随着IT技术的飞速发展以及互联网的广泛普及,各级政府、企业、教育、金融等企事业单位都分别建立了网络信息系统。虽然防火墙、入侵检测系统等常规的网络安全产品可以解决信息系统一部分安全问题,但计算机终端一直是整个网络信息系统安全的一个薄弱环节。根据FBI & CSI调查,超过85%的安全威胁来自企事业单位内部,如缺乏有效的终端安全管理体系和完善的管理制度,网络木马、病毒、恶意软件将肆虐,各种0day漏洞、APT攻击会层出不穷,终端操作系统与应用软件的安全漏洞也使得黑客入侵有可乘之机,给网络信息系统的安全稳定运行造成了严峻的挑战。
业务挑战
如何应对海量病毒样本
随着互联网的发展,病毒数量也呈指数级增长,仅360一家安全企业,到目前为止就已经积累了25亿+的病毒样本,如果算上未经去重的病毒样本,已发现的病毒样本已经远远超过了25亿的规模。而目前大多数终端杀毒软件,受本地存储资源的限制,本地病毒特征库的规模大约在1000万 ~ 1500万左右,还达不到25亿+已发现病毒样本的1%。依靠1%的病毒库去检测网络中肆虐的病毒,其防护效果可想而知。这说明传统依靠本地病毒库的查杀方式已经无法满足应对海量病毒的查杀需求。
如何做好终端合规管控
为了更好的管理好终端,各企事业单位均制定了相应的终端安全管理制度,但制度的控制点往往缺乏有效的技术执行措施,仅仅依靠终端使用者的自觉性是行不通的。主要存在的合规管控问题有:
1、非办公终端随意接入工作网络;
2、内网的业务终端违规外连;
3、USB、蓝牙等设备任意连接办公终端;
4、娱乐、炒股等非办公软件屡禁不止;
5、终端安全基线缺乏自动化的检查措施。
如何减轻终端运维工作量
企事业单位的计算机终端通常数量多、分布距离远,日常运维管理的工作压力十分巨大,主要表现在:
1、缺乏高效的统一补丁修复和软件分发技术手段;
2、无法高效的进行硬件资产管理;
3、缺乏稳定高效的远程协助工具。
如何做好终端安全审计
对企事业单位来说,做好业务终端的审计具有非常重要的意义:不仅可以检验终端合规管理效果,保护核心信息不外泄,终端审计也是促进内网安全状况持续改善的基本保证。
建设终端运营与协调体系
2016年11月7日人大通过的《中华人民共和国网络安全法》(下称:《网络安全法》)第二十五条,网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;第五十二条,负责关键信息基础设施安全保护工作的部门,应当建立健全本行业、本领域的网络安全监测预警和信息通报制度,并按照规定报送网络安全监测预警信息。
为了遵从《网络安全法》的要求,企事业单位在掌握本行业终端安全情况的基础上,应具备实时发现终端被攻击、被入侵的情况并及时作出响应;应建立终端运营与协调体系,总结提取终端安全预警信息,在行业内建立信息通报机制,在必要时按照规定报送计算机安全监测预警信息。
解决方案
360天擎终端安全管理系统(以下简称天擎)是360结合多年互联网安全技术经验及最佳实践要求,自主研发的以安全防御为核心、以运维管控为重点、以可视化管理为支撑、以可靠服务为保障的全方位终端安全解决方案。
天擎为用户构建能够有效抵御已知、未知病毒和APT攻击的新一代终端安全防御体系,提供统一终端安全防御、统一终端合规管理、统一终端运维管理、统一终端安全审计及终端安全运营与协调等功能。
统一终端合规管理
360结合服务于100万企业用户的终端合规管理实践经验,向企事业单位提供可灵活结合终端基线管理的多种准入控制功能、严格的非法外连监控功能、全面的外设管控功能和按需调整的应用管理功能,帮助企事业单位有效落实终端安全管理制度。
统一终端运维管理
360结合服务于5亿个人用户的终端运维管理实战经验,向企事业单位提供成熟稳定的补丁及软件分发功能、硬件资产管理及运行监控功能和远程桌面协助功能,帮助企事业单位有效降低终端运维工作量。
统一终端安全审计
天擎通过对设备使用人的行为审计和行为控制技术手段使各种企事业单位安全管理条例落地,增强用户的安全和保密意识,保护企业内部的数据不外泄。
终端安全运营与协调体系
传统的终端安全信息统计模式对实时数据是迟钝的,实时数据易被历史数据掩盖,态势变化反馈不及时。传统的终端安全事件展现模式对实时数据过于敏感,易出现混杂的展示效果,无法很好反馈态势的变化。
天擎采用大数据架构,具备终端实时数据的采集能力、数据存储能力,可对企事业单位终端进行沦陷终端检测及响应、终端态势信息收集,采用完善的分析模型对实时数据进行处理,根据定制的量化指标量化态势信息,最终以易懂的图形化界面展示全单位终端态势信息,帮助企事业单位建立终端安全运营与协调体系。
方案优势
适用场景
适合政府、央企、教育、金融、制造业等多种企事业单位的终端安全应用场景,以下是天擎部分典型成功案例:
