360天擎终端安全管理系统是奇虎360面向政府、军队、金融、制造业、医疗、教育等大型企事业单位推出的以安全防御为核心、以运维管控为重点、以可视化管理为支撑、以可靠服务为保障的全方位终端安全解决方案。为用户构建能够有效抵御已知病毒、0day漏洞、未知恶意代码和APT攻击的新一代终端安全防御体系。
360天擎软件简介
360天擎客户端官方版是一款专门为大型企事业单位服务的集合了防病毒与终端安全管控于一体的客户端。软件的主要的功能就是通过配置安全服务器,以大数据技术为支撑、以可靠服务为保障,它能够为用户精确检测已知病毒木马、未知恶意代码,有效防御APT攻击,并提供终端资产管理、漏洞补丁管理、安全运维管控、网络安全准入、移动存储管理、终端安全审计、XP盾甲防护。让企业可以及早处理一切病毒的入侵,提高公司网络的安全性能。
360天擎软件特色
实时全面的资产管理
全面展示全网终端软硬件资产、操作系统、网络、进程等详细信息,实时记录资产信息变更,有效管控网络流量、进程服务等,做到管理安全管理一目了然。
有效查杀已知/未知病毒
全球最大云安全系统、国际领先多引擎技术、QVM人工智能引擎技术、隔离沙箱虚拟化技术、主动防御技术相结合,有效查杀已知和未知病毒;通过联动360天眼产品有效抵御APT攻击。
完善的安全审计
通过分组、时间、文档类型等多视角、多维度、多层次对终端文件的操作行为、输出行为、打印行为、光盘刻录行为、邮件收发行为进行完善的审计。
可靠的安全运维管控
能有效的对终端进行应用程序识别与控制、网络安全防护、非法外联控制、外设使用控制、账号密码安全检测、本地安全策略加固等。
智能化的补丁管理
可对全网终端进行漏洞扫描并与漏洞类型进行多维关联按需修复,首创蓝屏修复机制、补丁分发流控机制有效提升企业信息系统整体漏洞防护等级。
丰富的安全网络准入控制
支持旁路镜像应用准入、802.1x认证、Portal认证、AD认证、复合认证等多种网络认证技术,适应各种复杂网络环境下的接入部署,支持大型多分支机构网络部署。
灵活的移动存储管控
给予不同的移动存储介质相应的授权试用范围和读写权限,同时支持设备状态的追踪与管理,实现对移动存储设备的灵活管控,保证终端与移动存储介质进行数据交换和共享过程中的信息安全要求。
360天擎软件功能
1、安全趋势监控
支持全网一键体检,帮助管理员发现全网内漏洞、木马、插件、系统危险项、安全配置项、未知文件等的威胁数量和危险终端数量。
支持终端状况展现,帮助管理员对全网不健康终端、亚健康终端、健康终端进行统计。支持安全动态跟踪,帮助管理员了解全网内漏洞补丁的修复状况。
支持威胁趋势分析,帮助管理员全面了解企业内终端危险项、木马、病毒、漏洞、新增文件等的发展趋势。
2、安全运维管理
支持对终端升级、漏洞修复、木马查杀、插件清理、系统危险项等的全局管理以及分组管理,支持安全策略分组下发,帮助管理员管理复杂的多层次网络以及多部门组织架构。
支持一对一远程协助功能,终端用户可以直接向客服求助,帮助管理员分担支持压力。
支持网络准入管理,禁止没有按要求安装天擎终端安全管理系统、存在安全问题的终端、或者外来非法终端接入企业网络,帮助管理员保证入网终端合规,防止非法终端入侵网络,给企业业务系统造成破坏。
同时,随着病毒的大量出现(360公司的病毒库已达60亿),传统的本地病毒库已经过于庞大,甚至无法在本地加载绝大多数的病毒特征库,这严重地影响了终端性能和病毒检出率。天擎支持公有/私有云查杀技术,帮助管理员解决本地查杀的性能瓶颈,提高病毒检出率,减少误报率和漏报率。
3、终端流量管理
管理员可以了解各终端的网络流量情况,包括终端的实时网络速度、一段时间的下载上传流量等,同时支持对终端的上传及下载流量限制进行统一管控,帮助管理员管理网络流量,避免非法应用占用大量带宽,保证企业正常业务的平稳运行。
4、终端软件管理
支持提供适用于企业的自定义软件管家商店,软件商店中的所有软件都会经过严格的安全性测试及加固,企业可以任意添加自身的定制化软件产品,自定义软件黑白名单,终端用户可自由下载运行软件商店中的软件。帮助管理员保证企业内部软件的合规性和安全性。
支持软件的统一分组、定时分发,并可实现自动安装应用以及强制卸载应用,帮助管理员按照企业规定管理终端用户软件的安装。
支持查询全网终端的软件安装情况以及终端进程信息,帮助管理员及时发现违规软件及可疑应用。
5、硬件资产管理
支持硬件资产查询及展示,可帮助管理员实时查看企业全网终端电脑的硬件配置,包括CPU、内存、主板、硬盘、监视器、光驱、网卡、显卡、USB接口等,便于掌握硬件资产情况。
支持跟踪硬件资产变更情况,可帮助管理员及时获取硬件资产的变更记录,硬件新增、丢失情况,对硬件变更准确监控,及时预警,方便财务审计,轻松构建专业的企业硬件资产监控与审计平台。
支持硬件准入管理,可帮助管理员对终端的USB存储设备进行可读写、只读和禁用权限设置,以及对光驱、1394、蓝牙、串口、并口、PCMCIA卡、手机与平板等其他外接设备进行禁用管理。
6、日志报表查询
支持对终端安全日志、漏洞修复、病毒日志、木马查杀、插件清除、系统危险项,安全配置、流量管理,文件及应用日志等的报表统计。能够从终端、全网、分组等多维度,以及图表、数据等多视图角度进行统计与展现,同进支持报表的导出及打印,帮助管理员对日常安全防护、安全运维工作进行分析评估,以及对安全工作进行总结汇报。