360终端安全管理系统(HCS版)-

2025-01-24 17:07:01

售后服务时间:周一到周五9:00-18:00 售后服务内容:售后服务时间:5 * 8小时 售后服务内容:根据项目合同的具体约定,售后将提供如下相关的服务内容:  数据的升级服务;  产品的补丁的升级支持服务;  日常问题/咨询技术支持服务;  呼叫中心支持服务。 服务热线:400-0309-360 服务邮箱:yanghaipeng@360.cn 服务热线:400-0309-360 服务邮箱:yanghaipeng@360.cn 使用指南: 操作手册22 下载 查看商品详情 立即下载

360终端安全管理系统(HCS版)-

2025-01-24 17:07:01

某大型制造企业建设一体化安全防护体系 1、需求背景 XX集团经过经多年安全建设,已拥有完备的安全体系,但仍受到了勒索病毒的攻击,导致被通报,并要求快速完成等保合规建设。 终端无统一的软件下载入口,终端随意从公网下载软件,导致终端安装大量捆绑软件,同时又产生很多广告弹框问题,运维压力大。 2、案例内容 建设整体性的勒索防护方案,并在勒索防护的基础上,提供APT排查、终端文档智能备份、自助运维等功能,实现安全、管控、备份、终端自助运维等能力,精简终端管理软件。利用无感知替换,在不影响终端的情况下,实现项目高效推广。 勒索病毒攻击链防护: (1) 数据备份 :1)云盘联动,办公文档自动 云备份 2)本地备份,备份至办公终端本地 (2)检测预防:勒索风险评估、勒索漏洞修复、终端 安全加固 (3)勒索防御:登录攻击防护、勒索防御引擎(诱饵文件等)、文档图片防护、高风险远程登录防御 (4)应急响应:终端扫描上报、勒索病毒查杀、终端远程服务紧急关闭、终端紧急隔离(解除隔离) (5)备份恢复:云盘数据还原、本地备份文件还原、勒索文件解密(勒索解密) (6)复盘总结:文件备份建议、安全加固建议、勒索风险评估 3、验证: (1)终端自助运维验证 产品实施完毕后,提供桌面优化模块、涉及垃圾清理、优化加速、流量防火墙、系统瘦身等10余款终端运维工具,傻瓜式自助工具,无需二次培训,终端办公人员可自由使用,大大缓解了运维工作人员的日常工作。 提供软件管家能力,统一终端软件下载入口,降低了捆绑软件安装带来的各种问题。 (2)产品快速切换验证 利用无感知切换技术,在一周内完成了产品的切换,大大节省了项目实施周期及成本。 XXX 大数据 中心 背景:约2W+终端,含部分XC终端,通过部署EPP增强客户终端基础防病毒能力,开通勒索病毒专项防护能力,通过开放API接口,提供给客户第三方平台恶意代码防护数据,方便客户实时展示全网终端的勒索防护能力; 解决方案 : 从攻击前、攻击中到攻击后,在勒索病毒每一个主要的攻击节点定向查杀,让勒索病毒进不来(互联网入口检测阻断) 、散不开( 横向渗透阻断)、加不了密( 主动防御实时感知勒索行为、勒索诱饵逆向感知查杀)、加密也能恢复(文档备份恢复、特定勒索家族解密),从而提供基于勒索病毒攻击链的完整解决方案 勒索查杀:出现勒索病毒攻击时,能够检测并处置内网终端的勒索病毒,阻断勒索病毒入侵和扩散,阻断勒索加密行为,避免内网终端失陷,避免感染扩散 文档挽救:被勒索病毒恶意加密的文件,能够提供恢复或找回机制,减少文档被破坏所造成的损失 XXX国产化环境,WIN-XC统管 场景需求 国产化政策执行过程中,势必存在win和XC终端共存的情况,且大部分客户是混用的情况,无法利用IP段等技术手段做区分管理。 win和XC终端共存的情况下希望有一款准入产品可同时对两种类型的终端做准入控制 解决方案 360终端安全管理系统支持WIN-XC 杀毒桌管等功能统管,可实现一套管控中心即可对全部类型终端统一管理 360终端安全管理系统支持以不同的产品授权切换产品名称,可根据授权切换为360终端安全防护系统。 360终端安全管理系统支持准入功能,可有效对win及XC终端做统一的入网管控,并支持普遍存在的NAT环境。 360终端安全管理系统支持安装在X86、ARM等不同CPU上的linux、国产化等操作系统,部署方式灵活。 XXX客户终端高级威胁防御场景 场景需求: 高级威胁难查难防:攻击方式隐匿复杂持久化、但是对于0day漏洞利用、无文件攻击、内存木马等高级威胁难以防范,不知道内网到底有没有遭到入侵、何时入侵,无法追溯源头全面清除威胁 等保及监管合规:等保2.0对终端恶意代码防范提出要求,同时明确对恶意代码进行识别、报警(预警防范)、对分散设备进行集中监测、数据汇总和分析的要求 HW及攻防演练:及时发现攻击队隐匿入侵痕迹,增加攻击队攻击难度;同时,发现攻击来源是攻防演练重要得分项 解决方案 1、结合云主防+本地引擎,实现对恶意代码的检测处置 2、高级 威胁检测 ,包括 APT检测:APT行为特征(进程、注册表、文件、网络和系统等60项Windows行为、69项Linux行为)、环境特征(信息、磁盘和共享、系统进程列表、进程ID对应的启动服务、系统补丁版本信息等)、样本特征(APT组织远控后门)三管齐下,全面检测 无文件攻击检测: 通过脚本打点数据判断是否存在脚本内执行下载、shell调用等操作, 检测cmd、powershell、wmic等进程执行不落硬盘而直接在内存加载的攻击行为, 溯源响应:EDR探针上传终端安全日志、告警事件信息,通过终端攻击链路图,展示高级威胁终端侧的攻击详情,根据进程上下文信息执行详细溯源,对失陷终端下发隔离指令 XXX客户软件供应链攻击场景:明确软件来源,纯净安装 场景需求: 2022年3月,国家互联网信息办公室发布关于《互联网弹窗信息推送服务管理规定(征求意见稿)》,针对应用软件有监管要求 互联网下载应用软件,暗藏病毒/木马/商业广告/游戏等 生产网与互联网隔离,不具备下载应用软件的渠道 用户自有应用软件,不具备统一管理/下载的方式 解决方案: 部署360终端安全管理系统,开启软件管家能力,明确软件来源,源头阻断软件供应链攻击风险 360提交软件规避篡改风险/数字签名校验拒绝软件仿冒 多维检测,自动拦截捆绑插件/8000+精选优质软件应用 统一软件管理平台,一键安装/卸载 某金融客户安全防护建设 需求背景: 原先使用的赛门铁克杀毒即将到期,对宏病毒查杀效率低,且赛门退出中国,导致售后服务难以保障。缺少卫士小助手诸多功能,无法提升终端用户桌面办公效率,如桌面净化、健康度评分、软件管家等功能 解决方案: 360自主研发引擎,经过15亿+终端验证,除传统类型病毒查杀外,提供宏病毒查杀引擎,解决客户原有宏病毒查杀能力低下的问题 支持Windows、linux、Mac满足不同类型终端的统一管理需求 针对ATM机器特殊环境特殊适配,更符合使用场景 支持信创终端统一管理,为后续信创自主可控替代打好基础 提供基线检查、健康度评分、桌面办公助手、一键求助等十余项小助手功能,满足日常和管理需求 提供 自动化 脚本,卸载赛门铁克客户端静默安装360客户端,实现无感知产品切换,降低部署难度,最大限度减少对终端用户的干扰。提升项目实施速度。 赋能XXX软件业务系统病毒查杀能力 需求背景: X企业OA系统需要病毒查杀能力,且为隔离网环境; 解决方案: 360杀毒SDK是360向第三方输送病毒查杀能力的一种服务形式; 第三方软件通过接口将文件发送给360杀毒SDK本地版程序,接收360杀毒SDK本地版的病毒查杀并做相应处理。 360杀毒SDK携带云查杀引擎以及本地查杀引擎,云查杀过程中会将文件MD5上传至360云端进行判定。 对于无法联网的隔离网用户,可选择在企业内部部署 私有云 查杀服务器,将部分云端安全大脑样本私有化在内网为终端提供查杀服务。对于无法云查的场景SDK依然可以通过本地查杀引擎进程查杀。 360提供病毒库更新包,由第三方应用自行将病毒库分发到终端上,并通知杀毒SDK本地版进行使用。 360杀毒SDK本地版支持在Windows(32、64位)以及Linux(64位)环境中集成,支持国产化终端;国产化平台支持飞腾、鲲鹏、龙芯、兆芯、海光、申威等CPU,麒麟、统信等操作系统环境。 查看详情

360终端安全管理系统(HCS版)-

2025-01-24 17:07:00

适用于:Windows/Linux/Android/iOS/其他 商品简介:360终端安全管理系统软件以安全大数据、人工智能等新技术为支撑,提供病毒查杀、勒索挖矿防护、高级威胁检测、漏洞修复、合规管控、 数据安全 等能力帮助用户掌控全网终端安全状态,同时支持信创终端同台管理,有效保障全网终端安全。 商品亮点:自助运维:1. C端受欢迎桌面优化工具:垃圾清理、开机加速、系统盘瘦身等 2. 傻瓜式自助工具,漏洞修复:1. 内核级专项系统加固 2. 先行覆盖免疫紧急漏洞 , 90+高危漏洞免疫热补丁,防护能力:1.文档智能备份 2 .对内核层或应用层的二进制0day攻击行为的捕获能力捕获能力,云端情报:1. 最大规模的终端部署量 2. 360可第一时间感知并由安全专家分析产出免疫查杀方案,信创生态:WIN和信创终端同台管理机制,多款信创产品入围XC目录 商品说明 版本: V12.0 交付方式: License 适用于: Windows/Linux/Android/iOS/其他 上架日期: 2023-12-07 04:07:13 1.产品定位和配置建议 360终端安全管理系统软件在360安全大脑极智赋能下。可提供病毒查杀、勒索挖矿防护、高级 威胁检测 与响应、漏洞修复、停服防护、合规管控、终端准入、 数据安全 等能力帮助政企用户掌控全网终端安全状态,同时支持信创终端同台管理,响应信创替代政策,给客户提供终端安全 一体化 的 解决方案 ,有效保障全网终端安全。 可提供最全面的勒索防护:从攻击前、攻击中到攻击后,在勒索病毒每一个主要的攻击节点定向查杀,让勒索病毒进不来(互联网入口检测阻断)、散不开(横向渗透阻断)、加不了密(主动防御实时感知勒索行为、勒索诱饵逆向感知查杀)、加密也能恢复(文档备份恢复、特定勒索家族解密),从而提供基于勒索病毒攻击链的完整解决方案 可提供最专业的的APT攻击发现:360累积捕获CIA、海莲花、伪猎者、美人鱼等境外APT组织50+,涉及目标2万余个,具备丰富的国家网络站情报提供能力。掌握全球400余个组织威胁情报,1800多个APT武器模型 可提供独有的虚拟化技术:可采集终端原始行为数据,配合安全大脑分析平台,实现检测-分析-告警-响应的处置机制。 单个产品集成杀毒、管控、准入、审计、数据防护多个模块功能,通过多合一技术,实现终端安全管控一体化,后台管理一体化。 配置建议:此为企业版本产品,终端数量要求100个以上,必须配置一套系统控制中心软件、以及和IP数量匹配的终端安全托管服务。 2.产品功能: 防病毒:病毒查杀、勒索防护、挖矿防护 漏洞修复:补丁修复,停服加固 管控类:终端外设管控、网络管控、终端加固、进程管控、外联管控、流量管控 终端准入:NAC准入、portal准入、802.1X准入 水印管理:屏幕水印、打印水印、应用水印 终端审计:账号审计、文件审计、打印刻录审计等 数据安全:敏感数据检查、外发防控、外发审批 高级威胁:异常行为监测、APT排查,暴力破解响应、webshell检测 服务器安全:入侵检测、主机隔离、漏洞检测、资产管理 信创类:防病毒、准入、管控、关键字检测 终端运维:垃圾清理、优化加速、系统瘦身、弹框防护、远程协助、右键管理、终端发现 大屏类:终端安全总览大屏、病毒威胁态势大屏、漏洞威胁态势大屏 3.产品优势: (1)最大规模的互联网终端部署量,系统兼容能力充分验证。 (2)数亿终端体量。全球任何新木马病毒或攻击事件,360可第一时间感知并由安全专家分析产出免疫查杀方案。 独一家的CPU虚拟化机制,拥有64位系统上最强的安全防护能力。 (4)文档卫士:内核写时备份,对用户无感知无干扰;且备份文件对勒索病毒免疫; 内核级专项系统停服加固、先行覆盖免疫紧急漏洞、90+高危漏洞免疫热补丁,业界领先. (5)通过多合一技术,实现终端安全管控一体化,后台管理一体化,降低终端资源占用,降低各管理后台运维人员投入。 (6)WIN终端和信创同台管理机制,有效解决信创过渡期,不同系统的共存问题。 (7)C端受欢迎的桌面优化工具:垃圾清理、开机加速、系统盘瘦身、文件粉碎机等系统优化的工具,延续终端用户对C端产品的使用惯性。 4.七大热点场景: 查看详情

360 DNS 威胁分析平台-

2025-01-24 17:07:00

1. 400电话 360政企安全为政企客户提供7X24小时服务(400电话:400-0309-360) 2. 邮件服务: 360政企安全为政企客户提供邮件支持服务,政企用户可以发送邮件至service-tech@360.cn 寻求帮助。 3. 远程服务: 360政企业安全针对政企客户遇到的复杂的问题,在客户的配合下,可以帮助客户进行问题的远程排查,进而帮助客户快速定位并解决问题。 4. 现场服务: 360政企安全针对针对客户遇到产品问题无法处理的情况,可以提供现场服务。我司工程师将在接到客户现场服务要求后一个工作日内到达。(收费标准:按照合同约定。) 使用指南: 360 DNS威胁分析平台安装手册V1.3.1 下载 查看商品详情 立即下载

360 DNS 威胁分析平台-

2025-01-24 17:06:59

国家某基础设施单位 需求: 本地数据不出网 恶意 域名 外联识别 威胁分析、溯源 方案说明: 下属三个省公司单独部署一套360DNS威胁分析平台,旁路采集DNS日志,并实时检测、分析是否存在非法外联行为。 竞争优势: 本地化部署,保障数据隐私性。 自动化 分析,划分告警优先级,提升处置效率。从实际情况看,效率提升至少70%。 未知 威胁检测 ,提升潜伏高级威胁的检测能力。 全量日志存储,并基于全量日志设计了一套高交互的威胁狩猎系统,帮助用户识别攻击影响面,并且可以对于重要资产高效开展威胁狩猎。 某跨国餐饮企业 需求: 在本地 态势感知 基础上,结合互联网出口网关不足对于恶意外联的管控。内部终端、服务器存在非法外联时,能够进行智能决策,联动互联网出口网关真实恶意外联进行异步阻断。 方案说明: 360DNS威胁分析平台旁路采集DNS请求,并实时检测、分析是否存在非法外联行为,并将决策结果、响应动作发送到互联网网关,实现异步决策。 价值体现: 补充出口网关对于外联安全管控的空缺,降低勒索、挖矿等发生的影响。 通过异步决策,确保正常业务不受影响且能及时发现安全风险和隐患。 不断积累与丰富分析模型,提升未知威胁检测精度及效率。 查看详情

360 DNS 威胁分析平台-

2025-01-24 17:06:59

适用于:Linux 商品简介:360 DNS 威胁分析平台,对全量DNS流量深入分析,基于360威胁情报、本地异常行为分析算法、威胁狩猎等能力,精准检测内网失陷资产,并实时拦截失陷资产非法外联行为。 商品亮点:国内首创“自动化分析”算法,缓解了情报运用过程中的告警疲劳的问题,大大提升了威胁处置效率。,国内首创威胁情报图、全量 日志分析 两项技术,帮助用户对高级、未知威胁分析、研判、溯源。,易用性好,将同类攻击所影响的资产进行告警合并,运用多种可视化技术,提升威胁分析效率。 商品说明 版本: V1.1.0 交付方式: License 适用于: Linux 上架日期: 2022-07-13 08:12:23 360 DNS威胁分析平台(简称“DTA”)是国内首家发布基于全量DNS流量的威胁分析产品,以发现内网潜伏的未知威胁为目标,通过对全量DNS数据采集、处理、存储、分析、可视化等操作,结合360海量云端数据(威胁情报、PDNS、Whois、证书、恶意样本等),为用户提供高效的威胁分析能力。同时具备精准的 威胁检测 能力,帮助用户快速发现内网潜伏的已知威胁、未知威胁和网络异常。 价值主张一:让情报发挥应有价值立足当下,利用威胁情报检测日常安全运营中常见的勒索软件、僵尸网络、病毒木马、挖矿等恶意软件。为解决威胁情报使用过程中大量误报的问题,360通过观察大量恶意软件的行为模式、流量特征,创新型地提出了 自动化 分析算法,从大量IoC命中中识别具有真实恶意行为的告警。 为解决相同威胁重复告警的问题,360设计了一套完善的告警合并规则,让安全运营人员更加聚焦威胁。 价值主张二:让威胁分析真正有效面向数字时代的高级、未知威胁,360在国内首家发布了专注于“威胁分析”的产品——360 DTA。360 DTA专门为组织安全团队而设计,通过高效的威胁分析工具和独创的潜伏未知威胁检测算法,帮助组织的安全团队高效分析内部网络,识别高级未知威胁,发挥“人”在攻防对抗中的价值,减小威胁停留时间。 查看详情

360终端安全管理系统配套服务(HCS版)-

2025-01-24 17:06:59

售后服务时间:周一到周五9:00-18:00 售后服务内容:售后服务时间:5 * 8小时 售后服务内容:根据项目合同的具体约定,售后将提供如下相关的服务内容:  数据的升级服务;  产品的补丁的升级支持服务;  日常问题/咨询技术支持服务;  呼叫中心支持服务。 服务热线:400-0309-360 服务邮箱:yanghaipeng@360.cn 服务热线:400-0309-360 服务邮箱:yanghaipeng@360.cn 使用指南: 操作手册220 下载 查看商品详情 立即下载

360终端安全管理系统配套服务(HCS版)-

2025-01-24 17:06:58

某大型制造企业建设一体化安全防护体系 1、需求背景 XX集团经过经多年安全建设,已拥有完备的安全体系,但仍受到了勒索病毒的攻击,导致被通报,并要求快速完成等保合规建设。 终端无统一的软件下载入口,终端随意从公网下载软件,导致终端安装大量捆绑软件,同时又产生很多广告弹框问题,运维压力大。 2、案例内容 建设整体性的勒索防护方案,并在勒索防护的基础上,提供APT排查、终端文档智能备份、自助运维等功能,实现安全、管控、备份、终端自助运维等能力,精简终端管理软件。利用无感知替换,在不影响终端的情况下,实现项目高效推广。 勒索病毒攻击链防护: (1) 数据备份 :1)云盘联动,办公文档自动 云备份 2)本地备份,备份至办公终端本地 (2)检测预防:勒索风险评估、勒索漏洞修复、终端 安全加固 (3)勒索防御:登录攻击防护、勒索防御引擎(诱饵文件等)、文档图片防护、高风险远程登录防御 (4)应急响应:终端扫描上报、勒索病毒查杀、终端远程服务紧急关闭、终端紧急隔离(解除隔离) (5)备份恢复:云盘数据还原、本地备份文件还原、勒索文件解密(勒索解密) (6)复盘总结:文件备份建议、安全加固建议、勒索风险评估 3、验证: (1)终端自助运维验证 产品实施完毕后,提供桌面优化模块、涉及垃圾清理、优化加速、流量防火墙、系统瘦身等10余款终端运维工具,傻瓜式自助工具,无需二次培训,终端办公人员可自由使用,大大缓解了运维工作人员的日常工作。 提供软件管家能力,统一终端软件下载入口,降低了捆绑软件安装带来的各种问题。 (2)产品快速切换验证 利用无感知切换技术,在一周内完成了产品的切换,大大节省了项目实施周期及成本。 XXX大数据中心 背景需求: 约2W+终端,含部分XC终端,通过部署EPP增强客户终端基础防病毒能力,开通勒索病毒专项防护能力,通过开放API接口,提供给客户第三方平台恶意代码防护数据,方便客户实时展示全网终端的勒索防护能力; 解决方案 : 从攻击前、攻击中到攻击后,在勒索病毒每一个主要的攻击节点定向查杀,让勒索病毒进不来(互联网入口检测阻断) 、散不开( 横向渗透阻断)、加不了密( 主动防御实时感知勒索行为、勒索诱饵逆向感知查杀)、加密也能恢复(文档备份恢复、特定勒索家族解密),从而提供基于勒索病毒攻击链的完整解决方案 勒索查杀:出现勒索病毒攻击时,能够检测并处置内网终端的勒索病毒,阻断勒索病毒入侵和扩散,阻断勒索加密行为,避免内网终端失陷,避免感染扩散 文档挽救:被勒索病毒恶意加密的文件,能够提供恢复或找回机制,减少文档被破坏所造成的损失 XXX国产化环境,WIN-XC统管 场景需求 国产化政策执行过程中,势必存在win和XC终端共存的情况,且大部分客户是混用的情况,无法利用IP段等技术手段做区分管理。 win和XC终端共存的情况下希望有一款准入产品可同时对两种类型的终端做准入控制 解决方案 360终端安全管理系统支持WIN-XC 杀毒桌管等功能统管,可实现一套管控中心即可对全部类型终端统一管理 360终端安全管理系统支持以不同的产品授权切换产品名称,可根据授权切换为360终端安全防护系统。 360终端安全管理系统支持准入功能,可有效对win及XC终端做统一的入网管控,并支持普遍存在的NAT环境。 360终端安全管理系统支持安装在X86、ARM等不同CPU上的linux、国产化等操作系统,部署方式灵活。 XXX客户终端高级威胁防御场景 场景需求: 高级威胁难查难防:攻击方式隐匿复杂持久化、但是对于0day漏洞利用、无文件攻击、内存木马等高级威胁难以防范,不知道内网到底有没有遭到入侵、何时入侵,无法追溯源头全面清除威胁 等保及监管合规:等保2.0对终端恶意代码防范提出要求,同时明确对恶意代码进行识别、报警(预警防范)、对分散设备进行集中监测、数据汇总和分析的要求 HW及攻防演练:及时发现攻击队隐匿入侵痕迹,增加攻击队攻击难度;同时,发现攻击来源是攻防演练重要得分项 解决方案 1、结合云主防+本地引擎,实现对恶意代码的检测处置 2、高级 威胁检测 ,包括 APT检测:APT行为特征(进程、注册表、文件、网络和系统等60项Windows行为、69项Linux行为)、环境特征(信息、磁盘和共享、系统进程列表、进程ID对应的启动服务、系统补丁版本信息等)、样本特征(APT组织远控后门)三管齐下,全面检测 无文件攻击检测: 通过脚本打点数据判断是否存在脚本内执行下载、shell调用等操作, 检测cmd、powershell、wmic等进程执行不落硬盘而直接在内存加载的攻击行为, 溯源响应:EDR探针上传终端安全日志、告警事件信息,通过终端攻击链路图,展示高级威胁终端侧的攻击详情,根据进程上下文信息执行详细溯源,对失陷终端下发隔离指令 XXX客户软件供应链攻击场景:明确软件来源,纯净安装 场景需求: 2022年3月,国家互联网信息办公室发布关于《互联网弹窗信息推送服务管理规定(征求意见稿)》,针对应用软件有监管要求 互联网下载应用软件,暗藏病毒/木马/商业广告/游戏等 生产网与互联网隔离,不具备下载应用软件的渠道 用户自有应用软件,不具备统一管理/下载的方式 解决方案: 部署360终端安全管理系统,开启软件管家能力,明确软件来源,源头阻断软件供应链攻击风险 360提交软件规避篡改风险/数字签名校验拒绝软件仿冒 多维检测,自动拦截捆绑插件/8000+精选优质软件应用 统一软件管理平台,一键安装/卸载 某金融客户安全防护建设 需求背景: 原先使用的赛门铁克杀毒即将到期,对宏病毒查杀效率低,且赛门退出中国,导致售后服务难以保障。缺少卫士小助手诸多功能,无法提升终端用户桌面办公效率,如桌面净化、健康度评分、软件管家等功能 解决方案: 360自主研发引擎,经过15亿+终端验证,除传统类型病毒查杀外,提供宏病毒查杀引擎,解决客户原有宏病毒查杀能力低下的问题 支持Windows、linux、Mac满足不同类型终端的统一管理需求 针对ATM机器特殊环境特殊适配,更符合使用场景 支持信创终端统一管理,为后续信创自主可控替代打好基础 提供基线检查、健康度评分、桌面办公助手、一键求助等十余项小助手功能,满足日常和管理需求 提供 自动化 脚本,卸载赛门铁克客户端静默安装360客户端,实现无感知产品切换,降低部署难度,最大限度减少对终端用户的干扰。提升项目实施速度。 赋能XXX软件业务系统病毒查杀能力 需求背景: XXX企业OA系统需要病毒查杀能力,且为隔离网环境; 解决方案: 360杀毒SDK是360向第三方输送病毒查杀能力的一种服务形式; 第三方软件通过接口将文件发送给360杀毒SDK本地版程序,接收360杀毒SDK本地版的病毒查杀并做相应处理。 360杀毒SDK携带云查杀引擎以及本地查杀引擎,云查杀过程中会将文件MD5上传至360云端进行判定。 对于无法联网的隔离网用户,可选择在企业内部部署 私有云 查杀服务器,将部分云端安全大脑样本私有化在内网为终端提供查杀服务。对于无法云查的场景SDK依然可以通过本地查杀引擎进程查杀。 360提供病毒库更新包,由第三方应用自行将病毒库分发到终端上,并通知杀毒SDK本地版进行使用。 360杀毒SDK本地版支持在Windows(32、64位)以及Linux(64位)环境中集成,支持国产化终端;国产化平台支持飞腾、鲲鹏、龙芯、兆芯、海光、申威等CPU,麒麟、统信等操作系统环境。 查看详情

360终端安全管理系统配套服务(HCS版)-

2025-01-24 17:06:58

适用于:Windows/Linux/Android/iOS/其他 商品简介:360终端安全管理系统软件以安全大数据、人工智能等新技术为支撑,提供病毒查杀、勒索挖矿防护、高级威胁检测、漏洞修复、合规管控、数据安全等能力帮助用户掌控全网终端安全状态,同时支持信创终端同台管理,有效保障全网终端安全。 商品亮点:自助运维:1. C端受欢迎桌面优化工具:垃圾清理、开机加速、系统盘瘦身等2. 傻瓜式自助工具,漏洞修复:1. 内核级专项系统加固 2. 先行覆盖免疫紧急漏洞 , 90+高危漏洞免疫热补丁,防护能力:1.文档智能备份 2 .对内核层或应用层的二进制0day攻击行为的捕获能力捕获能力,云端情报:1. 最大规模的终端部署量 2. 360可第一时间感知并由安全专家分析产出免疫查杀方案 商品说明 版本: V1.0 交付方式: 人工服务 适用于: Windows/Linux/Android/iOS/其他 上架日期: 2023-12-07 04:08:33 1.产品定位 360终端安全管理系统软件在360安全大脑极智赋能下,以安全 大数据 、 云计算 、人工智能等新技术为支撑,以可靠服务为保障,解决政企用户内网终端安全管理问题。可提供病毒查杀、勒索挖矿防护、高级 威胁检测 与响应、漏洞修复、停服防护、合规管控、终端准入、 数据安全 等能力帮助政企用户掌控全网终端安全状态,同时支持信创终端同台管理,响应信创替代政策,给客户提供终端安全 一体化 的 解决方案 ,有效保障全网终端安全。 可提供最全面的勒索防护:从攻击前、攻击中到攻击后,在勒索病毒每一个主要的攻击节点定向查杀,让勒索病毒进不来(互联网入口检测阻断)、散不开(横向渗透阻断)、加不了密(主动防御实时感知勒索行为、勒索诱饵逆向感知查杀)、加密也能恢复(文档备份恢复、特定勒索家族解密),从而提供基于勒索病毒攻击链的完整解决方案 可提供最专业的的APT攻击发现:360累积捕获CIA、海莲花、伪猎者、美人鱼等境外APT组织50+,涉及目标2万余个,具备丰富的国家网络站情报提供能力。掌握全球400余个组织威胁情报,1800多个APT武器模型 可提供独有的虚拟化技术:可采集终端原始行为数据,配合安全大脑分析平台,实现检测-分析-告警-响应的处置机制。 单个产品集成杀毒、管控、准入、审计、数据防护多个模块功能,通过多合一技术,实现终端安全管控一体化,后台管理一体化,降低终端资源占用,降低各个管理后台运维人员投入 2.产品功能: 防病毒:病毒查杀、勒索防护、挖矿防护 漏洞修复:补丁修复,停服加固 管控类:终端外设管控、网络管控、终端加固、进程管控、外联管控、流量管控 终端准入:NAC准入、portal准入、802.1X准入 水印管理:屏幕水印、打印水印、应用水印 终端审计:账号审计、文件审计、打印刻录审计等 数据安全:敏感数据检查、外发防控、外发审批 高级威胁:异常行为监测、APT排查,暴力破解响应、webshell检测 服务器安全:入侵检测、主机隔离、漏洞检测、资产管理 信创类:防病毒、准入、管控、关键字检测 终端运维:垃圾清理、优化加速、系统瘦身、弹框防护、远程协助、右键管理、终端发现 大屏类:终端安全总览大屏、病毒威胁态势大屏、漏洞威胁态势大屏 3.产品优势: (1)最大规模的互联网终端部署量,系统兼容能力充分验证。 (2)数亿终端体量。全球任何新木马病毒或攻击事件,360可第一时间感知并由安全专家分析产出免疫查杀方案。 独一家的CPU虚拟化机制,拥有64位系统上最强的安全防护能力。 (4)文档卫士:内核写时备份,对用户无感知无干扰;且备份文件对勒索病毒免疫; 内核级专项系统停服加固、先行覆盖免疫紧急漏洞、90+高危漏洞免疫热补丁,业界领先. (5)通过多合一技术,实现终端安全管控一体化,后台管理一体化,降低终端资源占用,降低各管理后台运维人员投入。 (6)WIN终端和信创同台管理机制,有效解决信创过渡期,不同系统的共存问题。 (7)C端受欢迎的桌面优化工具:垃圾清理、开机加速、系统盘瘦身、文件粉碎机等系统优化的工具,延续终端用户对C端产品的使用惯性。 4.七大热点场景: 查看详情

RFID智慧仓储系统-

2025-01-24 13:59:12

适用于:Windows/Linux 商品简介:本产品提供基于RFID技术的智慧仓储管理功能,包含库房管理、人员角色管理、RFID设备管理、出入库管理、盘点管理、告警管理等功能模块。用户可利用RFID智能设备,高效快捷地掌握、管理复数仓储空间内的库存状态、出入库作业,并进行实时统计。 商品亮点:RFID,可本地部署,可拓展,联网激活授权 商品说明 版本: V1.0 交付方式: License 适用于: Windows/Linux 上架日期: 2024-01-04 02:16:34 查看详情

信创产品符合性测试-

2025-01-24 13:56:10

适用于:Windows/Linux/Android/iOS/Unix/其他 商品简介:XC-GCH-AK产品符合性测试是指对信创工程项目中的产品、系统等进行测试和验证,以确保其符合预期要求和性能表现。 商品亮点: CNAS CMA资质 商品说明 版本: V1.0 交付方式: 人工服务 适用于: Windows/Linux/Android/iOS/Unix/其他 上架日期: 2024-01-17 02:03:00 XC-GCH-AK产品符合性测试,含信创适配测试、信创可移植性测试、兼容性测试等基础测试内容,在此基础上,进行软件产品(或智能终端、设备)的质量特性测试。 测试依据为: 1、GB/T 25000.51-2016《系统与软件工程系统与软件质量要求和评价(SQuaRE)第51部分》; 2、T/AIA 016—2023《信创产品测评 通用要求》。 一、 申请信创产品测试所需提交材料 1、产品测试委托单; 2、营业执照复印件; 3、与该产品相关的知识产权证明(包括但不限于专利、软件著作权、公司知识产权自有承诺函等); 4、信创产品可控性声明书; 5、系统软件、设备的样品。 二、测试阶段 具有CNAS我单位收到以上材料并进行合规性审查通过后,依据GB/T 25000.51-2016和T/AIA 016—2023两项标准进行测试,测试通过后,可以颁发合格的信创产品测试报告。 二、评估审核 信创产品测评专委会收到以上材料并进行合规性审查通过后,组成评价委员会。评价专家一般由3~5名信创产品测评专委会遴选的专家组成。经评价委员会评价通过后,可以颁发信创产品评估证书。 查看详情

股票行情查询-外汇市场行情-A股港股行情-股票K线查询-

2025-01-23 13:44:37

售后服务时间:9:30 * 21:00 售后服务内容:服务时间:9:30 * 21:00 服务内容:API接口的 功能介绍、需求明晰、接入支持 以及其他 发票开具等问题 服务邮箱:service@lianhdt.com 服务热线:18969922052 服务热线:18969922052 服务邮箱:service@lianhdt.com 使用指南: 股票行情查询-外汇市场行情-A股港股行情-股票K线查询.docx 下载 查看商品详情 立即下载

渗透测试-

2025-01-23 04:59:18

售后服务时间:周一到周五9:00-18:00 售后服务内容:渗透测试服务着重于发现黑客的入侵路径以及系统存在的安全漏洞,全面了解系统可能存在的各种安全风险。云弈安全团队在不损害用户信息系统的情况下,根据黑客的攻击思维,参考黑客的攻击手段,指定攻击的路线,尽可能全面发现会导致黑客入侵的所有途径。通过渗透测试服务可检测网络安全纵深防护能力、清楚的了解高级攻击产生的最大危害,从而协助客户强化防护能力、引导正确的安全建设方向。 服务热线:010-60555155 服务邮箱:bd@yunyisec.com 使用指南: 渗透测试安全服务.pdf 下载 查看商品详情 立即下载

渗透测试-

2025-01-23 04:59:17

适用于:Windows/Linux/Unix/其他 商品简介:渗透测试服务 (Penetration Test, PT) 是委托信任的第三方专业安全公司,在用户的授权下,从黑客的角度出发,模拟攻击者的思维模式对企业进行各种入侵攻击测试。 商品亮点:资深渗透专家,完善缜密的修复验证,出具专业的《渗透测试报告》,具备《CCRC信息安全服务资质认证证书 - 信息安全风险评估》资质,具备《CCRC信息安全服务资质认证证书 - 信息系统安全运维》资质 商品说明 版本: -- 交付方式: 人工服务 适用于: Windows/Linux/Unix/其他 上架日期: 2025-01-22 07:55:52 1、 渗透测试 简介 渗透测试服务 (Penetration Test, PT) 是委托信任的第三方专业安全公司,在用户的授权下,从黑客的角度出发,模拟攻击者的思维模式对企业进行各种入侵攻击测试。 渗透测试执行期间,安全专家以黑客的思维尝试入侵该企业的网站、网络系统、存储设备等软硬件,验证各种可能被黑客利用的潜在漏洞,测试网站的安全性,发现系统的脆弱点,比黑客更早的发现漏洞。同时也评估信息系统与硬件的全盘系统架构,确认其安全性是否有待加强。 渗透测试结束后,专家评估目标系统是否存在可以被攻击者真实利用的漏洞以及由此引起的风险大小,并列出详细的攻击手法与步骤,提供完整的修补建议并协助企业修补漏洞,让企业能尽速降低遭受入侵的风险。漏洞经过企业修补完毕后,安全团队会再次确认是否可使用其他手法绕过防护,以确保企业不会因为同样的问题遭受损失。 2、渗透测试的必要性 黑客攻击就像生活中的病毒,随时随地都有可能接触到并且遭受感染。而渗透测试如同健康检查,若企业能定时执行深层的安全体检,面对各种攻击时即可提高存活的机率。 渗透测试是具有丰富经验的安全工程师对服务器、网络设备、防火墙、应用等进行非破坏性质的模拟黑客攻击,比黑客更早的发现漏洞,防止企业、网站因机密资料外泄、用户资料外泄等原因造成的困扰和损失。同时,渗透测试服务还可对开发中的系统以及上线前的新系统进行安全检测。 面对众多的网络黑客攻击,先行做好防御措施,才能保证系统的每个环节都经得起敲打与挑战,进而规避黑客攻击带来的损失,同时巩固客户对企业的信赖。 3、渗透测试执行流程 3.1 确认项目需求 1)启动项目起始会议,了解客户需求 2)确认作业方式与执行规范 3)签署合约取得合法渗透授权 3.2 信息搜集与分析规划 1)搜集该目标之公开信息 2)分析与规划渗透方式(包含 OWASP 与 OSSTMM 等国际规范) 3)准备对应之渗透测试工具与设备 3.3 执行渗透测试 1)测试信息泄漏 Ø 测试是否有敏感资料或系统信息漏 2)漏洞测试 Ø 扫描该目标已知漏洞 3)建立渗透途径 Ø 根据已搜集信息尝试各项渗透式 4)安全漏洞渗透 Ø 操作系统安全漏洞渗透 Ø 应用软件安全漏洞渗透 Ø 网站逻辑漏洞渗透 Ø 密码破解 5) 权限提升 Ø 尝试攻击与扩张权限 Ø 针对特定漏洞攻击 Ø 试图取得系統更高权限 Ø 开发定制化滲透工具攻击特定漏洞 Ø 渗透内网其他主机(须取得客户权) 6) 渗透测试报告 Ø 评估各漏洞潜在危险、危害程度 Ø 编写各漏洞修复方式 Ø 提交测试结果报告 Ø 提供客戶漏洞修复过程中的顾问咨询 Ø 拟定定期执行安全检查计划 7) 简报与文件交付 Ø 针对项目结果进行简报并交付相关文件 4、渗透测试与传统 漏洞扫描 的差异 渗透测试和工具扫描可以很好的互相补充。漏洞扫描可由 自动化 扫描软件在较短的时间内执行完毕,因此时间与金钱成本相对较低。但是漏洞扫描仅能检测既有的漏洞,不能发现高层次、复杂、相互关联的安全问题、无法及时检测出最新的安全漏洞并给予修补建议,同时也存在一定的误报率和漏报率。而渗透测试虽然需要投入的人力资源较大,但是非常准确。渗透测试由经验丰富、专业技能突出的安全专家手动进行,测试过程中专家会利用不同的漏洞进行组合式攻击,验证是否有任何方式一种方式可突破当前系统的防御,从而发现逻辑性更强、更深层次的安全风险点。 5、渗透测试的优势 渗透测试相对于传统漏洞扫描的优势主要有下列几项: 即时性 漏洞扫描的检测规则需要定期更新,若软件尚未更新或已过期,就无法检测出最新的漏洞。而渗透测试在安全专家的人工测试之下,不会有此状况发生。 零误报 漏洞扫描的结果通常有为数不少的误报,因此需要有安全专家验证其报告内容的准确率,通常其耗费成本较多。而人工渗透测试所检测出来的风险点都是 100% 确定可利用的,不会有误报的状况发生。 深度检测 漏洞扫描仅能依照既有规则对 IT 系统进行检测,无法将检测到的漏洞加以组合利用。而具备黑客思维的安全专家在进行渗透测试时,则可利用多个漏洞进行组合式攻击,从而发现能造成重大危害的潜在漏洞。 商业判断逻辑 程序无法判断逻辑漏洞。大多数逻辑漏洞,只能靠人工的方式找出,而无法用自动化渗透测试工具扫描。 6、渗透测试的工作范围 6.1 网络层渗透测试 网络设备渗透测试:针对客户网络系统中采用的各种防火墙、入侵检测系统、网络设备进行渗透测试。 网络安全策略有效性测试:针对客户对于网络系统中采取的各种安全防护策略的有效性进行检测。 6.2 系统层渗透测试 操作系统渗透:主要针对客户网络系统中主机操作系统进行渗透,如对WINDOWS、SOLARIS、AIX、LINUX、SCO、SGI 等操作系统本身进行渗透测试。 数据库 系统渗透:针对客户网络系统中数据库系统进行渗透,如采用的MS-SQL、ORACLE、MYSQL、INFORMIX、SYBASE、DB2 等数据库应用系统进行渗透测试。 6.3 应用层渗透测试 针对客户面向用户提供的各种应用进行渗透测试,如 ASP、CGI、JSP、PHP等组成的 WWW 应用、邮件系统、FTP 服务系统、远程维护管理等。 6.4 口令猜解 口令猜测也是一种出现概率很高的风险,几乎不需要任何攻击工具,利用一个简单的暴力攻击程序和一个比较完善的字典,就可以猜测口令。 对一个系统账号的猜测通常包括两个方面:首先是对用户名的猜测,其次是对密码的猜测。 6.5 其它 除了上述的测试手段外,还有一些可能会在渗透测试过程中使用的技术,包括: 1) 社会工程学 2) 客户端攻击 3)拒绝服务攻击 4)中间人攻击 7、风险规避与管理 7.1时间选择 为减轻渗透测试对网络和主机的影响,渗透测试时间尽量安排在业务量不大的时段或晚上。测试人员在每次测试前也将通过电话、邮件等方式告知相关人员,以防止测试过程中出现意外情况。 7.2 系统备份和恢复 为了防止在测试过程中出现导致系统无法使用的一场情况,应该对所有测试系统实施之前做一次完整的备份,以便在系统在测试过程中发生灾难后及时恢复。 在测试过程中,如果发生由于测试导致的系统无法使用,应该及时中止测试,对系统进行恢复操作,并与客户和相关开发人员进行情况分析。在找到原因之后,根据分析结果调整测试方式。 7.3 系统检测 在测试过程中,客户可以要求通过参与测试的方式对渗透测试进行监控。(可能提高渗透测试的成本)客户参与测试的方式有以下: 全程监控:和测试人员一起参与整个测试过程,并对所有测试目标进行操作记录和数据记录,全程检测需要记录大量数据,可能会影响测试速度。 部分监控:只监控对部分关键设备或者主机的系统状态,不与测试人员参与测试。 7.4 备份测试 对于不能出现任何中断的系统(例如银行系统等),应该采用备份测试方式, 即复制一套测试系统,包括网络环境、主机系统、应用系统、数据库等,对复制的系统进行渗透测试。 7.5信息控制 云弈安全专家对客户信息通过严格的保密协议进行信息控制,保证客户的敏感信息的安全性。 8、渗透测试相关规范 检测的服务项目会包括网络扫描、漏洞扫描、渗透测试三大层面,并且遵循下列国际标准: OWASP (Open Web Application Security Project) 网站应用程式安全测试清单第三版 https://ww.owasp.org/images/5/56/OWASP_Testing_Guide_v3.pdf OSSTMM (Open Source Security Testing Methodology Manual) 开源 安全测试方法指南第三版 http://www.isecom.org/research/osstmm.html NIST SP 800-115 (National Institute of Standards and Technology - Special Publication 800-115) 美国国家标准与技术研究院- 系统安全测试与评估指南 http://csrc.nist.gov/publications/nistpubs/800-115/SP800-115.pdf 查看详情

企云方合并报表管理系统-

2025-01-22 18:33:37

售后服务时间:周一到周五,9:00-18:00 售后服务内容:1、软件错误排查 2、软件更新及补丁升级 3、软件性能优化 4、有应用模式合理性检测及建议(包含用户权限分配、组级别定义及权限分配安全性检测及建议) 5、报表查询性能优化 6、对系统中用户未使用但软件已提供的功能进行说明和讲解 7、报表开发问题答疑及解决 8、用户投诉问题解答,或进行现场解答 服务热线:400-100-8260 服务邮箱:support@keyfunc.com 使用指南: 企云方操作手册.pdf 下载 查看商品详情 立即下载

共19862条