10个高级端点保护工具

基于传统反恶意软件工具的简单终端保护的时代已经结束了。现在有先进的端点检测和响应(EDR)工具，超越了主动监视和端点保护。它们在更大的生态系统中评估威胁，结合网络入侵检测的最佳方面，并检查每台计算机上的单个进程级别。这是一个很高的要求，而且测试的10款产品都非常有能力。然而，没有一种产品可以做所有的事情。您将不得不做出妥协，这取决于您已经安装了哪些其他安全工具以及您的员工的技能水平。以下是10种高级终端保护产品的胶囊综述(查看完整的回顾):

代理:是的
价格:每人每年31到54美元。
描述:防恶意软件+移动设备管理+补丁管理

科摩多高级端点保护(AEP)是从公司的反恶意软件线路发展而来的。它拥有最广泛的代理集合，在我们研究过的所有产品中，它是最简单和最快的设置之一。它基于网络的控制控制台布局简单。还包括基于主机的防火墙、基于云的沙箱和基于主机的入侵预防规则。还有两个补充服务:Viruscope自动分析正在运行的进程并记录它们的活动。瓦尔基里会查看可疑的文件，并根据数十种不同的行为和其他分析(包括人的和机器的)对其进行评级。美国电力公司最大的弱点是它只有几份预先录制好的报告。

代理:是的
价格:常规终点:每年50美元;服务员:每年100- 125美元
描述:实时威胁分析+大数据分析

Sentinel对您收集的端点执行实时威胁分析。此外，它还集成了各种大数据分析工具，包括它自己的和各种第三方的，而且几乎可以无限地定制，以与安全提要一起工作。Sentinel可以管理Linux和Windows端点。管理控制台设计得非常干净，具有一系列用于智能总结、搜索、配置和报告的菜单。Sentinel的执行仪表板显示了检测到的内容和严重程度的摘要。它的搜索功能非常强大，可以跨越许多安全事件来了解发生了什么。几乎所有关于Sentinel的东西都是可定制的。坏消息是，你必须学会网络可观察表达(XML开源脚本语言。

代理:是的
价格:每个端点每年30美元。
描述:自动阻塞可执行文件

CrowdStrike的Falcon主机在一个非常吸引人的包中结合了几个不同的功能。它是最容易安装的产品之一。Falcon Host不会集中精力扫描端点以查找感染，而是尝试确定它以前是否见过这个散列。当它找到匹配的散列时，可执行文件会立即自动阻塞。主控制台的设计非常简洁，有各种指示板、统一的安全事件提要、跨端点集合检测到的内容摘要、可用于计算任何散列或文件的筛选工具、一个调查控制台和一系列配置设置。检测屏幕是你将花费大部分时间的地方。在这里，您可以看到谁被感染，决定采取什么措施来消除感染，或者使用其他工具分析利用。

代理人:是的
价格:每个终端每年75美元起。
描述:恶意软件实时狩猎

Cybereason的代理支持直接从基于web的管理控制台下载的Windows、Linux和Mac端点。它是为实时的恶意软件搜索而设计的，并且有一系列很好的可视化来了解什么正在入侵你的网络。这个控制台简洁干净。一旦你发现了漏洞，你可以点击屏幕右下角的一个小“补救”按钮:每次感染都会这样做。Cybereason需要一个大分辨率的监视器(1920x1200最好)来查看它的控制台;如果软件能适应更小的屏幕，那就更好了。可以从管理控制台远程更新代理，管理员可以禁用数据收集或重新启动代理。

代理人:不是必需的
价格:电器价格从4995美元到182,000美元不等。
描述:NAC +策略实施+编排与其他安全工具

ForeScout的抵消成长了网络接入控制(NAC)市场，仍然强烈地反映了历史，尽管你可以使用该产品不打开NAC功能。虽然可以在Windows、Mac和Linux端点上使用代理，但是您可以在不安装代理的情况下操作中和器。因为它并不完全依赖代理，所以它很适合监视无头物联网和其他嵌入式设备类型。中和器分为两部分——基于linux的设备、物理服务器或VM，以及基于windows的管理服务器。让两者一起工作有点复杂。这个产品是一个用户界面噩梦。但是如果你有你的网络遵从规则，这是一个伟大的产品，可以把这些规则直接编码到它的保护特性。

代理:是的
价格:起价44,000美元，包括一些专业服务、安装和咨询。
描述:基于行为的分析+威胁检测和补救

指导软件的包装是成熟的(就功能而言)，但仍然需要工作(就可用性而言)。它是一个疯狂的集合，包括基于web和Windows的仪表板和控件、软件例程和看似无穷无尽的菜单内菜单。这将需要几天，如果不是更长的时间，使您的手臂环绕产品。总的来说，目标是为安全事件提供上下文，并了解端点发生了什么。如果您正在寻找实时安全监视器，这不是适合您的工具。它所做的是深入到你的端点集合中去了解什么已经被一个坏的参与者或恶意软件改变了。Encase还从一组大型设备和应用程序中筛选安全警报和日志文件。

代理:没有
价格:每个端点每年40美元。
描述:面向windows的端点扫描和分析

离群安全性结合了SaaS和premises世界的优点。你用你的Web浏览器连接到他们的SaaS门户:在这样做之前，你需要同时安装Microsoft Silverlight和。net框架。然后你下载他们的“数据库”，它存在于本地的Windows电脑上，用来在你的网络上启动扫描。Outlier令人印象深刻，因为它是无代理的，但只适用于Windows电脑。由于您定期执行扫描，因此最好将其用于长期检测，而不是实时分析。

代理:没有
价格:每个用户每年25美元起。
描述:基于策略的遵从性，网络段扫描

Promisec的解决方案是运行一系列模块的端点管理器(PEM)服务器。这意味着在端点上没有直接安装代理或传感器软件。相反，它在希望监视的每个网络段上使用基于windows的哨兵。这意味着它的分析可以更加全面，因为您不必等待对特定OS版本或嵌入式设备的支持。端点可以运行任何Windows、Linux和Mac OS。有多达五个不同的模块:法规遵循、管理、自动化、power manager和inventory。

该产品有许多内置的可扩展性。唯一的问题是，这样做并不是真正的主动:通常情况下，直到你以某种奇怪的方式被黑客攻击，你才知道自己不知道什么。

代理:是的
价格:每个终端每年45美元起。
描述:实时事件信息+深度分析

SentinelOne的端点保护平台提供接近实时的事件信息。当SentinelOne发现一个恶意软件时，它会告诉你它在你的网络中第一次出现的位置，以及来自数十个安全服务的攻击载体的声誉。此外，它连接到VirusTotal，您可以在那里查看哈希和其他利用的元数据。SentinelOne安装得很快，但有一些限制。它的代理需要一个双核CPU和至少2GB的RAM。对于Windows终端，需要重新启动，并且该软件会在控制面板中显示为正在运行的应用程序。管理用户只有两种角色:完全系统管理员或帮助台角色——后者不能修改配置设置、执行系统更新或添加或删除用户。

代理:是的
价格:每个用户每年15美元起。
描述:传统的反恶意软件+基于网络的ip

Stormshield端点安全(SES)已经深入到微软的领域:你需要一个Windows服务器、IIS、SQL服务器、。net框架等等。使用单独的Windows程序生成端点代理。有三种保护机制:基于规则的策略，系统和网络活动的自动保护，以及基于行为配置文件的策略，用于监控运行中的应用程序并阻止奇怪的行为。管理员创建的任何策略优先于任何自动化例程。SES是传统的恶意软件终端保护和基于网络的入侵预防的混合体。它提供了加密可移动设备的能力。它还能够提供临时的Web访问，因此用户可以在打开VPN连接之前验证公共Wi-Fi热点，比如酒店。