360Win7 盾甲主機安全加固系統

需求分析

2020年1月14日,微軟正式宣告Windows7(以下簡稱“Win7”)操作系統停止更新,官方停止技術支持、軟件更新和安全問題的修復。根據最新統計份額,國內市場Win10市場份額只占21%,而Win7系統份額則占據驚人的58.5%份額,接近可怕的6成市場。這意味著數以億計仍在運行Win7系統的計算機失去官方修復風險的可能。

產品概述

微軟宣布Win7系統停服前幾日,360安全大腦捕捉并確認利用“雙星”在野0day漏洞(此前從未被發現利用過的在野漏洞)的有組織網絡攻擊,第一時間發布了能夠真正有效解決包括該漏洞問題在內的Win7安全加固產品——360Win7 盾甲主機安全加固系統。該產品具備對已知漏洞全修復、熱補丁修復、系統加固、未知漏洞免疫和虛擬化防護等功能,可以先行自動覆蓋漏洞,消除此高危安全漏洞帶來的安全隱患,并為Win7用戶提供長期的漏洞防御及修復服務。

功能介紹

360Win7 盾甲主機安全加固系統基于緩和引擎、加固引擎、威脅情報+補丁引擎、隔離+虛擬化引擎,推出了四大引擎整合的全方位安全防護解決方案。在四大安全引擎的加持下,可在安全威脅發生的第一時間,做到從漏洞補丁分析、漏洞緩和、操作系統\應用程序加固、威脅情報+微補丁、隔離和虛擬化等五大維度發力,實現最快速、最及時、最高效的威脅洞察防護響應。

全漏洞修復

可以對全網計算機進行漏洞掃描,把計算機與漏洞進行多維關聯,根據終端或漏洞進行分組管理,并且能夠根據不同的計算機分組與操作系統類型將補丁錯峰下發,在保障網絡帶寬的前提下可以有效提升企業整體漏洞防護等級。

針對漏洞修復,將目標終端漏洞劃分為4個層次:終端、漏洞威脅等級、漏洞類型和漏洞本身,采用“自下而上、先局部后整體”的漏洞修復策略,提出基于漏洞類型的層次化漏洞修復方法,最終利用智能算法給出細顆粒度的漏洞修復優先次序,有效解決企業多網絡環境下的補丁下載與安全問題。同時提供云端下載和離線下載工具,通過更新補丁來完善系統、修補漏洞,提高系統的健壯性,延長軟件的生命周期。

微補丁漏洞免疫

針對已知存在漏洞最有效的方法是補丁修復,正常的漏洞修復是將有Bug的代碼進行修復重新編譯打包分發更新到各個有漏洞的系統中,漏洞修復也就阻斷了外部的入侵攻擊。但停服之后的Win7就意味不再有安全補丁更新,其最有效的辦法一樣是通過修復代碼中存在的漏洞,“360微補丁”技術集成360多年來應對Windows系統突發高危漏洞時緊急響應發布“熱補”技術方案及流程,以及在以往諸如“永恒之藍”漏洞爆發時推出的“熱補”更新補丁,2019年“BlueKeep”時RDP遠程桌面服務漏洞推出的全平臺“熱補”應急更新,幫助用戶在不重啟電腦的前提下,完美抵御惡意樣本的入侵攻擊。

系統核心加固

在常規的緩解技術之外,360Win7 盾甲主機安全加固系統將使用內核級技術將操作系統內核與應用層內存及代碼做嚴格隔離,避免特權指令在異常狀態下執行導致的內核中關于權限Token、會話密鑰等信息泄露。以此來阻斷利用內核漏洞進行權限提升和遠程漏洞利用后的本地提權進一步入侵。

通過系統加固解決Win7系統自身設計機制上的缺陷帶來的安全隱患,切斷這些缺陷導致的漏洞利用通路。針對Win7系統可帶來安全隱患的設計機制進行加固性修復,可以有效解決目前已知所有通過系統漏洞、應用漏洞發起的攻擊,從根本上解決各類漏洞帶來的安全威脅。

漏洞利用免疫

使用漏洞利用緩解技術,對“未知”漏洞的攔截效果顯著。在Win10系統中,系統已經自帶“Exploit Protection”功能,但Win7卻缺少這方面安全防護能力。360Win7 盾甲主機安全加固系統解決方案不但補足了與Win10系統的防護能力差距,并在各個方面都進行了強化。比如數據執行保護(DEP)的加強、ROP攻擊識別攔截、在可執行程序IAT、EAT(導入導出表)使用時檢查、內存可執行屬性修改的檢查、堆噴射攻擊防護、敏感API調用者的檢查等防護功能,實現更加全面立體地攔截異常惡意漏洞攻擊代碼執行。

虛擬化核晶防護

“360核晶”引擎是360獨創的利用CPU硬件虛擬化所研發的一種將防護能力隱藏在操作系統本身之外的技術。該技術主要能解決Win7 64bit系統中不允許任何第三方模塊修改系統內核代碼的措施。虛擬化技術能高效率完成漏洞攻擊的發現、檢測、響應、預防、防御等各方面任務?!?60全視之眼—0day漏洞雷達系統”作為360虛擬化引擎的應用成果,已經獲得了第六屆世界互聯網大會“世界互聯網領先科技成果獎”,并且已經將成熟虛擬化技術應用到實際0day漏洞的捕獲、攔截、預警工作中。

集中管控

360Win7 盾甲主機安全加固系統的安全管理中心能夠提供針對所有用戶端的統一漏洞修復、統一加固、統一防護的能力,方便用戶進行統一管理,為用戶建立統一的安全基線。

部署方案
技術優勢

與具有云端公有\私有云查殺特性的終端安全管理系統相結合,實現對利用已知漏洞和0day漏洞(未知漏洞)發起的攻擊滲透,以及利用上述技術手段發起的APT攻擊行為進行深度檢測與精確阻斷,從空間維度上做到立體布防,層層防御。

提供對終端和操作系統的監控,可以根據企業單位內部要求、行業管理規定、終端風險等級下發統一安全策略。通過細顆粒度的統計與詳盡的日志報表,可以縱觀全網終端的高危漏洞修復態勢,對全網終端風險做到量化觀測,高效管理,全面監控。

得益于互聯網企業基因,360的所有產品在產品易用性與用戶體驗方面得到了國內個人用戶以及企業用戶的一致認可,360Win7 盾甲主機安全加固系統在產品易用性方面要求極其苛刻,從產品設計到開發過程中全面貼合企業及管理員的安全管理需求,最大程度降低用戶安全管理成本,提高用戶的工作效率。

聯系我們
產品咨詢郵箱: 360safe-ent@#

塞跳D不能掉出来上学,JAPANESE13未成熟了MATURE,好爽~~~~嗯~~~再快点明星,小14萝裸体洗澡视频免费网站