讨论点3：在终端安全防护中，我们如何可以反客为主呢？
用AF+EDR+SIP做网端云吧

内部人员安全意识薄弱，譬如有人图方便使用弱密码，多次提示都不更改。

内部威胁大，违规使用设备、安全意识松懈

及时更新漏洞，权限分层越细越好！

提高终端安全防护能力您认为可以从哪些方面着手？
        1、从互联网入口设备，通过安全厂家云策略推送实时加强病毒防御。
        2、在终端设备中安装有效的病毒检测软件。
        3、养成健康的终端使用习惯。

讨论点1：企业内网终端您认为主要面临的威胁有哪些？
钓鱼链接，木马病毒，设备感染病毒和各种安全防护漏洞

讨论点2：提高终端安全防护能力您认为可以从哪些方面着手？
更新最新安全功能，完善安全防护漏洞，提高安全防范意识和相关防范措施知识

讨论点3：在终端安全防护中，我们如何可以反客为主呢？
良好使用习惯，数据可视，预防攻击和反向防护

内网终端的主要威胁是个别用户安全意识差，打开或者下载了带有病毒的软件，导致系统成为肉机。我认为可以通过安装某公司AF等设备并开启save杀毒功能检查用户流量，在用户下载数据时就可以发现是病毒并加以拦截。

111111111111

勒索病毒只能去防护，就跟人防新冠病毒样的，最好自身系统的防护为主。

讨论点1：企业内网终端您认为主要面临的威胁有哪些？
遇到的最多的最严重的，莫过于财务等一些网络安全知识较为薄弱的人中的，一类是钓鱼邮件、勒索病毒攻击2020年是我见过最多客户中勒索病毒的一年，没有之一（我刚接触这个行业几年哈）；一类是教高级的木马（军工级别的）DNS隧道木马，运维工具植入后门，通过DNS隧道激活，远程操控，这种也很多；
讨论点2：提高终端安全防护能力您认为可以从哪些方面着手？
我知道就这么点，重点还是培训哪些网络安全常识较薄弱的人吧，有一定基础的也要继续努力。
我看到一个文章写得很对；以终端安全指标为核心；通过标准化流程和运营手段提升终端安全指标，解决终端安全问题，提升终端安全水平；安全运营主要围绕高可见（主要针对数据这块）和高可运营（主要针对标准化流程）；


讨论点3：在终端安全防护中，我们如何可以反客为主呢？
买sangforEDR、AF、云图，哈哈哈哈哈哈，有钱可以买全套某公司，使用统一策略、集中报告、可溯源；可见、可控、易处置。