10个尖端工具,将端点安全到新级别
Matrix Partners'StormShield Endpoint Security v7.204
Stormshield Endpoint Security (SES) is deeply involved in the Microsoft universe: you’ll need a Windows Server (2008 R2 or 2012 R2), IIS and SQL Server, .Net Framework, and several other bits of Microsoft software to get it to work. You will also need to open a series of ports in the 16000 range to communicate with the server. Documentation (including a 400-page administration guide) and software updates are available from a cloud-based portal.
单独的Windows程序用于为端点生成代理。代理通过简单的Web链接直接从服务器下载。有三个选项:专业,安全和服务器端版本,提供安全策略的混合,为安全版添加本地磁盘和文件加密,并为后者版添加Windows服务器(2003-2012)保护。安装后,您可以在系统托盘中看到其状态,并打开日志以确定是否存在任何问题或感染。您可以在安全策略中设置特定参数,以防止代理终止或卸载,除非站点管理员允许,一个很好的功能。
请注意,此Web链接是您可以从服务器的控制台远程访问的唯一方法;还有其他一切都在基于Windows的管理程序内发生。如果StormShield将其产品开放到更全面的Web访问,那将会很好。
当您首次启动其管理控制台时,左侧有几个窗口窗格,包括环境管理器,以及各种管理和监控工具。该前者包括代理和服务器配置信息,安全证书,以及各种加密,防病毒,文件保护和其他策略的设置。这些是SES优惠的核心,这些保护策略可以获得非常复杂的。
保护机制有三种保护机制:基于规则的策略,自动保护各种系统和网络活动,以及监视运行应用程序并阻止任何奇数行为的行为配置文件的策略。管理员创建的任何策略都优先于任何自动化例程。将此视为一个高级防火墙规则集,其中规则是按照指定的顺序处理规则,只在更大的规模上,您将获得图片。
每个策略类别都有几十个参数和几个选项卡式屏幕填写。例如,防病毒策略具有用于扫描哪些文件的部分以及多久,电子邮件设置以及是否能够实现实时保护。还有策略来处理网络保护,例如将Wi-Fi连接限制到特定的身份验证和加密级别,寻找防火墙和ID,允许或阻止特定的可移动媒体,并更详细地进行批次。
根据以上描述,您可以看到SES是一种传统恶意软件端点保护工具和基于网络的入侵防御工具的混合。SES均涉及其保护策略,以提供全面的机制,以防止攻击侵犯您的基础架构,包括在我们审核后添加的一些额外的反赎金软件功能。
行为配置文件涵盖SES如何在您的网络上看,以查看哪些应用程序打开特定端口或加载特定的DLL或读取注册表项。一个很好的例子是如何设置SES,以防止赎金软件通过在每个端点内存中的运行以及这些程序正在进行的内容中进入终点。这个想法是在特殊的“学习模式”中设置SES,其中它在正常运行时记住在网络上实际发生的内容。在它学习此信息后,SES将在某些例程偏离这些例程时报告。当发生更重要的事情时,您可以设置加权因子来触发警报。管理员可以在管理控制台中设置学习期间启动和停止日期。
当我们第一次安装它们时,与代理有一些棘手的同步,但这不是一个问题随后我们使用产品。在您选择特定的策略时,详细信息和选项显示在管理控制台上的右侧窗口中。还有还有状态和错误消息滚动控制台屏幕底部的单独窗口。
SES附带了许多默认安全策略,包括特定于每个Windows操作系统版本的默认情况策略。谈论哪个,SES支持使用SP3回到XP的所有Windows版本,并在4月下旬添加Windows 10。还有一系列策略可以防止创建可执行文件,键盘引擎从部署,内存溢出和权限升级。后一种情况简单开/关开关。
在设置策略之前,您首先要从SES存储库中查看以进行任何更改或添加,然后重新检查。这避免了多个管理员同时发生,但它也有些麻烦最初批量习惯于习惯此工作流程。
另一个缺点:SES不支持添加安全性RSS,虽然他们正在计划在一些未来的时间内包括这个竞争对手。
正如我们之前提到的,SES提供了加密可移动设备的能力,此功能可从端点代理菜单访问,并使用简单右键单击。还有能够提供临时Web访问权限,因此用户可以在提高其VPN连接之前对公共Wi-Fi热点(如Hotel)进行身份验证。
定价每年从每年的基本模块和专业版的代理商开始为15美元。这是本评论中最低的产品之一,但产品的真正成本将在学习如何部署它并配置其众多功能。
我们如何测试Endpoint Security产品
我们在运行的网络上提出了运行物理和虚拟Windows机器的网络(从XP延伸到Windows 10),Mac和各种智能手机和平板电脑。
我们研究了他们如何跟踪我们从Virustotal.com下载的恶意软件和其他利用。我们还审查了产品如何回复以及如何记录我们网络基础设施发生的事情作为感染传播。如果可能的话,我们还研究了产品如何播放感染以进一步检查。
我们还确定产品是否可以隔离受感染的PC或PC,或者停止特定过程或可执行程序,或者以其他方式快速修复机器并将其返回到干净状态。我们还确定了产品是否可以包含外部安全源,并在线和离线工作。最后,通过每个产品,我们将终点连接到他们的管理服务器并检查了报告并操作了配置和设置,以查看从网络管理员的角度来看如何容易。
Secdo提供另一种方法
Secdo.是以色列启动,试图减少事件响应时间并在近期中和威胁。它有一个非常有趣的过程视图,您可以在其中分离它所看到的硬件,网络,文件和用户活动,以便进一步分析潜在的威胁并减少误报的数量。
与此处审核的许多其他产品一样,您有一个非常图形的事件攻击链,它被感染了哪个端点PC。我们喜欢那些非常图形和易于审查的干净屏幕。通过单击数据,您可以进一步解释正在发生的事情和链接到特定攻击方法。Secdo刚刚开始了一些客户,值得仔细看看。
Strom是网络计算杂志的成立主编,已经写了数千篇杂志文章和两本关于各种IT和网络主题的书籍。他的博客可以在strominator.com找到,你可以在Twitter @dstrom上关注他。他住在圣路易斯。
版权所有©2016.足球竞彩网下载
安全测试
在为时已晚之前,您无法看到一些恶意软件。复杂的攻击到达碎片,每个攻击都是......