数字时代,各类终端、设备和业务系统与互联网直接关联,这为生产和办公业务带来便利的同时,也带来了极大的安全隐患。为有效增强终端面对各类威胁的检测对抗能力,360数字安全集团近日磅发布全新版360终端安全管理系统,致力于为广大政企机构构建起覆盖运营资产识别、安全加固、威胁监测、响应恢复全流程的大终端安全体系,实现针对各类威胁场景的安全防护。
打破勒索阴云
建立全链路防护方案
伴随勒索病毒入侵手段日益多样化,终端成为勒索攻击的重要目标。针对勒索病毒的防护,需要从预防、防御、检测与响应四个阶段全方位考量。这就意味着,政企机构不仅需要能够快速检测并处置内网终端的勒索病毒,阻断勒索病毒入侵、扩散,以及勒索加密行为。同时,如若遭遇文件被勒索病毒恶意加密的情况,还需要具备恢复或找回机制,减少文档被破坏所造成的损失。
360终端安全管理系统则可以在勒索病毒攻击前、攻击中到攻击后的每一个主要攻击节点,进行定向查杀,通过入口检测阻断、横向渗透阻断、主动防御实时感知勒索行为、勒索诱饵逆向感知查杀、文档备份恢复等能力,提供基于勒索病毒攻击链的完整解决方案。
攻击前
通过构建基于驱动、文件、注册表、进程的主动防护能力,自动化实现病毒模式提取,增加病毒识别和泛化能力,能够实现对勒索病毒和未知病毒的检测。
攻击中
提供对勒索病毒专防专杀的全攻击链防御能力,能阻断勒索加密行为,防止核心文件被勒索加密;如果遭遇终端“失陷”,其还可利用微隔离技术和热补丁技术,快速隔离勒索病毒感染终端,通过热补丁加强其他受保护终端的安全防护能力。
攻击后
凭借文档恢复能力,可以第一时间恢复加密文档,同时具备对部分重点勒索病毒家族的勒索解密能力,尽最大可能减少经济损失。
优化合规策略
避免安全合规隐患
随着监管力度不断强化,《网络安全法》、《等保2.0》等法规都对终端合规管理提出了更高的要求。然而大多政企机构的终端基数较大,如何建立一套既能满足法律法规要求,又能符合政企合规发展规划的终端安全解决方案,时时刻刻都在考验决策者的智慧。
360终端安全管理系统中的8000余个高活跃度软件覆盖绝大多数安全合规场景,实现从合规安全的角度,监管终端的本地配置和网络权限。同时,通过建立等保第二级、第三级安全合规管控策略,其可以自定义检查时间、检查方式和检查项,确保所有终端都满足安全要求。
在360数字安全大脑的赋能下,其还可以实时获取最新合规配置的最佳实践数据,为运维人员提供终端、服务器等层面合规策略优化情报,降低运维人员等保测评不熟,而带来的合规策略配置隐患。
外发管控+行为审计
全面保障数据安全
数字化转型过程中,终端作为业务的载体,存储着大量重要数据。然而,终端外设管控能力差、安全审计不全面、数据外发识别能力低下等问题,很容易造成大量敏感数据泄露,轻则影响办公效率,重则业务中断,将给政企机构带来不可估量的经济损失。
360在过去近二十年间,基于全球15亿终端覆盖形成了超过2EB的高质量安全大数据、程序行为库日志数22万亿条等核心优势,积累丰富的文件操作、终端打印、网络访问、开关机、系统账户和外设使用审计经验,安全审计行为十分精准。此次360终端安全管理系统则通过打造文件外发管控和终端行为审计的组合拳,能够有效强化数据安全管控策略,实现终端数据安全防护能力的提升。
首先,其通过配置文件操作、终端打印、网络访问、系统账户、外设使用等安全审计策略,能够对各类人员开展全面审计。其次,通过建立文件外发保护流程,部署控制中心对外发文件进行审批,能够阻断未经过审批的文件外发行为,避免重要数据的外泄隐患。
除此之外,针对终端安全建设的各类需求场景,360终端安全管理系统还还特别打造挖矿攻击防护、APT攻击防护、攻防演练等多个专项防护版块。
挖矿攻击防护
APT攻击防护
未来,基于对广大政企机构终端安全建设痛点的深入洞察,360终端安全管理系统将持续深耕创新技术,为千行百业的数字化转型保驾护航。
