产品概述

360网神终端安全管理系统是面向政府、企业、金融、军队、医疗、教育、制造业等企事业单位推出的集防病毒、终端安全管控、终端准入、终端审计等功能于一体的平台化管理系统。天擎终端安全管理系统,以多引擎复合式查杀能力为创新、以大数据技术为支撑、以多合一终端提供简便部署、以可靠服务为保障,以支持多终端多任务并发处理为核心能力,提供终端防病毒模块、终端补丁管理模块、终端运维管控模块、终端移动存储管理模块、XP盾甲模块、终端审计模块、终端多网切换模块、终端屏幕水印模块、终端EDR模块/产品、终端准入模块、终端软件管家模块等在售的14个模块。

产品理念
 
针对政企客户终端面临的外部威胁和内部管理痛点,奇安信集团基于“终端安全一体化”产品理念,推出集防病毒、终端安全管控、终端准入、终端审计等功能于一体的平台化管理系统,结合云端统一的大数据和威胁情报,有效发现识别病毒、木马、APT等各类威胁,通过病毒查杀、补丁修复、终端管控、终端准入、防黑加固等安全能力,为用户构建立体防护体系,同时完美兼容不同操作系统和计算平台,实现多系统统一管理平台、多功能统一管理平台。
产品特点

360网神终端安全管理系统分为控制中心和终端程序两大部分,客户端部分是一个独立的本地可执行程序,完成管理员下发的任务和策略;控制中心部分采用B/S架构,完成管理员的所有管理需求。
在天擎平台上配合使用的组件还包含: NPC私有云查杀引擎、天擎NAC网络安全准入引擎、天擎软件管家OVA、隔离网升级工具。

控制中心
控制中心是天擎终端安全管理系统的核心,部署在服务器端。
控制中心采用B/S架构,管理员可以随时随地的通过浏览器打开访问,对天擎终端进行管理和控制。主要有分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、终端软硬件资产管理等。此外安全控制中心还提供了系统运维的基础服务,如:云查杀服务、终端升级服务、数据服务、通讯服务等。
客户端
客户端部署在需要被保护的终端或服务器上,执行最终的木马病毒查杀、漏洞修复、安全防护等安全操作。并与安全控制中心通信,提供控制中心管理所需的相关安全告警信息。
另支持离线策略部署;策略部署后,客户端会将策略保存在终端本地,在终端离线场景下,依旧可以持续对终端进行安全防护和管理。
NAC终端准入引擎
软件管家管理中心主要针对软件进行管理,管理网内的自有软件和供网内终端使用的软件列表,包括上传企业私有软件和下载、软件的安全鉴定、缓存公网软件功能,查看终端软件应用相关的日志报表、基于软件管家中心的管理员操作日志,及基于软件下载限流等功能。软件管家管理中心主要针对软件进行管理,管理网内的自有软件和供网内终端使用的软件列表,包括上传企业私有软件和下载、软件的安全鉴定、缓存公网软件功能,查看终端软件应用相关的日志报表、基于软件管家中心的管理员操作日志,及基于软件下载限流等功能。
客户端
控制中心是天擎终端安全管理系统的核心,部署在服务器端。
控制中心采用B/S架构,管理员可以随时随地的通过浏览器打开访问,对天擎终端进行管理和控制。主要有分组管理、策略制定下发、全网健康状况监测、统一杀毒、统一漏洞修复、终端软硬件资产管理等。此外安全控制中心还提供了系统运维的基础服务,如:云查杀服务、终端升级服务、数据服务、通讯服务等。
NPC私有云引擎
NPC引擎,提供防病毒“私有云”查询能力,具备PE文件MD5查询功能,提供MD5的黑白属性鉴定功能。目前私有云引擎包括黑白样本12亿个。
 
 
 
隔离网升级工具
为了保障隔离网用户环境内终端安全,将互联网最新的库文件提供给隔离网用户,每周为隔离网用户提供两次升级病毒库、互联网流行木马库更新,以此保障隔离网用户不会受到最新病毒变种或木马变种的攻击,降低对企业造成威胁。隔离网工具使用时分为三步,第一步用于同步企业当前版本信息,内网需要下载补丁文件的库信息,以及企业内部灰文件的指纹信息。第二步中会根据第一步同步的信息进行增量下载数据,同时会向云端查询企业内网灰色文件的云端鉴定等级并保存。第三步中将第二步下载的数据更新到服务器,以保障库文件和补丁修复程序都是最新的,同时内部灰色文件也得到鉴定,将在后续防护和扫描中执行最新鉴定结果,以此保障内网安全。
核心功能
全面有效的病毒查杀
集成多种病毒检测引擎,可支持对蠕虫病毒、恶意软件、勒索软件、引导区病毒、木马等恶意文件的有效查杀。针对漏洞攻击,提供了针对指令控制流的检测技术,可从系统的更底层发现漏洞攻击代码的执行,面对0Day漏洞也有着显著的防护效果。
智能化的补丁管理
解决企业多网络环境下的补丁下载与安全更新问题,提供云端下载和离线下载工具。可针对漏洞进行多维关联,提供按需修复策略,有效提升企业信息系统整体漏洞防护等级。
灵活的移动存储管控
给予不同的移动存储介质相应的授权试用范围和读写权限,同时支持设备状态的追踪与管理,实现对移动存储设备的灵活管控,保证终端与移动存储介质进行数据交换和共享过程中的信息安全。
完善的安全审计
通过分组、时间、文档类型等多视角、多维度、多层次,对终端文件的操作行为、输出行为、打印行为、光盘刻录行为、邮件收发行为进行完善的审计。
实时全面的资产管理
可按需收集终端的软硬件信息,包括硬件信息、操作系统信息、终端登记信息支持统一展示,并支持用户按需进行筛选并产生报表,方便用户进行资产的收集与统计。
 
可靠的安全运维管控
支持对终端应用程序、网络防护、违规外联、外设使用、桌面加固等多个维度进行安全管控,避免安全事件的发生,并对终端尝试的违规动作产生告警信息。
丰富的安全网络准入控制
支持旁路镜像应用准入、802.1x认证、Portal认证、AD认证、复合认证等多种网络认证技术,适应各种复杂网络环境下的接入部署,支持大型多分支机构网络部署。
丰富的报表管理
支持对终端安全日志、漏洞修复日志、病毒日志、软硬件变更、审计日志、资产日志等汇总,并进行报表统计。能够从终端、全网、分组等多维度以及图表、数据等多视图角度进行统计与展现,帮助管理员对日常安全防护、安全运维工作进行分析评估。
产品价值
自主产权,杜绝隐患
360网神终端安全管理系统具有完全自主的知识产权,拥有国家背景的一流企业级终端安全管理系统,能够帮助政府部门、涉密单位、以及关系国计民生的大型企业对网络进行安全管控和安全加固,杜绝安全后门隐患,响应国家信息安全国产化政策及号召。
强大管理,提高效率
360网神终端安全管理系统具有丰富的管理功能、友好的用户界面、人性化的统计报表,极大的提高了企业安全管理的效率,使企业安全管理信息和日志再也不会如天书般难懂。
数据驱动,协同防御
360网神终端安全管理系统拥有海量的云端安全大数据,我们将这些数据进行分析利用以配合本地部署的终端安全管理系统提升用户内网威胁防御能力,帮用户检测出传统手段无法检测出的威胁,最终定位本地威胁,使用户具备及时发现和抵御未知威胁的能力,满足国家信息安全发展要求。
同时天擎还可以与奇安信智慧防火墙、天眼威胁检测进行协同联动。与防火墙配合实现终端的准入与准出,与天眼配合阻断威胁的源头,有效防护攻击。从而达到全方位全天候感知网络威胁,实现高效的内网安全防护。
安全问题,不止合规
360网神终端安全管理系统正稳定可靠运行于国内7千家企事业单位内网中,累计防护超过3300万终端。拥有接受大量网络攻击的实战经验,能够真正帮助企业发现网络攻击、解决安全问题,使安全再也不仅仅是合规,使企业的安全投入物有所值。
灵活扩展,持续安全
360网神终端安全管理系统具备灵活的升级方案、可扩展的多级管理平台、集群化虚拟化的部署方式,以及支持对XP系统漏洞的持续挖掘和修复,可以帮助企业安全系统平滑升级,保护企业安全投资。
产品推荐 查看更多>>
    网络流量融合探针

    网络流量超融合探针采用特征检测技术、异常行为检测技术、威胁情报技术、黑白名单技术、基线技术、静态APT技术等多种相结合的方法,通过对网络流量的深度包解析和流解析,实现了网络各种威胁的全面有效检测。

    安全可靠

    高效稳定

    腾讯安全T-Sec高级威胁检测系统NDR

    T-Sec高级威胁检测系统(简称:腾讯御界)是腾讯推出的一款旨在为客户提供高级威胁检测(APT检测)、分析、溯源和响应的一体化解决方案。NDR对流量进行协议解析、文件还原和全量信息存储,发现恶意攻击和潜在威胁,对攻击事件进行分析、溯源和阻断。采用镜像流量,旁路检测的方式,不影响业务。

    为客户提供高级威胁检测(APT检测)、分析、溯源和响应的一体化解决方案

    对流量进行协议解析、文件还原和全量信息存储

    发现恶意攻击和潜在威胁,对攻击事件进行分析、溯源和阻断

    邮件安全管理系统

    天清邮件安全管理系统是一套将反垃圾邮件、病毒过滤、防内部滥发、反恶意攻击、邮件归档等功能进行无缝整合的一体化的电子邮件安全防护解决方案。

    安全可靠

    功能完备