在以前几年间，向下一代端点安然移动的趋势已经进一步加快，究其原因很简单：收集安然专业人员对现有的防病毒软件的功能并不知足。

这种市场需求大年夜大年夜推动了诸如Carbon Black、CrowdStrike、Cybereason、Cylance、Morphisec以及SentinelOne等安然供给商的投资和立异海潮。

下一代端点安然技巧往往可以分为两大年夜阵营——高等防御对象以及深刻的检测和响应对象。个中，高等防御对象中添加了可用于检测绕过AV(杀毒软件)签名的恶意软件的新技巧。大年夜多半词攀类对象中还包含反马脚应用对象，用于检测和阻拦常见的内存马脚以及/或是针对常见应用法度榜样(如浏览器)的进击。

另一方面，一些组织也对端点检测和响应(EDR)提出了新的请求，词攀类对象可以或许监督端点行动并收集数据，然后将这些数据用于安然分析工作。

然而，这种采购和安排行动正在产生变更。根据ESG的研究结不雅显示，87%的组织已经购买或正在筹划购买同时包含高等防御和EDR功能的周全端点安然组件。是以，如不雅端点安然供给商想要获得竞争优势，就必须将自身成长成为一个一站式的端点安然市廛。

如今，组织都想拥有一套功能周全的端点安然组件，但这毕竟意味着什么呢?基于大年夜量的研究，下面总结出端点安然“必备”的七大年夜功能：

1. 高效的恶意软件检测/阻拦功能

一些供给商会介入第三方测试，而另一些供给商则会选择避开这些测试，并声称他们不再应用新的端点安然技巧。固然第三方测试可以供给客不雅的指标，但强烈建议用户可以本身进行具体而周全的产品检测。换句话说，不要依附第三方或让供给商牵头进行产品测试。你须要依附本身做出最为明智的决定。

这可以基于分层的端点安然技巧——即杀毒软件签名、启发法(指在入侵检估中应用AI思惟)以及IoC 比较等，或是仅仅基于机械进修算法——只要它能检测并阻拦90%以上的零日文件和无文件的恶意软件，同时保持较低的误诊率即可。

2. 反马脚应用技巧

如上所述，这种技巧可以用于检测和阻拦常见的内存马脚以及/或是针对常见应用法度榜样(如浏览器)的进击和勒索软件进击等。然则须要留意的是，反马脚应用技巧可能会异常难操作，是以首席信息安然官们(CISO)应钙揭捉?找易于设备和操作的产品。

3. 端点检测和响应(EDR)功能

对于词攀类功能的产品，首席信息安然官(CISO)们必须谨慎选择，因为端点检测和响应对象中存在很多功能细化的产品。具备高等安然分析和SOC技能的大年夜型组织可能欲望收集、处理、分析和保存所有的端点安然数据，然则经验较少的组织可能只须要基于其他安然戒备“触发器”的EDR功能。

沙龙晃荡 | 3月31日 京东、微博拭魅战专家与你合营商量容器技巧实践！

此外，对于义务沉重而又人手不足的安然部分而言，EDR对象也非分特别具有吸引力。EDR功能是端点安然组件弗成或缺的一项请求，然则对于若何选择EDR产品组织还需非分特别谨慎。

4. 单个端点代劳

主流产品应当是基于一个单一的、易于安排和操作的代劳。如今，一些供给商可能会应用多个代劳，并将其企业成长筹划描述成“归并为一个单一的代劳”。对于这一问题，购买者还需谨慎对待。

5. 集中式治理

最后，端点安然市场良莠不齐，用户应当经由过程对市场、技巧以及供给商进行深刻研究来决定任何新的端点安然决定计划。

所有功能都应当报告请示到一个集中的治理体系中。对于职责分别需求而言，集中式治理应当支撑多身分身份认证、定制视图/仪表板以及基于角色的拜访控制等功能。

6. 混淆安排选项

组织应当可以或许选择端点安然治理平台是安排在本地照样云端，亦或者可以两种情势混淆安排。

7. 修复才能

当一个端点受到感染时，安然和IT操作须要具备隔离体系、删除注册表或终止恶意过程的才能。端点安然对象应当将这种修复才能作为一项简单的治理义务。如今，有些体系仍然须要从新映像，然则端点安然对象应当供给充分的修复选项，以赞助大年夜大年夜削减必须的体系从新映像次数。

弥补不雅点：

除了上述的“必备”功能之外，其他一些如资产治理、马脚治理以及补丁治理、应用法度榜样白名单以及端口控制等，都可归类为“应当具备”的功能。这些功能对于一些用户来说可能异常重要，但对其他仁攀来说也许并没那么重要，然则这些功能今朝正在往端点安然范畴迁徙，所以对于这个范畴还需留心存眷。如不雅须要这些功能，就去找可以或许供给这些功能的产品供给商。

此外，用户可能还稀有据防泄漏(DLP)和其他类型文件级数据安然方面的需求。DLP不须要成为端点安然组件的一部分，然则一些组织可能会认为单个端点安然/数据损掉防护(DLP)解决筹划会更具吸引力。而传统的端点安然控制，例如全磁盘加密和防火墙，已经真正地迁徙到了操作体系之中。是以，它们并不真正地须要成为新的端点安然组件的一部分。

最后谈谈供给商。供给商可能会应用托管办事来弥补端点平安产品，但有些CISO认为可以或许拥有属于本身的端点安然功能，并将其外包给他人的方法才更具吸引力。

以前，大年夜多半企业选择了用于高等防御或是端点检测和响应(EDR)的新对象，而鲜少有企业会同时选择两者。根据数据显示，大年夜约75%到80%的人选择了高等防御对象，其余的人则选择了端点检测和响应(EDR)对象。

【编辑推荐】

1. 工控恶意软件简史：大年夜震网到Triton
2. 收集安然中的星巴克效应：给我来一份个性化的威逼谍报
3. Sophos提出预感性安然，基于深度进修技巧进级Intercept X端点安然筹划
4. 瞻博收集加码云端应用安然 推动同一的收集安然平台扩大
    1/2    1 2 下一页 尾页
   
   

   　　推荐阅读

   　　在Linux中自动配置IPv6地址

   沙龙晃荡 | 3月31日 京东、微博拭魅战专家与你合营商量容器技巧实践！ 在 KVM 中测试 IPv6 收集：第 1 部分 一文中，我们进修了关于独一本地地址unique local addresses（ULA）的相干内容。>>>详细阅读

   
   

   本文标题：端点安全7大“必备”功能

   地址：http://www.17bianji.com/lsqh/40623.html

    1/2    1