10尖端的工具，采取端点安全到一个新水平

以前 1234五 第5页

经纬创投暴风之盾端点安全v7.204

Stormshield Endpoint Security (SES) is deeply involved in the Microsoft universe: you’ll need a Windows Server (2008 R2 or 2012 R2), IIS and SQL Server, .Net Framework, and several other bits of Microsoft software to get it to work. You will also need to open a series of ports in the 16000 range to communicate with the server. Documentation (including a 400-page administration guide) and software updates are available from a cloud-based portal.

一个单独的Windows程序用于生产药物为你的端点。该代理商直接从服务器通过一个简单的Web链接下载。有三种选择：专业，安全，服务器端版本，提供安全策略的混合物，将本地磁盘和文件加密安全版增加Windows服务器（2003- 2012年），后者版保护。一旦安装了这些，你可以看到在系统托盘中的地位和开拓日志，以确定是否有任何问题或感染。您可以在安全策略设置的特定参数防止代理将被终止或卸载，除非允许由站点管理员，一个很好的功能。

需要注意的是此Web链接是可以从服务器的控制台远程访问的唯一的事;一切发生在基于Windows的管理程序中。这将是很好，如果暴风之盾打开其产品达到更全面的Web访问。

当你第一次推出其管理控制台，还有左边几个窗玻璃，包括环境管理，以及各种管理和监控工具。前者包括代理和服务器的配置信息，安全证书，并设置了各种加密，防病毒，文件保护等政策。这些都是什么SES提供的心脏，而这些保护政策能够得到设置非常复杂正常。

有三种类型的保护机制：基于规则的策略，各个系统和网络活动的自动保护，以及基于行为的配置文件的政策，监控运行的应用程序，并阻止任何奇怪的行为。由管理员创建的任何政策优先于任何自动化程序。这个作为其中的规则，它们被指定的顺序处理，只有以更大规模高级防火墙规则集，你会得到的图片。

每个策略类别都有几十个参数和几个带有标签的屏幕填写。例如，防病毒策略有什么要扫描的文件和多久，什么电子邮件设置，以及是否启用实时保护的部分。也有政策来处理网络保护，如限制Wi-Fi连接到特定的身份验证和加密级别，寻找防火墙和IDS，允许或禁止特定的可移动媒体，以及更多的细节。

从上面的介绍，你可以看到，SES是一家传统的恶意软件端点防护工具和基于网络的入侵防御工具的混合有点的。SES处理都与自己的保护策略，以提供全面的机制，确保从入侵你的基础设施，包括我们的审查之后添加的一些额外的防勒索软件功能的攻击。

该行为简档涵盖SES如何守护着你的网络上看到哪些应用程序打开某些端口或负载特定DLL或读取注册表项。这方面的一个很好的例子是，你会如何设置SES以防止勒索由什么是每个端点的内存中运行，什么这些程序正在做looing进入您的端点。我们的想法是建立在SES一个特殊的“学习模式”，其中就记住什么是真正回事在您的网络时，它运行正常。它获悉此信息后，SES将然后报告从这些例程的东西偏离时。您可以设置权重因子触发警报，当更多的东西显著发生。管理员可以设置在管理控制台的学习周期开始和结束日期。

有与当我们第一次安装它们的代理一些棘手的同步，但我们使用该产品后来，这不是一个问题。当你选择你的特殊政策，细节和选项都显示在管理控制台上的右侧窗口。也有在控制台屏幕底部穿过一个单独的窗口中滚动状态和错误消息。

SES带有许多默认的安全策略，包括那些具体到每个Windows操作系统版本。说到这，SES支持所有的Windows版本在四月下旬回XP带有SP3，并添加的Windows 10。还有，从键盘记录器被部署了一系列可以阻止可执行文件被创建的策略，内存溢出和权限提升。后面的这些情况是开/关开关简单。

您之前设置你的政策，你首先要检查它的SES存储库进行任何修改或补充，然后检查回。这避免了多个管理员同时工作，但它也有点麻烦开始习惯这种工作流程。

另外一个缺点：SES不支持添加安全RSS提要像一些竞争对手，但他们在这包括在未来的某个点计划。

正如我们前面提到的，SES提供加密可移动设备的能力，此功能是通过一个简单的右键单击端点代理菜单访问。也有提供临时的Web访问，这样用户就可以把他们的VPN连接之前验证到公共Wi-Fi热点，如酒店，能力。

定价为每用户每年$ 15开始的基本模块和代理专业版。这是在本次审查中价格最低的产品之一，但该产品的真实成本将学习如何部署和配置的许多特征。

我们的测试方法端点安全产品

我们带出来的产品在网络上同时运行Windows物理和虚拟机，Mac和各种智能手机和平板电脑（不同年份拉伸从XP到Windows 10）。

我们看着他们如何追查恶意软件和其他攻击，我们从VirusTotal.com下载。我们还研究了产品如何反应，以及他们如何记录在我们的网络基础设施发生了什么事的感染扩散。如果可能的话，我们还看了产品将如何回放感染进一步研究它。

我们还确定如果产品可以隔离受感染的PC或PC，或停止特定进程或可执行程序，或以其他方式快速修复的机器，并将其退回到一个干净的状态。我们还确定，如果一个产品能够将外部安全饲料，携手在线和离线。最后，每一个产品，我们与我们的端点，以他们的管理服务器和检查报告和操纵的配置和设置，看看它是多么容易从一个网络管理员的角度使用。

Secdo提供了另一种方法

Secdo是以色列初创公司尝试减少事故响应时间，消除威胁的接近实时。它有一个非常有趣的过程视图，您可以在分隔它认为到硬件，网络，文件和用户活动，让您可以进一步分析潜在的威胁，减少误报的数量。

像许多审查这里的其他产品，你有事件的攻击链中非常图形显示，以及端点已受感染的电脑。我们喜欢的清洁屏幕，非常图形化并且易于审查。通过点击数据，就可以得到所发生的事情，并链接到特定的攻击方法的进一步说明。Secdo才刚刚开始有一些客户，值得细看的。

斯特罗姆是创始主编，首席网络计算杂志中写了数以千计的杂志文章和两本书上的各种IT和网络主题。他的博客可以在strominator.com找到，你可以按照他的Twitter @dstrom。他住在圣路易斯。