新的端点安全工具针对零日攻击

传统的防病毒软件无法正常工作，足以对抗端点漏洞防御的唯一行。虽然传统的杀毒软件厂商的一些教训新花样并提出了一些实体特征，大多数企业需要更多。他们希望有一个端点产品，可以阻止零日攻击，他们希望更加积极主动。这里有两个相对较新的产品，炭黑（现故障Bit9拥有）和Cylance保护。这两种设计接近从不同的和更全面的角度保护您的端点。阅读全文评论。

如果你有端点的鱼龙混杂，或者如果你有使用嵌入式操作系统的端点，炭黑是有道理的，因为它提供了你的终点比Cylance保护一个网络中心视图。管理控制台通过Web浏览器访问，有三个主要的接口：摘要仪表盘，一系列的搜索工具，调查感染等一系列的响应和修复工具。仪表板是最有用的三一在那里你会花很少的时间。

如果你有一个强大的桌面管理机构和基础设施，那么保护可能会更吸引人。Cylance保护是多少它实际上可以从你的电脑停止执行二进制文件令人印象深刻。这两款产品截然不同的观点接近端点保护。炭黑的重点是解决什么是错的，假设你的网络最终会被穿透。保护具有了相反的做法：他们试图进入在第一时间阻止坏的东西。这是Cylance保护仪表板：

炭黑的客户端状态屏幕显示的是具有特定端点发生，如果有任何全局性问题，当它最后在与中央服务器进行检查。炭黑在Linux和Mac OS终端以及Windows客户端上运行的代理。

剂的作用有两种能力：首先是作为数据收集器，所以你可以看到恶意软件时感染你的电脑发生了什么“去录像带。”其次，遥控接口，这样你就可以在修复过程接管PC。

Cylance保护端点状态屏幕显示每个受保护的端点，什么是在其上运行，当它最后与中央控制台沟通。Cylance对待每个二进制文件它所接触，与零天，并在每个文件和处理津津有味大量工作。它在适用于Windows和Mac OS代理，与Android和Linux操作系统。

在炭黑的核心是它的监视列表中 - 这是您设置的检测策略。您可以通过先设定了一系列的规定，在过去被发现威胁特定进程“监视列表”的条件下做到这一点。这些措施可能包括在浏览器中运行的可执行文件，从AppData的本地目录访问二进制文件，从不同寻常的地点，如记事本，或直接从USB拇指驱动器运行的是催生子进程。唯一的问题是，你增加一个屏幕上监视列表中的项目，当您正在搜索的二进制文件或进程。

如果你想特异性的该级别保护的策略设置有大量的项目来配置的。为保障的工作流程如下。如果恶意软件试图入侵您的电脑，对其进行扫描，看看它的行为，如果保护之前已经看到了这一点。如果是新的代码，将样品送到Cylance总部在人类对其进行分析，通过一个大的存储库Cylance调用无限帮助。在那里，它被归类，如果新的恶意软件被发现，就这样指出，这样没有人触犯运行的恶作剧。英飞尼迪一系列连接到几百安全饲料跟踪当前的恶意软件发展趋势的API。这并不是用户访问。

在顶部是炭黑隔离对话框，其中PC可以从网络中分离出来，但仍在由安全管理器控制。

在底部，保护的应用控制功能，允许您在一个特定的时刻，以防止文件或正在运行的进程进行任何修改冻结PC的状态。

一旦你已经想通了，你已经被感染，则有多种方法来补救。只需点击鼠标，就可以阻止一个特定的哈希处理或从整个网络中所有的PC上运行的二进制。更重要的是，你可以把锁定模式的PC，并限制其外部网络的通信。这仍然可以让你通过的炭黑代理PC交互，在这里你可以去到一个远程命令行和杀死进程或删除特定文件或转储文件，看看它的十六进制代码的内容。这种“实时控制”是这个工具的秘密武器的本质和有价值的IT经理。

一个不错的功能是，你可以锁定电脑，一旦你感到满意的是它是免费的感染，这样就不能进行任何更改或添加尚不存在任何可执行程序。Cylance称此为“应用控制”，它也被设置为保护政策的一部分。这是很好的，而且是从炭黑的过程，从隔离整个网络的PC不同的观点。在这里，我们看到一个屏幕，显示威胁的细节和如何Cylance执行。