伊利丹·怒风 发表于 2021-1-26 22:13
  

回帖奖励 +20

讨论点1:企业内网终端您认为主要面临的威胁有哪些?
病毒和违规操作

讨论点2:提高终端安全防护能力您认为可以从哪些方面着手?
采用AC管理终端准入,加强人员学习,注重网络安全。

讨论点3:在终端安全防护中,我们如何可以反客为主呢?
可以考虑使用某公司EDR系统其中预防、防御、检测、响应(PPDR)四个功能,可以通过这四部分功能对终端赋予加固措施,有效抵御病毒木马等威胁,配合AC使用终端防护效果更加。
新手899116 发表于 2021-1-26 22:19
  

回帖奖励 +20

内部人员上网的高风险行为,访问高危网站/应用、下载携带病毒的文件
JM 发表于 2021-1-26 22:25
  

回帖奖励 +20

相信某公司的产品能够防患于未然
平凡的小网工 发表于 2021-1-26 23:16
  

回帖奖励 +20

提高终端安全防护能力您认为可以从哪些方面着手?
我认为可以从认证,权限划分,安全防护等方面进行入手。
tommychen 发表于 2021-1-26 23:54
  

回帖奖励 +20

终端主要面临病毒木马,勒索病毒等威胁
LLCOOLJ 发表于 2021-1-27 00:03
  

回帖奖励 +20

企业内网终端主要面临蠕虫 木马  挖矿等病毒
新手260505 发表于 2021-1-27 08:36
  

回帖奖励 +20

提高终端安全防护能力您认为可以从哪些方面着手?
及时关注热点信息,自查防护,安装好终端杀毒
TCN 发表于 2021-1-27 08:37
  

回帖奖励 +20

1、出口一般有防火墙这些设备防护,内网安全有些缺乏设备防护,邮件附件、U盘感染等防不胜防,且一台中招后传播速度很快。
2、尽量安装终端防护软件,对下载的文件,插入的U盘进行扫描,对恶意文件进行隔离
3、主动做好安全策略,如周期性安装漏洞补丁,定期杀毒。和其他设备进行联动,处理起来效率更高。
zhao_HN 发表于 2021-1-27 08:40
  

回帖奖励 +20

2/出口对敏感端口做禁用,终端安装防护软件,如EDR等。
新手993942 发表于 2021-1-27 08:46
  

回帖奖励 +20

目前的威胁存在的还是比较多的,之前的勒索病毒,现在的爆发的蠕虫,都是网络上存在的威胁;
终端防护的话还是集中在内外兼顾吧,AC\AF\EDR都一套整齐了,封禁一些违规网页和应用,以及对U盘的管控,再通过对流量的检测,这几个方面来做吧

发表新帖
热门标签
全部标签>
GIF动图学习
每日一问
信服课堂视频
技术笔记
项目案例
产品连连看
技术咨询
技术圆桌
在线直播
功能体验
新版本体验
专家分享
安装部署配置
原创分享
SDP百科
答题自测
安全攻防
VPN 对接
运维工具
SANGFOR资讯
排障笔记本
畅聊IT
网络基础知识
问题分析处理
每日一记
用户认证
专家问答
MVP
升级
上网策略
测试报告
日志审计
流量管理
云计算知识
解决方案
sangfor周刊
技术顾问
信服故事
标准化排查
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告

本版达人

七嘴八舌bar

本周分享达人