乾貨推薦 | Top 10高級終端保護工具

基於傳統反惡意軟體工具的簡單終端保護的日子已經一去不復返了！現在已經有高級終端檢測和響應（EDR）工具來進行主動監控和終端保護。它們可以評估大型生態系統中的威脅，結合網路入侵檢測的最佳面對每台計算機上的每個過程進行檢測。

實現這一過程的要求很高，經過嚴格測試，我們推薦十款高級終端保護工具，希望大家能在它們的幫助下更加信心滿滿地應對種種潛在風險。但是沒有任何產品是萬能的，你還需要根據你已經安裝的其他安全工具以及員工的技能水平進行合理選擇。以下為這10款高端終端保護產品的簡單介紹：

1. Comodo Advanced Endpoint Protection v 5.1

價格：每位用戶每年31—54美元；

關鍵詞：防惡意軟體+移動設備管理+補丁管理；

Comodo高級終端保護（AEP）起源於該公司的反惡意軟體產品，它的應用廣泛，支持Windows、mac、Linux系統和智能手機。與其他產品相比，它的設置簡單快捷，10分鐘內可以啟動並運行，web界面就是操作台的布局，只需要在web界面進行一系列操作就可以了。

APE有兩種不同的服務形式：在線服務或Windows伺服器上運行應用程序進行服務。後者需要各種組件，包括SQL Server和.Net Framework。一旦啟動並運行，通過web瀏覽器可以訪問它的控制台。

AEP與「anti-virus-plus」產品的基本設備管理器進行結合，創建一個傳統的預防惡意軟體的產品。該產品有一個基於主機的防火牆、一系列基於主機的入侵預防規則、一套可以自動移動未知的可執行文件的策略等功能。

此外，Comodo有兩個附加服務：一個是Viruscope，可以自動分析運行的流程並記錄他們的活動。第二個服務是Valkyrie，它是一款在線文件分析工具，可以對可疑文件採取十幾種不同的操作進行分析，整個過程消耗時間不到一分鐘。

2. CounterTack Sentinel v5.5

價格：常規端點：每年50美元；伺服器：每年100—125美元；

關鍵詞：實時威脅分析+大數據分析；

Sentinel可以實時分析威脅終端的集合，它集成了各種大數據分析工具，使自己與第三方几乎完全契合，能夠無限定製工作流程和安全提要。

此外，Sentinel還可以管理Linux和Windows的端點。當你安裝伺服器時，需要建立一個基於web的儀錶板和管理控制台，控制台是用菜單的搜索、配置和報告進行情報匯總的。　

Sentinel還有一個單獨的儀錶板管，可以分析從本地伺服器收集的信息，消除重複項並自動壓縮發送到雲。Sentinel的執行錶板能夠顯示污染程度和錯誤發現的所檢測摘要，通過系統的種類設定過濾器深度探究威脅程度。

該工具的搜索功能非常強大，可以為了尋找問題發生的地方查找多個安全事件，搜索功能可以保存在「我的收藏」里，方便查找使用。當用戶發現網路問題並試圖糾正時，可以在屏幕的搜索工具里查看出問題的時間段，通過查找獲取的信息可以進行隔離修復違規的終端、終止軟體操作、拒絕終端訪問等一系列保護措施。　

幾乎所有的Sentinel都是定製的，但用戶需要學習XML開源腳本語言對網路界面進行觀測，通過這個可以了解美國政府與供應商的數據交換與管理的規則。　

3. CrowdStrike Falcon Host

價格：每個端點每年30美元；

關鍵詞：自動阻止可執行文件；

CrowdStrike Falcon Host是一個基於大數據分析的主動防禦平台，可監控企業的數據，偵測零日威脅，並防止定向攻擊造成的破壞。平台還可以識別惡意軟體，學習攻擊者特徵，然後形成一套響應措施，提高對方攻擊的風險和代價。

該平台是專門為了持續監測，分享和降低對手攻擊而設計的。其主控台設計簡單，配置各種儀錶板，可以提供無與倫比的實時監控、探測以及歸屬能力，將對任何行為作出靈活的響應，同時具備情報分發能力。

4. Cybereason

價格：每個端點每年75美元；

關鍵詞：實時惡意軟體追蹤；

Cybereason是一家位於波士頓的終端檢測和響應初創公司，該公司旗下的終端保護產品旨在提供實時惡意軟體追蹤服務，並通過一系列可視化技術讓用戶了解網路入侵的實際情況。其控制台簡單明了，一旦找到漏洞，你可以點擊屏幕右下角的「修復」按鈕：它是為修復感染而設計的。Cybereason需要一個大解析度的顯示器（最好是1920×1200）來查看其控制台；如果該軟體設計能夠適應小屏幕就更完美了。

5. ForeScout CounterAct

價格：裝置需要4995—182000美元；

關鍵詞：NAC（網路訪問控制）+策略執行+編排其他安全工具；

ForeScout的CounterAct產品起源於網路訪問控制（NAC）市場，並具備NAC特性，當然，你也可以在不啟用NAC功能的情況下使用該產品。CounterAct適用於Windows、Mac和Linux端點。它能夠監控訪問企業網路的不同類型設備， 以及該設備是否遵守信息技術政策；提供全面的網路控制，一旦用戶通過不規範設備訪問企業網路，即自動通知信息技術團隊，以實現信息技術政策的即時執行；分類訪問企業網路的設備類型，並判斷設備是否滿足規範要求，如最新的殺毒軟體和Windows更新等。

6. Guidance Software Encase Endpoint Security v5.12

價格：44000美元，包括一些專業的安裝服務和諮詢；

關鍵詞：基於行為的分析+威脅檢測和修復；

Guidance Software是全球計算機調查與取證卓越的先驅者領航者。其公司的EnCase終端保護工具功能十分成熟且實用性很強。它擁有基於Web和Windows儀錶板和控制項、軟體程序以及完善的菜單。總體而言，該工具旨在為安全事件提供上下文，讓你了解終端中正在發生的情況。如果你在尋找一款實時的安全監控工具，那它顯然並不是一個好的選擇。它的優點是能夠深入到你的終端集合中了解惡意攻擊者或惡意軟體所造成的改變。EnCase還能從一大批設備和應用程序中篩選出安全警報和日誌文件。

7. Outlier Security v2.1.2

價格：每個端點每年40美元；

關鍵詞：以Windows為中心的終端掃描和分析；

你可以使用Web瀏覽器連接到Outlier Security 的SaaS入口：在執行該操作以前，你將需要安裝Microsoft Silverlight以及.Net框架。如果你需要定期執行掃描，更適合選擇Outlier進行長期檢測而不是實時分析。

8. Promisec PEM v4.1.2

價格：每位用戶每年60美元；

關鍵詞：基於策略的合規性以及網路分段掃描；

Promisec的解決方案是一個運行一系列模塊的終端管理器（PEM）伺服器。這就意味著可以在端點上直接安裝感測器軟體。它使用基於Windows的Sentry監視你想要監控的每個網路分段。該工具可以在任何Windows、Linux以及Mac OS端點上運行。其最多包含五個不同的模塊：合規性、管理、自動化、電源管理器以及目錄清單（inventory）。

9. SentinelOne Endpoint Protection Platform v1.6.1

價格：每個端點每年45美元起；

關鍵詞：實時事件信息+深度分析；

SentinelOne的終端保護平台提供近乎實時的事件信息。當SentinelOne發現惡意軟體時，它會告訴你第一次發現該惡意軟體的位置。此外，它可以連接VirusTotal，你可以在其中查看漏洞以及漏洞利用的其他元數據。該平台還將基於行為偵測的已知和未知威脅與自動遷移和鑒定工具相結合，以抵抗在惡意軟體、黑客程序或不安全的腳本內採用先進技術組合的攻擊。

對於Windows終端，需要進行重啟來實現運行且該軟體會在控制面板中作為正在運行的應用程序顯示出來。管理用戶只有兩個角色：完全的系統管理員或幫助台角色——後者無法進行修改配置設置、執行系統更新或添加／刪除用戶等操作。

10. Matrix Partners』 Stormshield Endpoint Security v7.204

價格：每位用戶每年15美元起；

關鍵詞：傳統的防病毒軟體+基於網路的IPS（入侵防禦系統）；

Stormshield 端點安全（SES）你需要一個Windows Server、IIS、SQL Server、.Net 框架等等。它有三種保護機制：基於規則的策略、系統和網路行為的自動保護以及基於配置文件行為的策略，可以監視運行的應用程序並阻止異常的行為。管理員創建的任何策略要優先於任何自動化程序。SES是傳統的惡意軟體終端保護和基於網路的入侵防禦的混合產物。它能夠提供加密可移動設備的能力，還可以提供臨時Web訪問的功能，因此用戶可以在啟動他們的VPN連接之前，向公共Wi-Fi熱點（如酒店）進行身份驗證。

正如其它任何網路安全領域，終端安全日益複雜，這就要求更多的技能和資源。擁有一款高級終端保護工具傍身，可以為終端安全防護加碼，還在猶豫什麼，看中哪一款趕緊行動起來吧！

本文參考來源於cio，如若轉載，請註明來源於嘶吼： 乾貨推薦 | Top 10高級終端保護工具 更多內容請關注「嘶吼專業版」——Pro4hou

推薦閱讀：