360终端安全管理系统全新升级,助力构建大终端安全体系
2023-10-13
数字时代之中,终端作为政企机构各类业务的载体,是保护敏感数据和关键资产的主阵地。面对日益复杂的安全威胁,终端安全成为政企机构数字安全建设的重中之重。
作为360数字安全能力体系中的重要一环,360终端安全管理系统是威胁情报驱动的新一代终端安全解决方案,为增强终端面对各类威胁的检测对抗能力,360终端安全管理系统于近日全面升级,分别从高级威胁识别及处置、安全管控等多方面新增功能60余项,全面覆盖日常办公、信创环境等防护场景,致力于帮助广大政企机构建立起体系化的终端安全能力。
面对不断升级的APT、0day攻击、勒索病毒等各类攻击技术,政企机构“看见”威胁的能力也需要与时俱进,才能够保障完成针对不同攻击的识别与响应。
在本次升级中,360终端安全管理系统中的EDR模块(WIN端)特别增加了针对 Cobalt Strike 相关渗透工具进行识别,进一步完成了对高级网络攻击发现能力的升级。
同时,全新版本新增情报告警,本地日志平台支持将网络相关的IP、域名类字段和威胁情报相关的IOC进行匹配,产生相应的情报告警。
为了防止对攻击识别的误报,本次升级还同步在Windows和Mac安全区添加文件后缀白名单,增加同类后缀的文件将不再会被杀毒和主防报出病毒。
当看见威胁后,快速高效的处置也是终端安全防护链路中必不可少的关键环节。
360终端安全管理系统本次升级中,特别针对比较流行的勒索攻击新增拦截能力,助力保障政企用户的数据与财产安全。
其还在响应检测环节针对不同环境,分别新增了终止进程并隔离、终止进程并删除等响应动作,确保广大政企机构能够在各类威胁爆发的第一时间有效防止病毒的扩散。
此外,全新版本还支持远程获取病毒样本,以便于企业安全管理员能够通过管理中心便利获取样本进行高级分析,大大提升了终端安全防护的效率。
日常办公中,钓鱼软件往往是攻破终端防线最常用的手段。
为了预防此类事故发生,360终端安全管理系统此次特别针对软件的安装、卸载、启用等多环节增添了全方位的管控措施。
同时,在进程管理策略中,其还新增“进程灰名单”功能,可记录重要进程启动和关闭的状态变化,全面覆盖终端名称、IP 地址、进程状态变化的时间、进程名称、进程路径、进程的最新状态等重要信息。
伴随信创产业的高质量发展,信创终端已经日益成为政企办公中的重要生产力工具。如此规模的国产化替代需求,势必将催生巨大的信创终端安全需求。
360终端安全管理系统在此次升级中,针对信创终端添加了扫描资源智能控制、实名认证、远程控制、文件外发防护、模块安装能力、麒麟服务器系统漏洞检测、网络访问审计、账户使用审计、流量管理等多样化专项功能,能够为政企用户提供更加精细化的防护思路与工具,致力于全方位提升信创环境下的端点威胁防御能力。
依靠360安全云的赋能,360终端安全管理系统打造资产管理、安全体检、实时对抗、病毒查杀、漏洞管理、数据保护、桌面加速、外设管理、上网管理、软件管理、账户管理以及能耗管理12大类功能,全面覆盖勒索攻击防护、挖矿攻击防护、APT攻击防护、攻防演练、重大事件保障、等保合规、数据安全7大场景,能够有效引导政企机构的IT人员了解各类安全业务场景,并能够针对场景给出步骤式的防护建议,让管理员面对不同终端安全防护场景时,能够快速、方便、全面的进行配置、管理和使用。
此次360终端安全管理系统针对当下终端安全建设薄弱点所进行的升级革新,将有效保障并推动全行业数字化转型的安全发展。未来,360终端安全管理系统将持续深耕技术,帮助广大政企机构建立起应对高级威胁的大终端安全体系。
如需进一步咨询,
请联系360安全专家:400-0309-360