10尖端的工具，采取端点安全到一个新水平

简单的端点保护的日子已经过去了。扫描和筛选的恶意软件已经成为一个非常复杂的过程，最传统的反恶意软件工具只能找到潜在感染的一小部分。

现在有许多高级端点检测和响应(EDR)工具，它们都声称能够发现和阻止最细微的攻击，甚至是那些不会留下很多指纹的攻击。

如我们写了去年秋天我们的炭黑和Cylance审查，有两种基本方法：狩猎（找一些奇怪的行为），并筛选和收集特定的趋势或活动（其中有其传统的反病毒根）。

+更多在这个包:7个趋势高级端点保护|如何购买端点安全产品|十大先进的端点保护工具+

我们在超越主动监控和端点保护这条去测试的10种款产品更仔细的威胁。他们评估在一个更大的生态系统这些威胁，结合从网络入侵检测最好的方面和检查每台计算机上的个别工艺水平。这是一个艰巨的任务，以确保万无一失。

微软最新推出的Windows防御者高级威胁保护(Windows Defender Advanced Threat Protection)就证明了这类产品的重要性。在三月份的RSA展会上宣布，它将慢慢地推广到所有的Windows 10用户(不管他们想不想要，感谢Windows的更新)。基本上，微软所做的就是把每个终端都变成一个传感器，然后把这些信息发送给它的基于云的检测服务——安全图。目前还没有任何修复功能可以与之配合使用。

除了微软，也有很多产品可供选择。我们看了离群安全，Cyber​​eason，哨兵一，暴风之盾SES，ForeScout的的CounterAct，Promisec的PEM，CounterTack哨兵，CrowdStrike猎鹰主机，指导软件包住，以及科摩多高级端点保护。（BufferZone，强烈的本能，enSilo，Triumfant，ThreatStop和Ziften拒绝参加。）

最好的产品结合了打猎和采集方法，并查看整个网络发生了什么，扎入通过内部系统和外部的恶意软件收集器，工作在各种不同终端的操作系统和版本的在线和离线产生的各种安全事件供稿，并检查近乎实时的端点。

好消息是，由于这些工具EDR变得更加强大，被放置在端点上的传感器或代理已在使用的系统CPU资源方面仍留在尺寸和低小。什么也令人印象深刻的是，三个产品 - ForeScout的，离群安全和Promisec的 - 没有代理。

正如你可能会怀疑，没有一个产品做的一切。你将不得不做出妥协，这取决于你已经安装了哪些其他安全工具和您的员工的技能水平。正因为如此，我们没能进球每个产品数字或颁发的总冠军。

以下是个人的评论：

科摩多高级端点保护V 5.1的

科摩多高级端点保护(AEP)的前身是该公司的反恶意软件产品线。它提供了最广泛的代理(包括Windows、Mac和智能手机)，并在今年晚些时候支持Linux桌面。它是一个名为Comodo One的整体软件包的一部分，但仍然单独出售。

其消费的重点节目：魔岛拥有最简单，任何我们看产品的最快设置的一个：你可以从字面上达10分钟之内运行。其基于Web的控制台简单地摆出来，用你需要右图所示的头版上完成的步骤，和主菜单中上下屏幕的左侧上列出的流程步骤的顺序。你可以批量设置您的终端，或者一旦安装了代理强制MSI软件包给他们。

话虽这么说，我们还是需要一些帮助来获得我们的第一个完整的安装到Windows端点正常工作。然而，这可能是因为日期/时间服务没有与我们的VM Internet时间服务器正确同步。AEP发出一封电子邮件，嵌入式安装在Windows或智能手机的几个环节。一旦用户点击相应的链接，大部分安装迅速发生，没有很多操作员干预的。

AEP有两种不同的形式:在线服务或运行在Windows服务器上的应用程序。对于后者，您将需要各种组件，包括SQL Server和. net Framework。启动并运行之后，您可以通过Web浏览器访问它的控制台。无论是在室内还是室外，其特征都是相同的。

AEP的遗产相结合的“防病毒+”的产品，对于智能手机设定一个基本的移动设备管理器。它的大部分控制都围绕着建立一个传统的恶意软件防范的产品，虽然还有许多其他功能，包括基于主机的防火墙，一套策略来自动移动任何未知的可执行文件或其他可疑文件到其基于云的沙箱证明它的出处，以及一系列的基于主机的入侵防御规则。所有这些控件都包含在一个基于Web的一系列政策菜单可以组织成不同的策略组。

还有两个附加服务：首先是Viruscope，它会自动分析正在运行的进程，并记录他们的活动。你把这个与几个拨动开关。如果它检测到的东西，它以前没有见过 - 这可能是恶意软件 - 它标记为未知，然后将该文件发送到第二服务，叫武神，这是Comodo的在线文件分析工具。

Valkyrie会查看可疑的文件，并根据几十种不同的行为和其他分析对它们进行评级，这些行为和分析既有人类的，也有机器的。整个过程只需不到一分钟，但在标记误报方面，它对最终用户的影响最小。基本分析引擎包含在入门级订阅中。

对于智能手机，AEP提供基本的MDM服务:它告诉您在您的手机上安装了哪些应用程序(您可以取消选择那些您不希望用户运行的应用程序)、软件版本和其他一般设置。你可以远程擦除手机，重置屏幕密码，关闭摄像头，以及其他几十种设置。如果您的手机上已经下载了MDM或其他管理配置文件，那么您需要在安装AEP的配置文件之前删除它。(这种情况发生时，如果能得到科摩多的警告就好了。)

与本文讨论的其他一些产品不同，它不允许您指定任何特定的安全提要或日志文件。有一个“Applications”选项卡，它的作用与IDP相同:您可以将特定的应用程序列入白/黑名单，排除特定的软件发布者，并检查是否有任何文件被上传到Comodo的沙箱中，以供进一步分析。

在设置/角色管理选项卡，AEP有颗粒状的角色最大的集合，使您可以全面设备管理和安全策略设置只读访问，其他30多个参数之一。

在文件列表中有各种模板：Windows中，iOS和Android。Mac不完整的个人资料，但还应该有下一个版本。每个策略都有一系列的部分，如防病毒软件或文件分析，这反过来又都有自己的具体参数。当你构建你的政策，每个部分显示为横跨顶部的一栏上一个单独的标签，使其更容易找到并修改特定element.The Windows策略都比较齐全：智能手机的政策忽略了防火墙，IPS主机和其他sections that aren’t relevant to mobile devices.

AEP最大的弱点是，它只有几个罐头报道：早期版本有只是一个单一的库存报告;这已经增加在最新的版本。报告可以在Excel或PDF格式下载。

AEP不仅仅是恶意软件狩猎，它也是一个完整的补丁管理工具。在我们的样本的Windows 7和10个虚拟机，它发现了分别超过370个35补丁调出原始安装到当前补丁级别。您可以通过非常快速地将它们分组严重性（严重，重要或低）和安装是最重要的，以你的操作者。

有三种定价等级：基础，高级版和白金。基本层次是免费的，供免费试用。这将带来一个基于云的管理控制台，并允许您设置100个用户30天。在试验结束时，你每年支付任何地方从$ 31至$ 54％的用户可以选择使用本地的基于服务器的。白金级包括武神，并增加了人类的筛选及其自动化程序。有量和每年的折扣，我们可以大大减少这些价格。

CounterTacktack哨兵v5.5

哨兵执行您的端点收集的实时威胁分析。增加的转折是，它与各种大数据分析工具集成，满足其自身及第三方公司，并且几乎可以无限地定制，以安全饲料工作。

+也:端点安全连续+

哨兵可以同时管理Linux和Windows端点，并支持广泛的人，要回XP Service Pack 3和包括Windows Server版本。他们正在研究传感器，用于点销售和嵌入式系统，与Mac OS支持在今年晚些时候一起。