隨著端點(diǎn)威脅變得越來越復(fù)雜和多樣，企業(yè)對(duì)更高級(jí)端點(diǎn)安全工具的需求也越來越多。企業(yè)希望利用可快速檢測(cè)、分析、阻止和遏制正在進(jìn)行的攻擊的軟件來提高其端點(diǎn)的安全性，企業(yè)端點(diǎn)包括筆記本電腦、臺(tái)式PC、移動(dòng)設(shè)備和數(shù)據(jù)中心服務(wù)器等。同時(shí)，這些安全系統(tǒng)必須相互協(xié)作以及與其他安全工具協(xié)作，以使管理員能夠更快地檢測(cè)和修復(fù)這些威脅。

通常，端點(diǎn)安全工具使用加密和應(yīng)用程序控制來保護(hù)訪問企業(yè)網(wǎng)絡(luò)的設(shè)備，并監(jiān)控和阻止風(fēng)險(xiǎn)活動(dòng)。端點(diǎn)安全系統(tǒng)通常采用客戶端-服務(wù)器安全模型，它由集中管理的安全工具組成，用于保護(hù)網(wǎng)絡(luò)以及在可訪問網(wǎng)絡(luò)的每個(gè)端點(diǎn)上安裝的客戶端軟件。有些產(chǎn)品是基于SaaS，允許管理員遠(yuǎn)程維護(hù)中央和端點(diǎn)安全系統(tǒng)。

[[262559]]

除了保護(hù)端點(diǎn)之外，對(duì)可移動(dòng)存儲(chǔ)設(shè)備和端點(diǎn)上的數(shù)據(jù)進(jìn)行加密也有助于保護(hù)它們免受數(shù)據(jù)丟失和數(shù)據(jù)泄漏的威脅。同時(shí)，應(yīng)用程序控制可阻止用戶安裝未經(jīng)授權(quán)應(yīng)用程序，這些未經(jīng)授權(quán)應(yīng)用程序可能在企業(yè)網(wǎng)絡(luò)中制造漏洞。另外，BYOD策略以及員工可從任何地方進(jìn)行連接的能力都增加了對(duì)端點(diǎn)安全工具的需求。

端點(diǎn)安全工具需要具備的功能

針對(duì)企業(yè)系統(tǒng)的端點(diǎn)保護(hù)是企業(yè)管理軟件部署和實(shí)施IT安全操作策略的有效方法。但是，它不只是可以保護(hù)網(wǎng)絡(luò)免受惡意軟件的侵害，IT管理員還可以將端點(diǎn)安全用于很多操作監(jiān)視功能和數(shù)據(jù)備份策略。端點(diǎn)安全產(chǎn)品應(yīng)包括以下主要功能：

1. 抵御通過電子郵件傳播的威脅。企業(yè)的端點(diǎn)保護(hù)必須掃描每個(gè)電子郵件附件，以保護(hù)公司免受攻擊。
2. 防止惡意Web下載。該技術(shù)應(yīng)分析傳入和傳出流量，并提供瀏覽器保護(hù)，以阻止惡意Web下載以及防止其在端點(diǎn)上執(zhí)行。
3. 實(shí)現(xiàn)簡(jiǎn)單的應(yīng)用程序和設(shè)備控制。這使企業(yè)能夠控制哪些設(shè)備可以上傳或下載數(shù)據(jù)、訪問硬件或訪問注冊(cè)表。
4. 高級(jí)機(jī)器學(xué)習(xí)。該功能會(huì)分析大量的好的和壞的文件，并在新惡意軟件變種在端點(diǎn)設(shè)備上執(zhí)行之前就對(duì)其進(jìn)行阻止。
5. 抵御漏洞利用。這可以防止零日漏洞和基于內(nèi)存的攻擊。
6. 行為監(jiān)測(cè)。此技術(shù)使用機(jī)器學(xué)習(xí)來監(jiān)視基于行為的安全性，以確定風(fēng)險(xiǎn)并阻止它們。
7. 數(shù)據(jù)丟失保護(hù)(DLP)。DLP可防止內(nèi)部人員(包括員工)造成的訪問沖突，以及系統(tǒng)遭受泄漏事故時(shí)有意或無意的數(shù)據(jù)丟失。DLP使企業(yè)能夠阻止文件通過電子郵件或即時(shí)消息傳輸以及上傳到互聯(lián)網(wǎng)。
8. 第三方集成。端點(diǎn)安全工具應(yīng)與企業(yè)環(huán)境中的其他安全系統(tǒng)進(jìn)行通信。這些工具應(yīng)該共享和獲取威脅情報(bào)，以便它們可以相互學(xué)習(xí)。通過使用開放式API系統(tǒng)，端點(diǎn)安全產(chǎn)品應(yīng)可以與其他安全工具集成，例如ActiveDirectory、入侵防御、網(wǎng)絡(luò)監(jiān)控以及安全信息和事件管理。
9. 報(bào)告和警報(bào)。這些可提供有關(guān)漏洞的優(yōu)先級(jí)警告和警報(bào)，以及儀表板和報(bào)告–提供有關(guān)端點(diǎn)安全的可視性。
10. 事故調(diào)查和修復(fù)。這包括集中式和自動(dòng)化工具，以提供自動(dòng)事件響應(yīng)方法和逐步工作流程來調(diào)查事件。
11. 靈活的部署選項(xiàng)。端點(diǎn)安全工具應(yīng)該適應(yīng)企業(yè)的需求和環(huán)境，提供內(nèi)部部署或云部署選項(xiàng)。這些工具還應(yīng)為公司的每個(gè)端點(diǎn)提供保護(hù)，無論是PC、Mac、Linux、iOS還是Android設(shè)備。
12. 快速檢測(cè)。盡早發(fā)現(xiàn)威脅至關(guān)重要。威脅在環(huán)境中的時(shí)間越長(zhǎng)，它傳播的越廣泛，它可能造成的傷害就越大。