360天擎终端安全管理系统是奇虎360面向政府、军队、金融、制造业、医疗、教育等大型企事业单位推出的以安全防御为核心、以运维管控为重点、以可视化管理为支撑、以可靠服务为保障的全方位终端安全解决方案。为用户构建能够有效抵御已知病毒、0day漏洞、未知恶意代码和APT攻击的新一代终端安全防御体系。并提供企业安全统一管控、终端硬件准入、软件准入、上网行为管理等诸多管理类功能。
天擎终端安全管理系统包括安全控制中心和客户端两层。
第一层:安全控制中心
安全控制中心,是天擎的核心,部署在服务器端,有两大功能:
一方面提供了管理台,采用B/S架构,管理员可以随时随地的通过浏览器打开访问,对天擎进行管理和控制。主要有设备分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、网络流量管理、终端软件管理、硬件资产管理以及各种报表和查询等。
另一方面,提供了系统运维的基础服务,如:云查杀服务、终端升级服务、数据服务、通讯服务等。
第二层:客户端
客户端部署在需要被保护的服务器或者终端,执行最终的木马病毒查杀、漏洞修复等安全操作。并与安全控制中心通信,提供控制中心管理所需的相关数据信息。
产品优势
完善的终端安全防御体系
天擎本身具有终端安全防御,云端公有/私有云查杀的功能特性,如果与360天眼和360天机相结合,便可以构成“云 + 端+ 边界”的整体防御体系。通过在网络边界、终端系统部署查杀设备与查杀软件,同时结合云端查杀的多点立体布防,可实现对已知病毒及恶意代码、未知病毒及恶意代码、利用已知漏洞和0day漏洞(未知漏洞)发起的攻击渗透、乃至利用上述技术手段发起的APT攻击行为进行深度检测与精确阻断。从空间维度上做到立体布防,层层防御。
强大的终端安全管理能力
360天擎终端安全管理系统集成了强大的终端安全管理功能,可以方便用户通过360天擎终端安全管理系统对内网终端进行高效管理。通过360在桌面管理方面的多年积累与沉淀,360天擎可以提供补丁分发、终端流量管理、终端系统优化、终端系统加速、终端垃圾清理、终端蓝屏修复、终端硬件资产与状态监控、终端体检、终端升级、终端系统修复、终端软件管理、企业级软件商店等几十个安全管理功能,使系统具备国际一流的终端安全管理水平。上述功能每天被国内超过4亿用户使用,通过了稳定性、性能方面的全面考验,并在持续不断的进行创新与改进。
良好的用户体验与易用性
得益于互联网行业的企业基因,360的所有产品在产品易用性与用户体验方面得到了国内个人用户以及企业用户的一致认可,360天擎终端安全管理系统在产品易用性方面要求极其苛刻,绝大多数功能设计都要求一键完成,包括:一键加速、一键清理、一键修复、一键升级、一键体检等等,具备灵活的分组管理,批量策略下发、分时扫描、终端强制控制、软件静默安装、一对一远程协助等易用功能,从产品设计到开发过程中全面贴合企业及管理员的安全管理需求,最大程度降低用户安全管理运维成本,提高用户的工作效率。
产品功能
安全趋势监控
支持全网一键体检,帮助管理员发现全网内漏洞、木马、插件、系统危险项、安全配置项、未知文件等的威胁数量和危险终端数量。
支持终端状况展现,帮助管理员对全网不健康终端、亚健康终端、健康终端进行统计。支持安全动态跟踪,帮助管理员了解全网内漏洞补丁的修复状况。
支持威胁趋势分析,帮助管理员全面了解企业内终端危险项、木马、病毒、漏洞、新增文件等的发展趋势。
安全运维管理
支持对终端升级、漏洞修复、木马查杀、插件清理、系统危险项等的全局管理以及分组管理,支持安全策略分组下发,帮助管理员管理复杂的多层次网络以及多部门组织架构。
支持一对一远程协助功能,终端用户可以直接向360客服求助,帮助管理员分担支持压力。
支持网络准入管理,禁止没有按要求安装天擎终端安全管理系统、存在安全问题的终端、或者外来非法终端接入企业网络,帮助管理员保证入网终端合规,防止非法终端入侵网络,给企业业务系统造成破坏。
同时,随着病毒的大量出现(360公司的病毒库已达60亿),传统的本地病毒库已经过于庞大,甚至无法在本地加载绝大多数的病毒特征库,这严重地影响了终端性能和病毒检出率。天擎支持公有/私有云查杀技术,帮助管理员解决本地查杀的性能瓶颈,提高病毒检出率,减少误报率和漏报率。
终端流量管理
管理员可以了解各终端的网络流量情况,包括终端的实时网络速度、一段时间的下载上传流量等,同时支持对终端的上传及下载流量限制进行统一管控,帮助管理员管理网络流量,避免非法应用占用大量带宽,保证企业正常业务的平稳运行。
终端软件管理
支持提供适用于企业的自定义软件管家商店,软件商店中的所有软件都会经过严格的安全性测试及加固,企业可以任意添加自身的定制化软件产品,自定义软件黑白名单,终端用户可自由下载运行软件商店中的软件。帮助管理员保证企业内部软件的合规性和安全性。
支持软件的统一分组、定时分发,并可实现自动安装应用以及强制卸载应用,帮助管理员按照企业规定管理终端用户软件的安装。
支持查询全网终端的软件安装情况以及终端进程信息,帮助管理员及时发现违规软件及可疑应用。
硬件资产管理
支持硬件资产查询及展示,可帮助管理员实时查看企业全网终端电脑的硬件配置,包括CPU、内存、主板、硬盘、监视器、光驱、网卡、显卡、USB接口等,便于掌握硬件资产情况。
支持跟踪硬件资产变更情况,可帮助管理员及时获取硬件资产的变更记录,硬件新增、丢失情况,对硬件变更准确监控,及时预警,方便财务审计,轻松构建专业的企业硬件资产监控与审计平台。
支持硬件准入管理,可帮助管理员对终端的USB存储设备进行可读写、只读和禁用权限设置,以及对光驱、1394、蓝牙、串口、并口、PCMCIA卡、手机与平板、VPN等其他外接设备进行禁用管理。
日志报表查询
支持对终端安全日志、漏洞修复、病毒日志、木马查杀、插件清除、系统危险项,安全配置、流量管理,文件及应用日志等的报表统计。能够从终端、全网、分组等多维度,以及图表、数据等多视图角度进行统计与展现,同进支持报表的导出及打印,帮助管理员对日常安全防护、安全运维工作进行分析评估,以及对安全工作进行总结汇报。
天擎可以与360的边界防护设备——天眼威胁感知系统进行联动,借助360天眼的深度检测能力,结合360天擎在终端上的精确防御能力,实现对PC终端的攻击防御。天眼威胁感知系统在检测出网络攻击行为之后,一方面会采用页面报警、邮件报警的方式对攻击行为进行实时报警,同时,天眼威胁感知系统还会将报警信息实时发送给部署在终端之上的天擎终端安全管理系统进行有效联动。天擎在接收到报警信息之后,会及时根据报警信息所提供的文件名称、五元组信息对攻击行为进行及时的隔离与阻断,实现“边界发现、终端防御”的深度发现与防御效果。最后,天擎会将对攻击和文件的阻断与隔离结果实时反馈给天眼威胁感知系统,天眼威胁感知系统在接收到天擎终端安全与管理系统的反馈结果之后,修改天眼威胁感知系统的报警信息,加入“处理结果”更新防护规则,同时将本次攻击防御的处理结果分享给网内其它控制中心和终端,以提高全网的安全防护能力,完成对一次攻击及其报警的闭环防御流程。
