10尖端的工具，采取端点安全到一个新水平

以前 1234五 第3页 下一个

Cyber​​eason的代理商都可以在Windows控制面板程序可见的上市，但是这是所有最终用户都能看到。代理可以从管理控制台进行远程更新，管理员可以禁用数据收集或重新启动代理过。用户可以在多种角色，如分析师，系统管理员，或执行中的一个补充：粒度的那个水平是优于大多数我们测试过的其他产品。

在每年每个端点75 $起步价，可用数量可观的折扣。这使得它在产品的价格区间的顶部，我们审查。

ForeScout的的CounterAct

ForeScout的的CounterAct前身是其在网络访问控制（NAC）市场的早期经验，仍然强烈地反映了历史，虽然你可以使用该产品不会对任何NAC的不断转向特征和只专注于端点控制。不像大多数是这次审查的部分产品，可以无需安装代理经营的CounterAct，尽管它们可用于Windows，Mac和Linux的端点。因为它不完全依靠代理商，它是无头监控物联网等嵌入式类型的设备好。它现在使用的几个非常大的设备，其中包括与管理资产超过一百万的端点。

的CounterAct包括两个部分。第一是一个专用机架安装设备或作为物理服务器或虚拟机可以在ESX或Hyper-V运行。这是运行自己的Linux版本。如果你有一台服务器，你将需要运行，可以运行Windows或Linux的计算机上安装一个单独的管理控制台。如果你有多个服务器，则需要在企业管理器，这也是作为一个专门的物理设备或虚拟机，而我们没有测试。单个企业管理器可支持多达200台服务器。让所有工作起来有点复杂。

管理控制台是您应用更新 - 有十几家软件模块在我们的箱子需要更新。这花了几个小时才能下载和安装。一旦做到这一点，您创建特定的保护功能及其他管理任务。然后，你需要开始设置保护政策，这是写在XML，可以从ForeScout的支持网站上下载自定义他们自己的目的之前开始。这些政策是产品的心脏，并在其活动的肉发生。策略可以被映射到特定的网络段，或端点的类型（如嵌入式设备或智能电话客人）。

的CounterAct认证通过Active Directory或其他一些LDAP服务用户时，效果最好。作为一个NAC产品，它也想连接到网络SPAN端口和管理你的交换机，因此可以跟踪什么是网络进一步保护其交换机端口上运行。但是，即使您没有设置这些功能后，仍然有很多，你可以控制和管理网络上。

如果你已经拥有的网络遵守的规则是什么了坚实的思想或具有较高的信心，你有一个正确记录完整的网络，这是一个伟大的产品，可以编码这些规则直接进入它的保护功能。如果您的网络已发展或改变，因为你最后一次的合规性审核，那么这款产品将迫使你进入清理你的行为，这可能是非常痛苦的。

+ ALSO ON网有个足球雷竞技app络世界传统的IT安全是失败的：连续监测和减灾能够帮助+

一旦你有你的政策，你就可以开始检查您的网络。如果你的电脑不兼容，则可以修复每台PC，运行一个脚本来强制进行更新安装一个软件，发送通知邮件，以及其他几十个动作。所有这一切都通过与单击鼠标右键一系列的选择是可用的。

本产品是一种用户界面的噩梦，因为许多控制和需要访问它的各个部分方法为主。实际上有两个单独的菜单显示。首先是在顶部的图标标记的NAC，库存，威胁，政策，和主仪表板显示。二是一系列基于文本的菜单（如文件，报告和工具），其中一些重复的基于图标的菜单。再有就是设备，该设备具有基于Web的界面：这是你访问某些的各种报告 - 别人都在上一级菜单。

代理（其ForeScout的调用它的安全连接器），可以从设备永久应用或作为可溶解的Web界面进行安装，这意味着他们没有生存的重新启动。是什么让这个产品令人印象深刻的是控制的水平，你必须即使您使用无代理业务。作为这方面的证据，文件运行到超过750页。

ForeScout的设计本产品的更多强制执行网络策略和业务流程与其他网络安全工具。还有更多比帕洛阿尔托网络，Bromium，FireEye的十几个额外的费用集成和无数人在这里记录。在该链接是一个长期的反病毒工具和网络交换机，它与整合其他厂商的名单。不幸的是，每一个这些集成的在产品中，这增加了它的配置的复杂性的一个不同的部分被指定。有些集成携带额外的费用。

ForeScout的抵消设备处于范围开始从$ 4,995到$ 182,000的尺寸可供选择。

指导软件包住端点安全V5.12

指导软件的包住一直围绕在取证业务十年以上，并有一个产品，既成熟（用于功能性），并仍然需要工作（其可用性）。它既是基于Web和Windows的仪表盘和控制，软件程序和看似无穷无尽的菜单，菜单中的一个疯狂的被子集合。

数以百万计仪表终点，其中包括一些非常大的设施，这是一个值得的竞争者。然而，在Windows Server上安装这个产品更多的是专业服务的情况：你有一系列不同的服务器，包括一个的Tableau许可的分析和位和微软的基础设施件，包括IIS和SQL Server和.NET Framework的。这将需要几天甚至更长的时间才能拿到产品在你的怀里，把一切调整好状态和功能。总体而言，包住的目标是提供上下文的安全事件，了解正在发生的事情与你的终端。

从正面看，包住了用于Windows，Mac和Linux的计算机终端代理的全套。这些端点大多是无源元件，只叫了起来提供细节极少。如果你正在寻找一个实时安全监控，这是不是你的工具。包住假定感染利差逐渐可以包含通过仔细的分析，而不是掀起了一场消防演习和近乎即时响应。它的目的不是要关注每毫秒在你的终点，甚至每天。它所做的以及是能够将您的端点的集合深处达到理解已经改变为一个坏演员或恶意软件的结果。

指导人们已经把评估工具模仿底层操作系统紧密，你可以看到究竟是什么样的“残留”是由一块恶意软件留下的：什么注册表项已经改变，现在是什么在你的浏览器或文件缓存，哪些已经被添加到文件系统，等等。作为一个支持工程师告诉我，“我们不信任底层OS告诉我们什么，我们无法验证我们自己。”不同于尝试在沙箱中运行恶意软件的一些其他的工具，它们运行在自己的OS模拟器的恶意软件，希望他们能赶上什么是使用他们的各种仪器和分析回事。

除了终结点行为集合，包住还剔除安全警报，并从一大群设备和应用，包括FireEye的，Sourcefire的，雷达，ArcSight可，BlueCoat公司，帕洛阿尔托网络，Splunk的和McAfee的日志文件 - 只是仅举几例。但什么是从这个缺少的是一系列威胁饲料的其他产品提供互动的方式。这不是他们的实力无论是。

该包住产品实际上是说做的非常不同的事情，并已用螺栓固定在一起前三个产品的混合体：

• 警报分流，在那里你可以发现和安全事件处理主次，并确保你首先解决的最大问题。
• 事件响应，在那里你可以把工具全额征收，以防止感染蔓延或继续混淆你的网络。
• 威胁检测和修复，在那里你可以想像发生了什么事到您的网络。这仍然是一项正在进行的工作。

这三种产品具有一系列的菜单和任务带来了不同的标签对话框中包住Windows客户端的。除了这是一系列基于Web的报表。这是一个很大的信息吸收，这就是为什么你会在最初的培训，了解产品的范围花费了大量的时间。

我们所提到的产品的分析法部分。理想的使用情况是一个大的网络上运行这些每周，并开始通过一个被标记指示的变化工作。这个画面商业智能分析架构意味着客户可以整合自己的工具周围，并编写自己的分析程序来补充指导意见已经完成。

指导包住的一个具有讽刺意味的是，因为很少有它的竞争对手有苹果/在Windows / Linux的覆盖的三连胜，您会发现它没有对非桌面操作系统例如iOS，Android和嵌入式设备上的代理。这些都是在工作，但尚未公布。

要开始调查，你会先与你的网络快照启动，并开始做你的域的简单查询。该民调端点代理和提供有关的每个代理信息10kbytes。然后，您可以继续看看那些在每个端点上运行的进程，并收集哈希异常情况。

这是一个可以通过两个事件响应者使用，以监控安全操作的工具。它支持从病毒共有两种物料和开源YARA规则相匹配的恶意软件模式，可用一个这样的发现工具的例子，你也可以导入集体了。这就是我们前面提到的UI问题，是一个真正的障碍。如果你打算在使用包住取得好你将不得不花费大量的时间它的各种接口内，了解其特有的工作流程。

一旦你弄清楚什么是错了你的终点，有很多可用的补救选项，包括能够支持一个特定endstate出来，擦拭各种注册表项或杀死特定进程。包住还有吨是非常详细的，但很难解析预先设定的事件响应报告。

我们测试包住约100台机器的采样网络，指导提前大多没有设置为我们。我们研究它的分析和涵盖了各种典型的感染和攻击的报告。

该产品具有非常复杂的定价方案，但它开始于$ 44,000名，包括一些专业服务的安装和咨询。还有一个培训资源，课堂和宽阵列联机，可在这里。大多数这些将花费数千元每名学生。