干货推荐 | Top 10高级终端保护工具

基于传统反恶意软件工具的简单终端保护的日子已经一去不复返了！现在已经有高级终端检测和响应（EDR）工具来进行主动监控和终端保护。它们可以评估大型生态系统中的威胁，结合网络入侵检测的最佳面对每台计算机上的每个过程进行检测。

实现这一过程的要求很高，经过严格测试，我们推荐十款高级终端保护工具，希望大家能在它们的帮助下更加信心满满地应对种种潜在风险。但是没有任何产品是万能的，你还需要根据你已经安装的其他安全工具以及员工的技能水平进行合理选择。以下为这10款高端终端保护产品的简单介绍：

1. Comodo Advanced Endpoint Protection v 5.1

价格：每位用户每年31—54美元；

关键词：防恶意软件+移动设备管理+补丁管理；

Comodo高级终端保护（AEP）起源于该公司的反恶意软件产品，它的应用广泛，支持Windows、mac、Linux系统和智能手机。与其他产品相比，它的设置简单快捷，10分钟内可以启动并运行，web界面就是操作台的布局，只需要在web界面进行一系列操作就可以了。

APE有两种不同的服务形式：在线服务或Windows服务器上运行应用程序进行服务。后者需要各种组件，包括SQL Server和.Net Framework。一旦启动并运行，通过web浏览器可以访问它的控制台。

AEP与“anti-virus-plus”产品的基本设备管理器进行结合，创建一个传统的预防恶意软件的产品。该产品有一个基于主机的防火墙、一系列基于主机的入侵预防规则、一套可以自动移动未知的可执行文件的策略等功能。

此外，Comodo有两个附加服务：一个是Viruscope，可以自动分析运行的流程并记录他们的活动。第二个服务是Valkyrie，它是一款在线文件分析工具，可以对可疑文件采取十几种不同的操作进行分析，整个过程消耗时间不到一分钟。

2. CounterTack Sentinel v5.5

价格：常规端点：每年50美元；服务器：每年100—125美元；

关键词：实时威胁分析+大数据分析；

Sentinel可以实时分析威胁终端的集合，它集成了各种大数据分析工具，使自己与第三方几乎完全契合，能够无限定制工作流程和安全提要。

此外，Sentinel还可以管理Linux和Windows的端点。当你安装服务器时，需要建立一个基于web的仪表板和管理控制台，控制台是用菜单的搜索、配置和报告进行情报汇总的。　

Sentinel还有一个单独的仪表板管，可以分析从本地服务器收集的信息，消除重复项并自动压缩发送到云。Sentinel的执行表板能够显示污染程度和错误发现的所检测摘要，通过系统的种类设定过滤器深度探究威胁程度。

该工具的搜索功能非常强大，可以为了寻找问题发生的地方查找多个安全事件，搜索功能可以保存在“我的收藏”里，方便查找使用。当用户发现网络问题并试图纠正时，可以在屏幕的搜索工具里查看出问题的时间段，通过查找获取的信息可以进行隔离修复违规的终端、终止软件操作、拒绝终端访问等一系列保护措施。　

几乎所有的Sentinel都是定制的，但用户需要学习XML开源脚本语言对网络界面进行观测，通过这个可以了解美国政府与供应商的数据交换与管理的规则。　

3. CrowdStrike Falcon Host

价格：每个端点每年30美元；

关键词：自动阻止可执行文件；

CrowdStrike Falcon Host是一个基于大数据分析的主动防御平台，可监控企业的数据，侦测零日威胁，并防止定向攻击造成的破坏。平台还可以识别恶意软件，学习攻击者特征，然后形成一套响应措施，提高对方攻击的风险和代价。

该平台是专门为了持续监测，分享和降低对手攻击而设计的。其主控台设计简单，配置各种仪表板，可以提供无与伦比的实时监控、探测以及归属能力，将对任何行为作出灵活的响应，同时具备情报分发能力。

4. Cybereason

价格：每个端点每年75美元；

关键词：实时恶意软件追踪；

Cybereason是一家位于波士顿的终端检测和响应初创公司，该公司旗下的终端保护产品旨在提供实时恶意软件追踪服务，并通过一系列可视化技术让用户了解网络入侵的实际情况。其控制台简单明了，一旦找到漏洞，你可以点击屏幕右下角的“修复”按钮：它是为修复感染而设计的。Cybereason需要一个大分辨率的显示器（最好是1920x1200）来查看其控制台；如果该软件设计能够适应小屏幕就更完美了。

5. ForeScout CounterAct

价格：装置需要4995—182000美元；

关键词：NAC（网络访问控制）+策略执行+编排其他安全工具；

ForeScout的CounterAct产品起源于网络访问控制（NAC）市场，并具备NAC特性，当然，你也可以在不启用NAC功能的情况下使用该产品。CounterAct适用于Windows、Mac和Linux端点。它能够监控访问企业网络的不同类型设备， 以及该设备是否遵守信息技术政策；提供全面的网络控制，一旦用户通过不规范设备访问企业网络，即自动通知信息技术团队，以实现信息技术政策的即时执行；分类访问企业网络的设备类型，并判断设备是否满足规范要求，如最新的杀毒软件和Windows更新等。

6. Guidance Software Encase Endpoint Security v5.12

价格：44000美元，包括一些专业的安装服务和咨询；

关键词：基于行为的分析+威胁检测和修复；

Guidance Software是全球计算机调查与取证卓越的先驱者领航者。其公司的EnCase终端保护工具功能十分成熟且实用性很强。它拥有基于Web和Windows仪表板和控件、软件程序以及完善的菜单。总体而言，该工具旨在为安全事件提供上下文，让你了解终端中正在发生的情况。如果你在寻找一款实时的安全监控工具，那它显然并不是一个好的选择。它的优点是能够深入到你的终端集合中了解恶意攻击者或恶意软件所造成的改变。EnCase还能从一大批设备和应用程序中筛选出安全警报和日志文件。

7. Outlier Security v2.1.2

价格：每个端点每年40美元；

关键词：以Windows为中心的终端扫描和分析；

你可以使用Web浏览器连接到Outlier Security 的SaaS入口：在执行该操作以前，你将需要安装Microsoft Silverlight以及.Net框架。如果你需要定期执行扫描，更适合选择Outlier进行长期检测而不是实时分析。

8. Promisec PEM v4.1.2

价格：每位用户每年60美元；

关键词：基于策略的合规性以及网络分段扫描；

Promisec的解决方案是一个运行一系列模块的终端管理器（PEM）服务器。这就意味着可以在端点上直接安装传感器软件。它使用基于Windows的Sentry监视你想要监控的每个网络分段。该工具可以在任何Windows、Linux以及Mac OS端点上运行。其最多包含五个不同的模块：合规性、管理、自动化、电源管理器以及目录清单（inventory）。

9. SentinelOne Endpoint Protection Platform v1.6.1

价格：每个端点每年45美元起；

关键词：实时事件信息+深度分析；

SentinelOne的终端保护平台提供近乎实时的事件信息。当SentinelOne发现恶意软件时，它会告诉你第一次发现该恶意软件的位置。此外，它可以连接VirusTotal，你可以在其中查看漏洞以及漏洞利用的其他元数据。该平台还将基于行为侦测的已知和未知威胁与自动迁移和鉴定工具相结合，以抵抗在恶意软件、黑客程序或不安全的脚本内采用先进技术组合的攻击。

对于Windows终端，需要进行重启来实现运行且该软件会在控制面板中作为正在运行的应用程序显示出来。管理用户只有两个角色：完全的系统管理员或帮助台角色——后者无法进行修改配置设置、执行系统更新或添加／删除用户等操作。

10. Matrix Partners’ Stormshield Endpoint Security v7.204

价格：每位用户每年15美元起；

关键词：传统的防病毒软件+基于网络的IPS（入侵防御系统）；

Stormshield 端点安全（SES）你需要一个Windows Server、IIS、SQL Server、.Net 框架等等。它有三种保护机制：基于规则的策略、系统和网络行为的自动保护以及基于配置文件行为的策略，可以监视运行的应用程序并阻止异常的行为。管理员创建的任何策略要优先于任何自动化程序。SES是传统的恶意软件终端保护和基于网络的入侵防御的混合产物。它能够提供加密可移动设备的能力，还可以提供临时Web访问的功能，因此用户可以在启动他们的VPN连接之前，向公共Wi-Fi热点（如酒店）进行身份验证。

正如其它任何网络安全领域，终端安全日益复杂，这就要求更多的技能和资源。拥有一款高级终端保护工具傍身，可以为终端安全防护加码，还在犹豫什么，看中哪一款赶紧行动起来吧！