性能特点
配置清单
介绍
360(云)主机安全防护系统是借鉴Gartner 定义的 CWPP(云工作负载保护平台)理念、结合Gartner提出的自适应安全架构体系,采用轻量化 Agent 技术,构建的一款集防御、检测、响应、预测为一体,面向主机入侵监测及安全管理的立体化安全系统,旨在解决公有云、私有云、混合云、容器云及物理主机环境中面临的恶意入侵与安全加固等问题。
产品价值
政企单位用户,尤其是关键基础设施用户,往往有合规管理要求。不管是本单位基于自身业务属性产生的网络安全建设要求,还是上级监管单位提出的网络安全考评要求,合规都是极其重要的组成部分,也是政企用户必须要响应的建设内容。360(云)主机安全防护系统在恶意代码防护、资产管理等方面能作为促进合规、满足监管要求的重要工具,帮助政企用户打造易管理、可合规的主机安全
摸清家底,认清风险,找出漏洞,安全加固等安全能力,助力政企在实战化攻防演练中,提升主机事前防御能力,降低防守丢分概率。
基于自适应网络安全架构,动态调整安全防护策略,形成预测、防御、检测、响应的立体防护体系。达到事前预测暴露面,发现风险,及时规避;事中通过防病毒,入侵检测等能力实时监测与防御安全风险;事后针对安全事件进行隔离,拦截等响应处置,形成安全闭环,打造立体防护能力。
本系统集成了鲲鹏反病毒引擎,对已发现的病毒进行切片处理、病毒特征提取,形成病毒家族类框架。对于基于某家族类病毒的未知变种,鲲鹏反病毒引擎可进行有效的查杀。
通过对 360 集团超过两百亿的黑白名单、海量病毒样本大数据的不断学习分析,研究它们的变化规律,新一代 QVM 智能识别引擎持续优化完善自身算法,做到不需要频繁升级特征库,就能防御已知与未知加壳和变种新病毒,而不会像常规杀毒引擎一样,“不升级病毒库就杀不了新病毒”,并且病毒检出率远远超过了第一、二代杀毒引擎的总和,查杀速度领先传统引擎至少一倍。
能够识别政企主机勒索/挖矿、系统漏洞、弱口令,非法登录、恶意扫描,Webshell等各类安全问题,协助运维人员日常安全监测并形成风险告警与事件报告,成为政企主机日常防护的有力工具。
360(云)主机安全防护系统提供统一Web安全管理面板,使运维人员可以统一调度全网服务器资产,快速定位资产与风险,提升安全运维效率,降低安全事件的发生概率,提升业务系统正常运行的安全性、可靠性、稳定性。
基于 360 在互联网行业的积累,本系统延续了 360 在设计、使用方面的经验,在产品 UI 设计、策略批量下发、漏洞细粒度管控、一对一远程协助方面,全面满足企业级安全管控需求,降低管理运维成本,提高全网终端的管理效益。
产品架构图
功能架构图
