360新一代智能All in One终端安全系统,整合了资产管理、漏扫、杀毒、主防、入侵检测、入侵防御、EDR、桌管、软件管家、准入、DLP、安全桌面等40多项能力模块,覆盖Windows、Windows Server、国产桌面机、国产服务器、Linux、Mac、Android、鸿蒙系统,是业界覆盖客户场景与需求最全的自研终端All in One产品方案。在此基础上,360凭借自身在安全大模型、智能体上的积累与先天基因优势,结合过去20年积累的强大的样本数据和情报能力,以及终端安全上1200余项能力点,将终端All in One能力智能化,大力提升终端安全运营效率、威胁检测分析与响应能力、数据防泄漏能力等。聚焦解决用户痛点,引领市场全面开启终端智能All in One时代!
产品发展历程与荣誉
产品架构
该终端安全管理系统以“模块化分层架构”为核心设计理念,通过抽象业务流程与功能模块,构建了全链路安全体系,体现了“业务驱动技术,技术支撑业务”的协同逻辑。
从价值维度看,架构通过“三层联动机制”实现安全能力闭环:
用户层:聚焦热点安全场景(如勒索攻击、APT渗透)提供专项防护,同时通过自助管理工具提升终端用户体验。
能力层:以“终端安全统一管理平台”为中枢,整合资产盘点、病毒查杀、主动防御、勒索防护、终端管控、准入控制等功能,支持可视化大屏监控与第三方系统对接。
支撑层:依托威胁情报库、云查杀引擎等技术底座,确保安全决策的精准性与响应效率。
该架构通过模块化设计,将复杂的终端安全管理拆解为多个可管理、可扩展的功能单元,既满足企业对基础资产的管理需求,又能针对高级威胁提供专项防护,同时通过数据与技术支撑,确保系统的智能化与自动化响应能力。兼容多系统环境,适应企业多样化的终端设备部署,为企业构建了一个全面、高效、灵活的终端安全防护体系。
支持单机或者多级部署模式,单级部署只需要一个管控,客户端直接连接管控,适合万点以下规模较小的客户。多级部署可用在大规模部署,或者需要分级管理的场景,客户端可以部署在二级管理平台,通过一级管理中心来管理所有二级管理中心,授权可由一级管理中心统一下发,实现分级管理。
数字资产管理
资产作为安全防护的重点对象,在进行防护前,应该先梳理企业数字资产,目前客户往往面临软硬件资产统计不全、统计不到,或者资产归属不清,资产漏洞管不了等问题,导致大量的数字资产难以管理与维护。
我司通过客户端主动采集与网络扫描采集,对客户端上的硬件、软件、进程、账户、端口、环境变量、Web服务、数据库、容器资产等20余种。有效帮助用户梳理资产账本,如资产分类、资产登记、资产变更,并可视化资产信息统计、分析,并提供报表,打造全面的数字资产地图,有利于客户“看见”数字资产,进行资产持续运维。
主动防御
360基于实时病毒查杀、云查、情报、安全大模型以及驱动级行为防御的一套主动防御框架,提供更全面、实时、精准的防御能力。
360基于云查杀引擎、鲲鹏大数据特征引擎、QVMⅡ人工智能引擎以及QEX脚本引擎构造的立体协同检测机制,充分发挥360在安全大数据方面的深厚积累,可以对木马蠕虫、恶意软件、挖矿木马、勒索病毒、高危漏洞利用攻击等实现持续有效对抗,提升终端整体防病毒能力。基于全球15亿终端、云端300亿+样本,每秒65万次的云查响应,无论是APT攻击、勒索攻击、挖矿病毒还是其他木马、蠕虫,均无所遁形。
情报方面,360有着国内最大的情报库,掌握全球的攻击态势,并累计捕获境外APT组织54个,监测到3600多次针对中国的国家级网络攻击,掌握全球400余组织威胁情报信息。
安全大模型方面,360有着独创的安全大数据AI智能分析技术,结合云端海量大数据样本训练的安全大模型,有效帮助用户发现未知威胁,并在溯源、关联、影响面分析上,提升分析效率与准确率,此为国内最佳。
在基于行为的主防能力上,提供从系统风险防御、漏洞利用防御、勒索风险防御、软件自我保护、登录防御、入口风险防御等20多个维度,超过100个防御锚点,让攻击行为无处遁形。
勒索病毒立体防护
360终端安全管理系统能够有效封堵勒索病毒各个环节的渗透和破坏,保护系统安全。它还提供智能备份功能,通过本地备份和内网云盘备份,确保重要业务数据的安全。即使文档遭到加密攻击,用户也能迅速恢复数据。同时对终端进行勒索风险评估,快速找到脆弱终端以及相关配置进行加固,提高勒索病毒入侵门槛。
360提供从勒索事件的攻击前、攻击中到攻击后,在勒索病毒每一个主要的攻击节点定向查杀,让勒索病毒进不来(互联网入口检测阻断)、散不开(横向渗透阻断)、加不了密(主动防御实时感知勒索行为、勒索诱饵逆向感知查杀)、加密也能恢复(文档备份恢复、特定勒索家族解密),从而提供基于勒索病毒攻击链的完整解决方案。
高级威胁检测与响应
当前境外组织对关基单位的渗透无处不在。针对APT事件能够及时发现甚至通过行为发现可疑行为,避免被APT渗透当前已经是关基单位非常重视的防护点。
360累积捕获CIA、海莲花、伪猎者、美人鱼等境外APT组织50+,涉及目标2万余个,具备丰富的国家网络站情报提供能力。掌握全球400余个组织威胁情报,实现检测-分析-告警-响应的处置机制。
数据安全
企业数据安全管理的重点是要保障数据不带毒、不勒索、不外泄、不丢失、不损坏,而大部分厂商只能做到其中的一个点,或少数几个点,我司在解决数据安全问题的时候从整体出发,在数据流入、数据存储与使用、数据流出三个维度进行有效检测与防护,确保客户全面数据安全!
等保合规
等保2.0三级要求中,针对终端做出了明确的要求,如恶意代码检测、漏洞修复、边界安全防护、入侵防御等。360终端安全管理系统具备多模块集成能力,可实现杀毒、补丁、桌管、准入、审计等模块一体化交付,响应等级保护2.0的要求,同时也满足单位内部终端安全管理制度规范。360终端安全管理系统通过多合一技术,实现终端安全管控一体化,后台管理一体化,降低终端资源占用,提高运维效率。
信创终端统一管控
国产化政策执行过程中,必然存在Win和XC终端共存的情况,且大部分客户是混用的情况,无法利用IP段等技术手段做区分管理,如何针对自主可控替代过程中实现统一管理的能力,实现数据统一管理,避免重复投入的问题,节省管理成本。
业务安全访问场景
对于办公场景,360终端安全中的SDP可实现更安全的远程接入。它结合多因素认证,确保员工身份的真实性,避免账号密码被盗用;微隔离技术隐藏内网资源,不会暴露实际的服务位置;实时风险评估避免来自不合规设备的威胁;细粒度权限控制仅开放必要的应用界面。
对于开发测试场景,SDP可实现更可控的环境访问。它可定制开发测试的临时访问权限,对测试资源实施隔离保护;代码提交可触发自动扫描以检测风险;测试完成后自动撤销访问权限,避免长期开放。
对于供应链协作场景,连接云SDP可减少合作风险。它仅开启合同规定的接口权限,对数据和操作行为进行审计;合作结束即刻撤销权限,无需手动清理访问控制策略。
对于云上集群场景,连接云SDP可实现基于策略的细粒度访问管控。它可针对不同集群资源和服务制定不同安全策略,对用户和调用行为进行身份验证和权限控制,实现云上资源的动态分级保护。
AI原生,智能体辅助驾驶
360在大模型、安全大模型、智能体上的优势积累,为客户提供强大的辅助驾驶能力,实现高效安全运营。通过AI实现智能化的安全运营、威胁检测、漏洞管理、病毒查杀及数据安全,全面提升安全水平。
强劲的安全能力,提供安全感
行业领先的病毒查杀、主动防御能力,为客户提供强有力的防护。在未知高级威胁、APT、防勒索上全面深入的检测与防御能力,有效抵御高级威胁。在数据安全上,提供丰富的文件内容识别、泄露途径监测,有效防护数据泄露
灵活易用的管理能力,高效运维
整合All in One多功能管理,实现一个平台替代原有N个平台的能力,简化运维过程。丰富的兼容适配、国产化支持,灵活的多级、多授权管理、第三方对接等,适应全场景管理。利用AI智能体,串联运维流程,实现自动化的运维管理能力,快速提效。
最全All in One,有机联动协同
行业最全自研All in One,单客户端替代多个客户端,减少终端资源消耗。能力模块间的融合联动,有机协同,SDP动态访问控制与EPP防病毒、漏洞等能力实时联动,提升安全性。客户端上认证合一,实现SDP认证、准入认证、实名认证统一,用户认证体验质变。
A
B
C
D
F
H
J
L
P
Q
S
T
W
Y
Z
