10个尖端工具，将端点安全到新级别

以前的 123.4.5. 页3. 下一个

Cyber​​ ay的代理在Windows控制面板程序列表中可见，但这就是最终用户可以看到的。可以从管理控制台远程更新代理，管理员可以禁用数据收集或重新启动代理。用户可以在几个角色之一中添加，例如分析师，sysadmin或执行委员会：粒度水平优于我们测试的大多数产品。

定价从每年75美元开始，可提供大量折扣。这将其放在我们审查的产品的价格范围之上。

ForeScout的的CounterAct

ForeScout的抵消从网络访问控制（NAC）市场的早期经验中断，仍然强烈反映了该历史，尽管您可以使用该产品而不打开其任何NAC功能，只关注端点控制。与属于本次审查的大多数产品不同，您可以在不安装代理的情况下运行抵消，尽管它们可用于Windows，Mac和Linux端点。因为它没有完全依赖代理，所以可以监控无头物联网和其他嵌入式设备。它现在用于几个非常大的安装，包括管理超过一百万个端点的安装。

抵消有两件。首先是专用机架式设备或作为可以在ESX或Hyper-V上运行的物理服务器或VM。这是运行自己的Linux版本。如果您有一个服务器，则需要运行一个单独的管理控制台，该管理控制台可以安装在运行Windows或Linux的任何计算机上。如果您有多个服务器，则需要企业管理器，该企业管理器也是专用物理设备或VM，我们没有测试。单个企业管理器可以支持多达200个服务器。一切都在一起有点涉及。

管理控制台是您应用更新 - 有十几家软件模块在我们的箱子需要更新。这花了几个小时才能下载和安装。一旦做到这一点，您创建特定的保护功能及其他管理任务。然后，你需要开始设置保护政策，这是写在XML，可以从ForeScout的支持网站上下载自定义他们自己的目的之前开始。这些政策是产品的心脏，并在其活动的肉发生。策略可以被映射到特定的网络段，或端点的类型（如嵌入式设备或智能电话客人）。

的CounterAct认证通过Active Directory或其他一些LDAP服务用户时，效果最好。作为一个NAC产品，它也想连接到网络SPAN端口和管理你的交换机，因此可以跟踪什么是网络进一步保护其交换机端口上运行。但是，即使您没有设置这些功能后，仍然有很多，你可以控制和管理网络上。

如果你已经拥有的网络遵守的规则是什么了坚实的思想或具有较高的信心，你有一个正确记录完整的网络，这是一个伟大的产品，可以编码这些规则直接进入它的保护功能。如果您的网络已发展或改变，因为你最后一次的合规性审核，那么这款产品将迫使你进入清理你的行为，这可能是非常痛苦的。

+也在网络世界足球竞猜app软件传统的IT安全是失败的：连续监测和减灾能够帮助+

一旦你有你的政策，你就可以开始检查您的网络。如果你的电脑不兼容，则可以修复每台PC，运行一个脚本来强制进行更新安装一个软件，发送通知邮件，以及其他几十个动作。所有这一切都通过与单击鼠标右键一系列的选择是可用的。

本产品是用户界面噩梦，主要是因为您需要访问各种碎片的许多控制和方法。实际上有两个单独的菜单显示。首先是顶层标记为NAC，库存，威胁，策略和主仪表板显示器的图标。其次是一系列基于文本的菜单（如文件，报告和工具），其中一些复制了基于图标的菜单。然后有设备，具有基于Web的界面：这是您访问某些各种报告的位置 - 其他在前一个菜单中。

代理（其ForeScout的调用它的安全连接器），可以从设备永久应用或作为可溶解的Web界面进行安装，这意味着他们没有生存的重新启动。是什么让这个产品令人印象深刻的是控制的水平，你必须即使您使用无代理业务。作为这方面的证据，文件运行到超过750页。

ForeScout的设计本产品的更多强制执行网络策略和业务流程与其他网络安全工具。还有更多比帕洛阿尔托网络，Bromium，FireEye的十几个额外的费用集成这里有许多其他人记录在这里。在该链接是一个长期的反病毒工具和网络交换机，它与整合其他厂商的名单。不幸的是，每一个这些集成的在产品中，这增加了它的配置的复杂性的一个不同的部分被指定。有些集成携带额外的费用。

ForeScout抵消设备可在一系列尺寸可供选择，起价为4,995美元至182,000美元。

指导软件吞份端点安全V5.12

指导软件的ENCASE在法医业务中已经存在超过十年，并且具有成熟（用于功能）的产品，仍然需要工作（以其可用性）。它是一个基于Web和Windows仪表板和控件，软件例程以及看似无穷无尽的菜单内的疯狂Quilt集合。

凭借数百万仪器的终点，包括一些非常大的安装，这是一个有价值的竞争者。但是，在Windows Server上安装此产品更具专业服务情况：您有一系列不同的服务器，包括Tableau为其分析的许可证，以及包括IIS和SQL Server和.NET Framework的位数和Microsoft基础架构。如果不再围绕产品，它会花几个时间，并让一切都调整并运作。总的来说，enchase的目标是为您的安全事件提供上下文，并了解您的端点正在发生的情况。

在Upids上，Encase为Windows，Mac和Linux机器提供了全面的端点代理。这些端点主要是被动元素，并且仅调用以非常不经常提供细节。如果您正在寻找实时安全监视器，这不是您的工具。收集假设感染逐渐传播，并且可以仔细分析，而不是掀起消防训练和接近立即响应。它不设计为每毫秒观看终点，甚至每天都会观看每毫秒。它确实能够达到深入的端点内部，以了解由于糟糕的演员或恶意软件而改变的内容。

指导伙伴汇总了对底层操作系统的评估工具如此密切地，您可以看到一块恶意软件的留下留下的“残留”：Windows注册表项已更改，浏览器或文件中的内容缓存，已添加到文件系统中的内容，等等。随着一个支持工程师告诉我，“我们不相信底层操作系统告诉我们我们无法验证的任何东西。”与尝试在沙箱中运行恶意软件的其他工具不同，它们在自己的操作系统模拟器中运行恶意软件，希望他们可以通过使用各种仪器和分析来捕获正在发生的事情。

除了端点行为收集外，还会从一大群设备和应用程序中吞清安全警报和日志文件，包括Fireeye，Sourcefire，雷达，arcsight，bluecoat，palo alto网络，splunk和mcafee - 只是为了命名几个。但是，这是一个缺少的方法是与其他产品提供的一系列威胁互动的方式。这不是他们的力量。

加入产品实际上是三种以前产品的汞合金，这些产品具有非常不同的东西，并已螺栓固定在一起：

• 警报分流，在那里你可以发现和安全事件处理主次，并确保你首先解决的最大问题。
• 事件响应，您可以在那里携带完整的工具集合来防止感染传播或继续将您的网络混淆。
• 威胁检测和修复，您可以在那里可视化您的网络发生的情况。这仍然是一项正在进行的工作。

这三种产品具有一系列的菜单和任务带来了不同的标签对话框中包住Windows客户端的。除了这是一系列基于Web的报表。这是一个很大的信息吸收，这就是为什么你会在最初的培训，了解产品的范围花费了大量的时间。

我们提到了产品的分析部分。理想的用例是在大型网络上每周运行这些情况，并开始使用标记的指示更改。Tableau Business Intelligence分析架构意味着客户可以整合自己的工具，并编写自己的分析例程来补充已经完成的指导。

指导包住的一个具有讽刺意味的是，因为很少有它的竞争对手有苹果/在Windows / Linux的覆盖的三连胜，您会发现它没有对非桌面操作系统例如iOS，Android和嵌入式设备上的代理。这些都是在工作，但尚未公布。

要开始调查，您将首先从网络的快照开始，并开始制作域的简单查询。这对端点代理进行了调查，并可以为每个代理商提供约10kbytes的信息。然后，您可以继续查看在每个端点上运行的进程，并收集异常的哈希。

这是一个可以由事件响应者使用和监视安全操作的工具。它支持来自病毒总数和开源的源雅拉规则匹配恶意软件模式，作为一个此类发现工具的示例，您也可以导入EN Masse。这是我们之前提到的UI问题的地方是一个真正的障碍。如果您将擅长使用Encase，您将不得不在各种接口内花费大量时间并了解其特殊的工作流程。

一旦找出终端出现问题，有许多可用的修复选项，包括能够退出特定的endState，擦除各种注册表项或终止特定进程。Encase还具有大量的预先设置的事件响应报告，这些报告非常详细，但难以解析。

我们测试包住约100台机器的采样网络，指导提前大多没有设置为我们。我们研究它的分析和涵盖了各种典型的感染和攻击的报告。

该产品具有非常复杂的定价方案，但它始于44,000美元，包括安装和咨询的一些专业服务。还有一个培训资源，课堂和宽阵列联机，可在这里。这些大部分将花费数千美元的学生。