聯系我們   Contact
搜索   Search

金融行業終端安全一體化解決方案

2018-04-23 15:02:23      點擊:

面臨的挑戰

隨著IT技術的飛速發展以及互聯網的廣泛普及,金融企業都建立了網絡信息系統。雖然防火墻、入侵檢測系統等常規的網絡安全產品可以解決信息系統一部分安全問題,但計算機終端的信息安全一直是整個網絡信息系統安全的一個薄弱環節。據權威機構調查,超過85%的安全威脅來自企事業單位內部。在國內,高達80%的計算機終端應用單位未部署有效的終端安全管理系統和完善的管理制度,造成內部網絡木馬、病毒、惡意軟件肆虐,各種0day漏洞、APT攻擊層出不窮。

同時系統與應用軟件的安全漏洞使得黑客入侵有機可乘;自主知識產權操作系統的缺乏,使得國內廣大XP用戶在停服后面臨前所未有的挑戰。除此之外,金融企業內部網絡與終端安全問題還包括:

  • 終端病毒、木馬問題嚴重,不能高效有序查殺;
  • 全網被動防御病毒、木馬的傳播與破壞,無法應對未知威脅;
  • 不能及時發現系統漏洞并進行補丁分發與自動修復;
  • IT資產不能精確統計,資產變動情況掌握滯后;
  • 終端單點維護依靠大量人工現場處理;
  • 未經認證的U盤、移動硬盤等移動存儲介質成為病毒傳播的載體;
  • 光驅、網卡、藍牙、USB接口、無線等設備成為風險引入的新途徑;
  • 終端隨意接入網絡,入網后未經授權訪問核心資源;
  • 非法外聯不能及時報警并阻斷,導致重要資料數據外傳流失;
  • 終端隨意私裝軟件,惡意進程持續消耗有限網絡帶寬資源;

解決方案

360天擎新一代終端安全管理系統是360面向政府、企業、金融、軍隊、醫療、教育、制造業等大型企事業單位推出的集防病毒與終端安全管控于一體的解決方案。360天擎新一代終端安全管理系統,以大數據技術為支撐、以可靠服務為保障,它能夠為用戶精確檢測已知病毒木馬、未知惡意代碼,有效防御APT攻擊,并提供終端資產管理、漏洞補丁管理、安全運維管控、網絡安全準入、移動存儲管理、終端安全審計、XP盾甲防護諸多功能。主要功能模塊如下:

圖

具有以下特點:

威脅發現

天擎終端可以收集終端上的各種安全狀態信息,包括:漏洞修復情況、病毒木馬情況、危險項情況、安全配置以及終端各種軟硬件信息等。這些安全狀態信息會匯集到服務器端的控制中心,使管理員全面了解網內所有終端的安全情況、硬件狀態以及軟件安裝情況等。

立體防護

天擎終端具有漏洞修復、病毒木馬查殺、黑白名單、硬件準入、軟件準入、安全審計等多樣化的防護手段,從準入、防黑加固、病毒查殺、軟件和終端行為控制等多個層次,為用戶構建立體防護網,確保企業終端安全。

安全管控

天擎控制中心為管理員提供了統一修復漏洞、統一殺毒、統一升級、流量管理、軟件統一分發卸載、終端安全策略管理等多種管理功能,管理員可以通過控制臺直接對網內所有終端進行統一管控。

終端檢測和響應(EDR)

通過天擎的EDR模塊細粒度的采集及分析終端的進程socket事件、進程dns事件、帶附件郵件發送接收事件、出入文件事件和接收上傳附件事件、終端軟硬件資產、行為信息等相關數據并接收個威脅情報平臺發送的告警信息等線索來快速定位問題根源,對威脅事件進行深度挖掘和關聯,將入侵的鏈路完整呈現,這樣才能進行有效的處置并提供安全基線、防止同類攻擊再次發生。(流程如下圖所示)。

圖

360天擎為內網用戶提供一體化智能漏洞修復方案,幫助內網終端用戶快速發現各類補丁,提供補丁修復功能,且還有360首創的補丁安裝藍屏修復機制,防止補丁修復異常帶來的系統無法正常使用,確保終端都能及時、準確的打上補丁,以有效降低漏洞帶來的其他安全風險。天擎還能為客戶提供獨有的大數據引擎(Big Data Engine:BDE)系統,將全網終端日常運維數據匯聚存儲分析,并能顯示客戶內部的病毒木馬爆發趨勢及病毒種類排名做可視化的展示,也可根據客戶的行業特點和客戶運維管理所需的要求定制報表,為管理員提供更佳有效的終端安全運維依據,提高終端安全管理水平。

方案價值

終端安全一體化
  • 功能一體化:國內首家集終端防病毒和安全管控于一體的終端安全管理系統;
  • 平臺一體化:完美兼容Windows、Linux、國產操作系統;
  • 數據一體化:結合云端大數據和威脅情報,有效感知本地安全態勢。
病毒防御多維化
  • 多引擎技術:擁有領先的云查殺引擎、系統修復引擎、QEX腳本查殺引擎、啟發式引擎、QVM人工智能引擎,有效查殺已知和未知病毒;
  • 立體化主防:具備隔離防護、5層入口防護、7層系統防護及8層應用防護等主動防御技術;
  • 智能自學習:通過海量病毒樣本數據自學習,QVM-II人工智能引擎無需頻繁更新特征庫、病毒檢出率仍遠超傳統查殺引擎;
  • “非白即黑”安全策略:具備及時發現和抵御未知威脅的能力,并可以通過與360天眼系統進行聯動,有效抵御APT攻擊。
安全管控智能化
  • 資產管理:自動識別全網終端資產信息,實時監控系統狀態并告警,保障業務連續性;
  • 安全策略管理:通過非法外聯、外設管理、進程控制、主機防火墻、桌面安全加固等多元化方式,提升終端安全等級;
  • 漏洞補丁管理:對全網終端漏洞進行掃描并關聯,根據終端分組或操作系統類型錯峰下發補丁;
  • 網絡安全準入:支持旁路應用準入、802.1x準入及其它多種準入技術,對不滿足安全性檢查的終端不予接入網絡,并引導到修復區進行安全修復;
  • 審計管控:全網文件安全審計,外設使用審計,多級管理,多種報警方式,實現高效的全網管控。
降低運維成本
  • 減少服務器開銷:傳統終端解決方案需要多套系統實現,防病毒、桌管、準入、審計各自一套系統,每一套需要單獨架設服務器。終端一體化可減少服務器開銷;
  • 降低人力投入:多套終端系統,需要投入大量人力來學習并應用相關產品,終端一體化可降低人力投入,只需要學習一套系統即可;
  • 降低終端資源占用開銷:多套系統占用大量終端內存等物理資源,導致系統異常緩慢。終端一體化可大幅降低終端資源占用,減少物理資源投入。
日本人妻色图