新手689629 发表于 2021-1-27 11:02
  
讨论点3:在终端安全防护中,我们如何可以反客为主呢?
用AF+EDR+SIP做网端云吧
yanxiu 发表于 2021-1-27 11:04
  
内部人员安全意识薄弱,譬如有人图方便使用弱密码,多次提示都不更改。
ie5000 发表于 2021-1-27 11:13
  
内部威胁大,违规使用设备、安全意识松懈
llj 发表于 2021-1-27 12:45
  
及时更新漏洞,权限分层越细越好!
新手436771 发表于 2021-1-27 13:50
  
提高终端安全防护能力您认为可以从哪些方面着手?
        1、从互联网入口设备,通过安全厂家云策略推送实时加强病毒防御。
        2、在终端设备中安装有效的病毒检测软件。
        3、养成健康的终端使用习惯。
安徒生丢了童话 发表于 2021-1-27 15:19
  
讨论点1:企业内网终端您认为主要面临的威胁有哪些?
钓鱼链接,木马病毒,设备感染病毒和各种安全防护漏洞

讨论点2:提高终端安全防护能力您认为可以从哪些方面着手?
更新最新安全功能,完善安全防护漏洞,提高安全防范意识和相关防范措施知识

讨论点3:在终端安全防护中,我们如何可以反客为主呢?
良好使用习惯,数据可视,预防攻击和反向防护
佳佳 发表于 2021-1-27 15:20
  
内网终端的主要威胁是个别用户安全意识差,打开或者下载了带有病毒的软件,导致系统成为肉机。我认为可以通过安装某公司AF等设备并开启save杀毒功能检查用户流量,在用户下载数据时就可以发现是病毒并加以拦截。
李会斌 发表于 2021-1-27 15:20
  
111111111111
新手796028 发表于 2021-1-27 17:29
  
勒索病毒只能去防护,就跟人防新冠病毒样的,最好自身系统的防护为主。
天池 发表于 2021-1-28 10:15
  
讨论点1:企业内网终端您认为主要面临的威胁有哪些?
遇到的最多的最严重的,莫过于财务等一些网络安全知识较为薄弱的人中的,一类是钓鱼邮件、勒索病毒攻击2020年是我见过最多客户中勒索病毒的一年,没有之一(我刚接触这个行业几年哈);一类是教高级的木马(军工级别的)DNS隧道木马,运维工具植入后门,通过DNS隧道激活,远程操控,这种也很多;
讨论点2:提高终端安全防护能力您认为可以从哪些方面着手?
我知道就这么点,重点还是培训哪些网络安全常识较薄弱的人吧,有一定基础的也要继续努力。
我看到一个文章写得很对;以终端安全指标为核心;通过标准化流程和运营手段提升终端安全指标,解决终端安全问题,提升终端安全水平;安全运营主要围绕高可见(主要针对数据这块)和高可运营(主要针对标准化流程);


讨论点3:在终端安全防护中,我们如何可以反客为主呢?
买sangforEDR、AF、云图,哈哈哈哈哈哈,有钱可以买全套某公司,使用统一策略、集中报告、可溯源;可见、可控、易处置。

发表新帖
热门标签
全部标签>
每日一问
新版本体验
标准化排查
GIF动图学习
信服课堂视频
产品连连看
安全效果
纪元平台
平台使用
社区新周刊
答题自测
技术笔记
网络基础知识
功能体验
高手请过招
【 社区to talk】
云化安全能力
专家问答
安装部署配置
上网策略
畅聊IT
技术圆桌
在线直播
MVP
升级
安全攻防
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
排障笔记本
产品预警公告
玩转零信任
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
2023技术争霸赛专题
卧龙计划
华北区拉练
天逸直播
以战代练
秒懂零信任
技术晨报
技术盲盒
山东区技术晨报
文档捉虫
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
西北区每日一问
升级&主动服务
高频问题集锦
POC测试案例
全能先锋系列
专家说
热门活动
产品动态
行业实践
产品解析
关键解决方案

本版版主

2359
1664
39

发帖

粉丝

关注

本版达人

七嘴八舌bar

本周分享达人