360Win7 盾甲主机安全加固系统
需求分析
勒索病毒的肆虐,对主机防护能力的要求已经到了无以复加的地步。如何有效守护数据资源,是广大政企用户必须要重视的问题。主机作为网络攻防的核心防护目标,将持续聚焦攻防视角下的端点安全防护痛点与难点,围绕构建有效的查、杀、防体系,坚强守护端点安全防线,提供动态化、持续化、高效化的安全防护能力。
弱口令爆破,漏洞利用攻击已经成为了黑客攻击的必要手段,多数发生安全事件的各行业客户基本都存在系统或者应用层面维度的弱口令情况。主机环境作为核心业务和数据的最终载体,存在众多第三方组件用于业务支撑,·不可避免的漏洞数量剧增,多数客户鉴于主机环境业务敏感性,保守选择不打补丁,因为补丁安装存在太多不确定因素,害怕影响业务。
大多客户随着第一阶段基于等保合规驱动建设被动防御体系,在国际局势越来越紧张,勒索黑产肆虐,实战攻防演习愈演愈烈的大背景下,急切需要强大的入侵威胁防御及处理能力,面对高级攻击需能够在第一时间发现,并联动其他功能模块迅速做出响应处理。
产品概述

360(云)主机安全防护系统是借鉴Gartner 定义的 CWPP(云工作负载保护平台)理念,结合Gartner提出的自适应安全架构体系,采用轻量化 Agent 技术,构建的一款集防御、检测、响应、预测为一体,面向主机入侵监测及安全管理的立体化安全系统,旨在解决公有云、私有云、混合云及物理环境中的主机面临的恶意入侵与安全加固等问题。
该系统包含风险管理、资产管理、漏洞与补丁管理、入侵威胁,入侵防护、防病毒,安全检查、主机防火墙、监控防护、安全报表、安全告警等安全功能。为用户提供以主机为核心的摸清家底、认清风险、找出漏洞、多维防御、安全加固等安全价值,全面提升主机实战化防御能力,使主机在满足等保合规的基础上,能够有效检测与防护各类恶意入侵。同时具备自主研发的,世界级多重云-端杀毒引擎,提供全面的主机勒索、挖矿病毒查杀能力。
功能介绍

技术优势

检测能力作为高级威胁检测与响应的核心能力之一,是主机发现威胁的基础。传统的威胁检测技术作用于用户层、内核层,存在攻击绕过的痛点;360(云)主机安全在主机威胁检测层面,基于360独创的冰刃安全虚拟机、为用户独家提供虚拟化层检测技术,作用于虚拟化层,检测权限更高于内核层,能够帮助用户有效对抗APT绕过攻击。

360(云)主机安全依托360PB级样本数据,采用360独创研发的ABD高级行为检测、NextAV人工智能杀毒、QTAG智能化威胁标签等三大APT检测引擎,具备已知APT攻击检测和未知APT发现能力。
通过长达6年的实战应用,发现并阻止了多个针对我国的境外APT组织的定向攻击,发现多个IE,Firefox,Flash等产品在野0day漏洞的利用。
360 (云)主机安全能够根据全盘扫描或特定文件监控,发现APT高级威胁样本或可疑文件,提取已知APT常用远控攻击文件特征,进行初步快速筛查,同时针对流行APT的行为特征和环境特征,对实时行为数据进行深度关联分析,海量数据中“敏锐”嗅探出潜伏的威胁。

百亿数据,多重引擎,联合查杀,可清除终端脚本型、PE、勒索者、变种、挖矿等多种病毒。
产品特点
部署方案
360日志收集与分析系统通常部署于网络安全管理区,利用 Syslog、SNMP Trap、Kafka、SFTP、JDBC、API、脚本、WMI、File 等方式集中采集全网各区域日志数据,支撑安全审计、监测溯源等工作集中开展。

典型应用
- 医疗,卫生等有等保合规需求的客户
- 满足恶意代码防护需求;
- 满足访问权限控制需求需求;
- 满足入侵防护需求;
- 满足基线合规需求。
- 提供恶意代码防护能力;
- 提供主机微隔离能力;
- 提供主机ips能力;
- 提供基线合规能力,内置三级等保模。
- 企业、央企、医疗等行业客户
- 根本性解决勒索病毒问题和隐患
- 通过资产清点、漏洞管理、安全检查,检查关闭不必要端口、特权账号、避免使用弱口令完整性监控避免系统重要目录非法添加和修改;
- 流行的勒索病毒落地即查杀;
- 依靠强大的病毒识别能力,快速准确甄别恶意软件;
- 防火墙和入侵防御协同工作,切断横向蔓延路径。
- 党政、央企、金融、JD、大型企业等客户
- 面临最新高级威胁攻击,传统防病毒产品难以响应。需要具备针对高级威胁的早期检测和快速响应方式。
- 异常行为记录:采集主机原始行为数据,利用大数据分析平台能力,对实时行为数据进行深度关联分析,海量数据中“敏锐”嗅探出潜伏的威胁;
- APT排查:APT专有检测引擎(Next-AV),是基于长期研究积累的APT攻击常用的病毒或恶意软件特征,有效检出已知APT恶意样本;
- 分析告警:核心检测中心通过各种检测分析技术的对海量多异构数据的进行分析,对高级威胁进行攻击画像,追踪溯源,确保了各类威胁全面可视。