10个高级端点保护工具

简单的端点保护的基于传统的反恶意软件工具的时代已经过去了。现在有先进的端点检测，并超越主动监控和端点保护响应（EDR）的工具。他们评估一个更大的生态系统的威胁，从网络入侵检测相结合的最好的方面和检查每台计算机上的个别工艺水平。这是一个艰巨的任务，以及10种产品进行测试都非常能干。但是，没有一个产品做的一切。你将不得不做出妥协，这取决于你已经安装了哪些其他安全工具和您的员工的技能水平。这里有10个高级端点防护产品胶囊的评论（看到完整的回顾）：

代理：是
价钱：每年在$ 31至$ 54％的用户。
描述：反恶意软件+移动设备管理+补丁管理

科摩多高级端点保护（AEP）增长公司的反恶意软件行出局。它配备了代理商的最广泛的收集和拥有最简单，我们看任何产品的速度最快的设置之一。其基于Web的控制台被简单地布置。此外，还包括基于主机的防火墙，基于云的沙箱，和基于主机的入侵防御规则。还有两个附加服务：Viruscope自动分析正在运行的进程，并记录他们的活动。武神看起来在可疑文件和利率它们基于几十个不同的行为和其他分析，人类和机器为主。AEP最大的弱点是，它只有几个罐头报告。

代理：是
价钱：常规终点:每年50美元;服务员:每年100- 125美元
描述：实时威胁分析+大数据分析

Sentinel对你的端点收集进行实时威胁分析。它还集成了各种大数据分析工具，包括它自己的和各种第三方的，并且几乎可以无限地定制以与安全提要一起工作。Sentinel可以管理Linux和Windows端点。管理控制台的设计非常简洁，包含一系列用于智能摘要、搜索、配置和报告的菜单。Sentinel的执行仪表板显示了检测结果和严重程度的摘要。它的搜索功能非常强大，可以跨越许多安全事件来获得所发生事情的整个画面。几乎所有的哨兵都是可定制的。坏消息是，你将不得不学习网络可观察的表达(Cybox）XML开源脚本语言。

代理：是
价钱：$ 30元的端点每年。
描述：可执行文件的自动阻断

CrowdStrike的猎鹰主机在一个非常有吸引力的方案结合了多种不同的功能。这是最容易安装的产品之一。相反，集中在扫描您的端点感染的，猎鹰主机试图以确定它是否已经见过这个哈希值。当它找到一个匹配的散列，可执行被立即自动阻止。主控制台有一个非常简洁的设计，各种仪表盘，综合安全事件的饲料，在您的端点收集，筛选工具，可用于计算任何哈希值或文件，调查控制台和的检测进行的总结一系列的配置设置。检测屏幕是在那里度过大部分时间。这是在那里你可以看到谁已被感染，决定做什么，以消除任何感染或分析利用的额外工具。

代理商：是
价钱：起步价为每年$ 75端点。
描述：实时恶意软件狩猎

Cyber​​eason有支持直接从基于Web的管理控制台下载了Windows，Linux和Mac端点代理。它是专为实时恶意软件狩猎和有一个很好的可视化系列，以了解什么是入侵您的网络。这个控制台是精益和清洁。一旦你找到了一个漏洞，你点击一个小“[修复”按钮在屏幕的右下角：这是每个感染做。Cyber​​eason需要大分辨率的显示器（1920x1200的最好），以查看其控制台;如果软件有响应式设计，以适应较小的屏幕还要好。代理可以从管理控制台进行远程更新，管理员可以禁用数据收集或重新启动代理。

代理商：不是必需的
价钱：从$ 4,995家电182 000美元。
描述：NAC +策略执行+业务流程与其他安全工具

ForeScout的的CounterAct脱胎于网络访问控制（NAC）市场，仍然强烈反映了历史，虽然你可以使用该产品而无需打开NAC功能。您可以在不安装代理运营的CounterAct，尽管它们可用于Windows，Mac和Linux的端点。因为它不完全依靠代理商，它是无头监控物联网等嵌入式类型的设备好。的CounterAct包括两个部分 - 一个基于Linux的设备，物理服务器或虚拟机，再加上基于Windows的管理服务器。获得这两个一起工作是较为复杂。本产品是一种用户界面的噩梦。但是，如果你有你的网络合规规则钉，这是一个伟大的产品，它可以编码这些规则直接进入它的保护功能。

代理：是的
价钱：开始在$ 44,000名，包括一些专业服务的安装和咨询。
描述：基于行为的分析+威胁检测和修复

指导软件的包住既是成熟（用于功能性），并仍然需要工作（其可用性）。它既是基于Web和Windows的仪表盘和控制，软件程序和看似无穷无尽的菜单，菜单中的一个疯狂的被子集合。这将需要几天甚至更长的时间才能拿到产品在你的怀里。总体来说，我们的目标是提供上下文的安全事件，了解正在发生的事情与你的终端。如果你正在寻找一个实时安全监控，这是不是你的工具。它所做的以及对您的端点的集合深处达到理解已经改变为一个坏演员或恶意软件造成的。包住还剔除从一大群设备和应用程序的安全警报和日志文件。

代理：没有
价钱：每个端点$ 40元的一年。
描述：Windows的集中端点扫描和分析

离群安全结合了两者的的SaaS和内部部署的世界。您连接到他们的SaaS使用Web浏览器门户：在这样做之前，您需要同时安装微软的Silverlight和.Net框架。然后你下载他们的“数据保险库，其生活是在你的网络中，用来发射扫描本地Windows计算机上。离群令人印象深刻，因为它是无代理，但只适用于Windows计算机。因为你定期执行其扫描，最好是用于长期检测，而非实时分析。

代理：没有
价钱：开始于每个用户每年$ 25。
描述：基于策略的合规性，网段扫描

承诺的解决方案是一个运行一系列模块的端点管理器(PEM)服务器。这意味着没有直接安装在端点上的代理或传感器软件。相反，它在您希望监视的每个网络段上使用基于windows的岗哨。这意味着它可以更全面地进行分析，因为您不必等待对特定OS版本或嵌入式设备的支持。这些终端可以运行任何Windows、Linux和Mac操作系统。有多达五个不同的模块:法规遵循、管理、自动化、电源管理和库存。

有很多内置到产品的可扩展性。唯一的问题是，是不是真的主动：通常你不知道你不知道什么，直到你在一些奇怪的方式被黑客攻击。

代理：是
价钱：起步价为每年$ 45每个端点。
描述：实时事件信息+深度分析

近实时事件信息SentinelOne的端点保护平台提供。当SentinelOne发现了一个恶意软件，它会告诉你它是第一次看到你的网络上，并攻击向量的数十个安全服务的声誉。此外，它连接到VirusTotal，您可以查看哈希和其他元数据的利用。SentinelOne快速安装，但有一定的局限性。其代理需要一个双核CPU和RAM的至少为2GB。对于Windows端点需要重新启动该软件确实显示为在控制面板中运行的应用程序。只有两个管理用户的角色：一个完整​​的系统管理员或帮助台的作用 - 后者不能修改配置设置，执行系统更新或添加或删除用户。

代理：是
价钱：开始于每个用户每年$ 15。
描述：传统的反恶意软件+基于网络的IPS

Stormshield端点安全(SES)深入到Microsoft领域:您将需要Windows服务器、IIS、SQL服务器、. net框架等。一个单独的Windows程序用于生成端点代理。有三种保护机制:基于规则的策略、系统和网络活动的自动保护，以及基于行为概要的策略，用于监视运行中的应用程序并阻止异常行为。管理员创建的任何策略都优先于任何自动化例程。SES是传统的恶意软件端点保护和基于网络的入侵防御的混合体。它提供了加密可移动设备的能力。还可以提供临时的Web访问，这样用户可以在启动VPN连接之前对公共Wi-Fi热点(如酒店)进行身份验证。