产品入围XC目录 商品说明 版本: V12.0 交付方式: License 适用于: Windows/Linux/Android/iOS/其他 上架日期: 2023-12-07 04:07:21.0 1.产品定位 360终端安全管理系统软件在360安全大脑极智赋能下,以安全大数据、 云计算 、人工智能等新技术为支撑,以可靠服务为保障,解决政企用户内网终端安全管理问题。可提供病毒查杀、勒索挖矿防护、高级 威胁检测 与响应、漏洞修复、停服防护、合规管控、终端准入、 数据安全 等能力帮助政企用户掌控全网终端安全状态,同时支持信创终端同台管理,响应信创替代政策,给客户提供终端安全一体化的解决方案,有效保障全网终端安全。 可提供最全面的勒索防护:从攻击前、攻击中到攻击后,在勒索病毒每一个主要的攻击节点定向查杀,让勒索病毒进不来(互联网入口检测阻断)、散不开(横向渗透阻断)、加不了密(主动防御实时感知勒索行为、勒索诱饵逆向感知查杀)、加密也能恢复(文档备份恢复、特定勒索家族解密),从而提供基于勒索病毒攻击链的完整解决方案 可提供最专业的的APT攻击发现:360累积捕获CIA、海莲花、伪猎者、美人鱼等境外APT组织50+,涉及目标2万余个,具备丰富的国家网络站情报提供能力。掌握全球400余个组织威胁情报,1800多个APT武器模型 可提供独有的虚拟化技术:可采集终端原始行为数据,配合安全大脑分析平台,实现检测-分析-告警-响应的处置机制。 单个产品集成杀毒、管控、准入、审计、数据防护多个模块功能,通过多合一技术,实现终端安全管控一体化,后台管理一体化,降低终端资源占用,降低各个管理后台运维人员投入 2.产品功能: 防病毒:病毒查杀、勒索防护、挖矿防护 漏洞修复:补丁修复,停服加固 管控类:终端外设管控、网络管控、终端加固、进程管控、外联管控、流量管控 终端准入:NAC准入、portal准入、802.1X准入 水印管理:屏幕水印、打印水印、应用水印 终端审计:账号审计、文件审计、打印刻录审计等 数据安全:敏感数据检查、外发防控、外发审批 高级威胁:异常行为监测、APT排查,暴力破解响应、webshell检测 服务器安全:入侵检测、主机隔离、漏洞检测、资产管理 信创类:防病毒、准入、管控、关键字检测 终端运维:垃圾清理、优化加速、系统瘦身、弹框防护、远程协助、右键管理、终端发现 大屏类:终端安全总览大屏、病毒威胁态势大屏、漏洞威胁态势大屏 3.产品优势: (1)最大规模的互联网终端部署量,系统兼容能力充分验证。 (2)数亿终端体量。全球任何新木马病毒或攻击事件,360可第一时间感知并由安全专家分析产出免疫查杀方案。 独一家的CPU虚拟化机制,拥有64位系统上最强的安全防护能力。 (4)文档卫士:内核写时备份,对用户无感知无干扰;且备份文件对勒索病毒免疫; 内核级专项系统停服加固、先行覆盖免疫紧急漏洞、90+高危漏洞免疫热补丁,业界领先. (5)通过多合一技术,实现终端安全管控一体化,后台管理一体化,降低终端资源占用,降低各管理后台运维人员投入。 (6)WIN终端和信创同台管理机制,有效解决信创过渡期,不同系统的共存问题。 (7)C端受欢迎的桌面优化工具:垃圾清理、开机加速、系统盘瘦身、文件粉碎机等系统优化的工具,延续终端用户对C端产品的使用惯性。 4.七大热点场景: 查看详情

360 DNS 威胁分析平台-服务支持

2024-04-19 14:51:28

1. 400电话 360政企安全为政企客户提供7X24小时服务(400电话:400-0309-360) 2. 邮件服务: 360政企安全为政企客户提供邮件支持服务,政企用户可以发送邮件至service-tech@360.cn 寻求帮助。 3. 远程服务: 360政企业安全针对政企客户遇到的复杂的问题,在客户的配合下,可以帮助客户进行问题的远程排查,进而帮助客户快速定位并解决问题。 4. 现场服务: 360政企安全针对针对客户遇到产品问题无法处理的情况,可以提供现场服务。我司工程师将在接到客户现场服务要求后一个工作日内到达。(收费标准:按照合同约定。) 使用指南: 360 DNS威胁分析平台安装手册V1.3.1 下载 查看商品详情 立即下载

360 DNS 威胁分析平台-用户案例

2024-04-19 14:51:27

国家某基础设施单位 需求: 本地数据不出网 恶意 域名 外联识别 威胁分析、溯源 方案说明: 下属三个省公司单独部署一套360DNS威胁分析平台,旁路采集DNS日志,并实时检测、分析是否存在非法外联行为。 竞争优势: 本地化部署,保障数据隐私性。 自动化分析,划分告警优先级,提升处置效率。从实际情况看,效率提升至少70%。 未知 威胁检测 ,提升潜伏高级威胁的检测能力。 全量日志存储,并基于全量日志设计了一套高交互的威胁狩猎系统,帮助用户识别攻击影响面,并且可以对于重要资产高效开展威胁狩猎。 某跨国餐饮企业 需求: 在本地 态势感知 基础上,结合互联网出口网关不足对于恶意外联的管控。内部终端、服务器存在非法外联时,能够进行智能决策,联动互联网出口网关真实恶意外联进行异步阻断。 方案说明: 360DNS威胁分析平台旁路采集DNS请求,并实时检测、分析是否存在非法外联行为,并将决策结果、响应动作发送到互联网网关,实现异步决策。 价值体现: 补充出口网关对于外联安全管控的空缺,降低勒索、挖矿等发生的影响。 通过异步决策,确保正常业务不受影响且能及时发现安全风险和隐患。 不断积累与丰富分析模型,提升未知威胁检测精度及效率。 查看详情

360 DNS 威胁分析平台-产品介绍

2024-04-19 14:51:27

适用于:Linux 商品简介:360 DNS 威胁分析平台,对全量DNS流量深入分析,基于360威胁情报、本地异常行为分析算法、威胁狩猎等能力,精准检测内网失陷资产,并实时拦截失陷资产非法外联行为。 商品亮点:国内首创“自动化分析”算法,缓解了情报运用过程中的告警疲劳的问题,大大提升了威胁处置效率。,国内首创威胁情报图、全量 日志分析 两项技术,帮助用户对高级、未知威胁分析、研判、溯源。,易用性好,将同类攻击所影响的资产进行告警合并,运用多种可视化技术,提升威胁分析效率。 商品说明 版本: V1.1.0 交付方式: License 适用于: Linux 上架日期: 2022-07-13 08:12:23.0 360 DNS威胁分析平台(简称“DTA”)是国内首家发布基于全量DNS流量的威胁分析产品,以发现内网潜伏的未知威胁为目标,通过对全量DNS数据采集、处理、存储、分析、可视化等操作,结合360海量云端数据(威胁情报、PDNS、Whois、证书、恶意样本等),为用户提供高效的威胁分析能力。同时具备精准的 威胁检测 能力,帮助用户快速发现内网潜伏的已知威胁、未知威胁和网络异常。 价值主张一:让情报发挥应有价值立足当下,利用威胁情报检测日常安全运营中常见的勒索软件、僵尸网络、病毒木马、挖矿等恶意软件。为解决威胁情报使用过程中大量误报的问题,360通过观察大量恶意软件的行为模式、流量特征,创新型地提出了自动化分析算法,从大量IoC命中中识别具有真实恶意行为的告警。 为解决相同威胁重复告警的问题,360设计了一套完善的告警合并规则,让安全运营人员更加聚焦威胁。 价值主张二:让威胁分析真正有效面向数字时代的高级、未知威胁,360在国内首家发布了专注于“威胁分析”的产品——360 DTA。360 DTA专门为组织安全团队而设计,通过高效的威胁分析工具和独创的潜伏未知威胁检测算法,帮助组织的安全团队高效分析内部网络,识别高级未知威胁,发挥“人”在攻防对抗中的价值,减小威胁停留时间。 查看详情

360终端安全管理系统配套服务(HCS版)-服务支持

2024-04-19 14:51:26

售后服务时间:5 * 8小时 售后服务内容:根据项目合同的具体约定,售后将提供如下相关的服务内容:  数据的升级服务;  产品的补丁的升级支持服务;  日常问题/咨询技术支持服务;  呼叫中心支持服务。 服务热线:400-0309-360 服务邮箱:xingyunhan@360.cn 使用指南: 操作手册220 下载 查看商品详情 立即下载

360终端安全管理系统配套服务(HCS版)-用户案例

2024-04-19 14:51:26

某大型制造企业建设一体化安全防护体系 1、需求背景 XX集团经过经多年安全建设,已拥有完备的安全体系,但仍受到了勒索病毒的攻击,导致被通报,并要求快速完成等保合规建设。 终端无统一的软件下载入口,终端随意从公网下载软件,导致终端安装大量捆绑软件,同时又产生很多广告弹框问题,运维压力大。 2、案例内容 建设整体性的勒索防护方案,并在勒索防护的基础上,提供APT排查、终端文档智能备份、自助运维等功能,实现安全、管控、备份、终端自助运维等能力,精简终端管理软件。利用无感知替换,在不影响终端的情况下,实现项目高效推广。 勒索病毒攻击链防护: (1)数据备份:1)云盘联动,办公文档自动 云备份 2)本地备份,备份至办公终端本地 (2)检测预防:勒索风险评估、勒索漏洞修复、终端安全加固 (3)勒索防御:登录攻击防护、勒索防御引擎(诱饵文件等)、文档图片防护、高风险远程登录防御 (4)应急响应:终端扫描上报、勒索病毒查杀、终端远程服务紧急关闭、终端紧急隔离(解除隔离) (5)备份恢复:云盘数据还原、本地备份文件还原、勒索文件解密(勒索解密) (6)复盘总结:文件备份建议、安全加固建议、勒索风险评估 3、验证: (1)终端自助运维验证 产品实施完毕后,提供桌面优化模块、涉及垃圾清理、优化加速、流量防火墙、系统瘦身等10余款终端运维工具,傻瓜式自助工具,无需二次培训,终端办公人员可自由使用,大大缓解了运维工作人员的日常工作。 提供软件管家能力,统一终端软件下载入口,降低了捆绑软件安装带来的各种问题。 (2)产品快速切换验证 利用无感知切换技术,在一周内完成了产品的切换,大大节省了项目实施周期及成本。 XXX大数据中心 背景需求: 约2W+终端,含部分XC终端,通过部署EPP增强客户终端基础防病毒能力,开通勒索病毒专项防护能力,通过开放API接口,提供给客户第三方平台恶意代码防护数据,方便客户实时展示全网终端的勒索防护能力; 解决方案: 从攻击前、攻击中到攻击后,在勒索病毒每一个主要的攻击节点定向查杀,让勒索病毒进不来(互联网入口检测阻断) 、散不开( 横向渗透阻断)、加不了密( 主动防御实时感知勒索行为、勒索诱饵逆向感知查杀)、加密也能恢复(文档备份恢复、特定勒索家族解密),从而提供基于勒索病毒攻击链的完整解决方案 勒索查杀:出现勒索病毒攻击时,能够检测并处置内网终端的勒索病毒,阻断勒索病毒入侵和扩散,阻断勒索加密行为,避免内网终端失陷,避免感染扩散 文档挽救:被勒索病毒恶意加密的文件,能够提供恢复或找回机制,减少文档被破坏所造成的损失 XXX国产化环境,WIN-XC统管 场景需求 国产化政策执行过程中,势必存在win和XC终端共存的情况,且大部分客户是混用的情况,无法利用IP段等技术手段做区分管理。 win和XC终端共存的情况下希望有一款准入产品可同时对两种类型的终端做准入控制 解决方案 360终端安全管理系统支持WIN-XC 杀毒桌管等功能统管,可实现一套管控中心即可对全部类型终端统一管理 360终端安全管理系统支持以不同的产品授权切换产品名称,可根据授权切换为360终端安全防护系统。 360终端安全管理系统支持准入功能,可有效对win及XC终端做统一的入网管控,并支持普遍存在的NAT环境。 360终端安全管理系统支持安装在X86、ARM等不同CPU上的linux、国产化等操作系统,部署方式灵活。 XXX客户终端高级威胁防御场景 场景需求: 高级威胁难查难防:攻击方式隐匿复杂持久化、但是对于0day漏洞利用、无文件攻击、内存木马等高级威胁难以防范,不知道内网到底有没有遭到入侵、何时入侵,无法追溯源头全面清除威胁 等保及监管合规:等保2.0对终端恶意代码防范提出要求,同时明确对恶意代码进行识别、报警(预警防范)、对分散设备进行集中监测、数据汇总和分析的要求 HW及攻防演练:及时发现攻击队隐匿入侵痕迹,增加攻击队攻击难度;同时,发现攻击来源是攻防演练重要得分项 解决方案 1、结合云主防+本地引擎,实现对恶意代码的检测处置 2、高级 威胁检测 ,包括 APT检测:APT行为特征(进程、注册表、文件、网络和系统等60项Windows行为、69项Linux行为)、环境特征(信息、磁盘和共享、系统进程列表、进程ID对应的启动服务、系统补丁版本信息等)、样本特征(APT组织远控后门)三管齐下,全面检测 无文件攻击检测: 通过脚本打点数据判断是否存在脚本内执行下载、shell调用等操作, 检测cmd、powershell、wmic等进程执行不落硬盘而直接在内存加载的攻击行为, 溯源响应:EDR探针上传终端安全日志、告警事件信息,通过终端攻击链路图,展示高级威胁终端侧的攻击详情,根据进程上下文信息执行详细溯源,对失陷终端下发隔离指令 XXX客户软件供应链攻击场景:明确软件来源,纯净安装 场景需求: 2022年3月,国家互联网信息办公室发布关于《互联网弹窗信息推送服务管理规定(征求意见稿)》,针对应用软件有监管要求 互联网下载应用软件,暗藏病毒/木马/商业广告/游戏等 生产网与互联网隔离,不具备下载应用软件的渠道 用户自有应用软件,不具备统一管理/下载的方式 解决方案: 部署360终端安全管理系统,开启软件管家能力,明确软件来源,源头阻断软件供应链攻击风险 360提交软件规避篡改风险/数字签名校验拒绝软件仿冒 多维检测,自动拦截捆绑插件/8000+精选优质软件应用 统一软件管理平台,一键安装/卸载 某金融客户安全防护建设 需求背景: 原先使用的赛门铁克杀毒即将到期,对宏病毒查杀效率低,且赛门退出中国,导致售后服务难以保障。缺少卫士小助手诸多功能,无法提升终端用户桌面办公效率,如桌面净化、健康度评分、软件管家等功能 解决方案: 360自主研发引擎,经过15亿+终端验证,除传统类型病毒查杀外,提供宏病毒查杀引擎,解决客户原有宏病毒查杀能力低下的问题 支持Windows、linux、Mac满足不同类型终端的统一管理需求 针对ATM机器特殊环境特殊适配,更符合使用场景 支持信创终端统一管理,为后续信创自主可控替代打好基础 提供基线检查、健康度评分、桌面办公助手、一键求助等十余项小助手功能,满足日常和管理需求 提供自动化脚本,卸载赛门铁克客户端静默安装360客户端,实现无感知产品切换,降低部署难度,最大限度减少对终端用户的干扰。提升项目实施速度。 赋能XXX软件业务系统病毒查杀能力 需求背景: XXX企业OA系统需要病毒查杀能力,且为隔离网环境; 解决方案: 360杀毒SDK是360向第三方输送病毒查杀能力的一种服务形式; 第三方软件通过接口将文件发送给360杀毒SDK本地版程序,接收360杀毒SDK本地版的病毒查杀并做相应处理。 360杀毒SDK携带云查杀引擎以及本地查杀引擎,云查杀过程中会将文件MD5上传至360云端进行判定。 对于无法联网的隔离网用户,可选择在企业内部部署 私有云 查杀服务器,将部分云端安全大脑样本私有化在内网为终端提供查杀服务。对于无法云查的场景SDK依然可以通过本地查杀引擎进程查杀。 360提供病毒库更新包,由第三方应用自行将病毒库分发到终端上,并通知杀毒SDK本地版进行使用。 360杀毒SDK本地版支持在Windows(32、64位)以及Linux(64位)环境中集成,支持国产化终端;国产化平台支持飞腾、鲲鹏、龙芯、兆芯、海光、申威等CPU,麒麟、统信等操作系统环境。 查看详情

360终端安全管理系统配套服务(HCS版)-产品介绍

2024-04-19 14:51:26

适用于:Windows/Linux/Android/iOS/其他 商品简介:360终端安全管理系统软件以安全大数据、人工智能等新技术为支撑,提供病毒查杀、勒索挖矿防护、高级威胁检测、漏洞修复、合规管控、数据安全等能力帮助用户掌控全网终端安全状态,同时支持信创终端同台管理,有效保障全网终端安全。 商品亮点:自助运维:1. C端受欢迎桌面优化工具:垃圾清理、开机加速、系统盘瘦身等2. 傻瓜式自助工具,漏洞修复:1. 内核级专项系统加固 2. 先行覆盖免疫紧急漏洞 , 90+高危漏洞免疫热补丁,防护能力:1.文档智能备份 2 .对内核层或应用层的二进制0day攻击行为的捕获能力捕获能力,云端情报:1. 最大规模的终端部署量 2. 360可第一时间感知并由安全专家分析产出免疫查杀方案 商品说明 版本: V1.0 交付方式: 人工服务 适用于: Windows/Linux/Android/iOS/其他 上架日期: 2023-12-07 04:08:33.0 1.产品定位 360终端安全管理系统软件在360安全大脑极智赋能下,以安全大数据、 云计算 、人工智能等新技术为支撑,以可靠服务为保障,解决政企用户内网终端安全管理问题。可提供病毒查杀、勒索挖矿防护、高级 威胁检测 与响应、漏洞修复、停服防护、合规管控、终端准入、 数据安全 等能力帮助政企用户掌控全网终端安全状态,同时支持信创终端同台管理,响应信创替代政策,给客户提供终端安全一体化的解决方案,有效保障全网终端安全。 可提供最全面的勒索防护:从攻击前、攻击中到攻击后,在勒索病毒每一个主要的攻击节点定向查杀,让勒索病毒进不来(互联网入口检测阻断)、散不开(横向渗透阻断)、加不了密(主动防御实时感知勒索行为、勒索诱饵逆向感知查杀)、加密也能恢复(文档备份恢复、特定勒索家族解密),从而提供基于勒索病毒攻击链的完整解决方案 可提供最专业的的APT攻击发现:360累积捕获CIA、海莲花、伪猎者、美人鱼等境外APT组织50+,涉及目标2万余个,具备丰富的国家网络站情报提供能力。掌握全球400余个组织威胁情报,1800多个APT武器模型 可提供独有的虚拟化技术:可采集终端原始行为数据,配合安全大脑分析平台,实现检测-分析-告警-响应的处置机制。 单个产品集成杀毒、管控、准入、审计、数据防护多个模块功能,通过多合一技术,实现终端安全管控一体化,后台管理一体化,降低终端资源占用,降低各个管理后台运维人员投入 2.产品功能: 防病毒:病毒查杀、勒索防护、挖矿防护 漏洞修复:补丁修复,停服加固 管控类:终端外设管控、网络管控、终端加固、进程管控、外联管控、流量管控 终端准入:NAC准入、portal准入、802.1X准入 水印管理:屏幕水印、打印水印、应用水印 终端审计:账号审计、文件审计、打印刻录审计等 数据安全:敏感数据检查、外发防控、外发审批 高级威胁:异常行为监测、APT排查,暴力破解响应、webshell检测 服务器安全:入侵检测、主机隔离、漏洞检测、资产管理 信创类:防病毒、准入、管控、关键字检测 终端运维:垃圾清理、优化加速、系统瘦身、弹框防护、远程协助、右键管理、终端发现 大屏类:终端安全总览大屏、病毒威胁态势大屏、漏洞威胁态势大屏 3.产品优势: (1)最大规模的互联网终端部署量,系统兼容能力充分验证。 (2)数亿终端体量。全球任何新木马病毒或攻击事件,360可第一时间感知并由安全专家分析产出免疫查杀方案。 独一家的CPU虚拟化机制,拥有64位系统上最强的安全防护能力。 (4)文档卫士:内核写时备份,对用户无感知无干扰;且备份文件对勒索病毒免疫; 内核级专项系统停服加固、先行覆盖免疫紧急漏洞、90+高危漏洞免疫热补丁,业界领先. (5)通过多合一技术,实现终端安全管控一体化,后台管理一体化,降低终端资源占用,降低各管理后台运维人员投入。 (6)WIN终端和信创同台管理机制,有效解决信创过渡期,不同系统的共存问题。 (7)C端受欢迎的桌面优化工具:垃圾清理、开机加速、系统盘瘦身、文件粉碎机等系统优化的工具,延续终端用户对C端产品的使用惯性。 4.七大热点场景: 查看详情

共14889条

为您推荐

L实例 在线语音转文字 通用文字识别 对象存储OBS IoT全栈云服务 安全合规服务 文字语音识别 OCR图片文字识别 扫描图片识别文字 录音转文字