Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1888010
  • 博文数量: 2460
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 24729
  • 用 户 组: 普通用户
  • 注册时间: 2020-11-26 14:30
个人简介

更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号

文章分类

全部博文(2460)

文章存档

2024年(310)

2023年(643)

2022年(693)

2021年(734)

2020年(80)

我的朋友

分类: 网络与安全

2022-08-23 11:30:16

  端点威胁逐渐复杂,企业对高级端点安全工具的需求也越来越多,针对企业系统的端点保护是企业管理软件部署和实施IT安全操作策略的有效方法,管理员还可以将端点安全用于很多操作监视功能和数据备份策略。

  高效的恶意软件检测

  可以基于分层的端点安全技术-即杀毒软件签名、启发法(指在入侵检测中使用AI思想)以及IoC比较等,或是仅仅基于机器学习算法,只要能检测并阻止90%以上的零日文件和无文件的恶意软件,同时保持较低的误诊率即可。

  反漏洞利用技术

  可以用于检测和阻止常见的内存漏洞以及或是针对常见应用程序(如浏览器)的攻击和勒索软件攻击等,但此技术非常难操作,因此CISO应该寻找易于配置和操作的产品。

  端点检测和相应(EDR)功能

  端点检测和响应工具中*存在许多功能细化的产品,具备高级安全分析和SOC技能的大型组织可能希望收集、处理、分析和保留所有的端点安全数据,EDR功能是端点安全组件不可或缺的一项要求,但是对于如何选择EDR产品组织还需格外谨慎。

  单个端点代理

  主流产品应该是基于一个单一的、易于部署和操作的代理。如今,一些供应商可能会使用多个代理,并将其企业发展规划描绘成 “合并为一个单一的代理”。对于这一问题,购买者还需谨慎对待。

  集中式管理

  所有功能都应该汇报到一个集中的管理系统中。对于职责分离需求而言,集中式管理应该支持多因素身份认证、定制视图 / 仪表板以及基于角色的访问控制等功能。

  修复能力

  当一个端点受到感染时,安全和 T 操作需要具备隔离系统、删除注册表或终止恶意进程的能力。端点安全工具应该将这种修复能力作为一项简单的管理任务。如今。有些系统仍然需要重新映像,但是端点安全工具应该提供充足的修复选项,以帮助大大减少必需的系统重新缺像次数。

阅读(236) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~