新手689629 发表于 2021-1-27 11:02
  
讨论点3:在终端安全防护中,我们如何可以反客为主呢?
用AF+EDR+SIP做网端云吧
yanxiu 发表于 2021-1-27 11:04
  
内部人员安全意识薄弱,譬如有人图方便使用弱密码,多次提示都不更改。
ie5000 发表于 2021-1-27 11:13
  
内部威胁大,违规使用设备、安全意识松懈
llj 发表于 2021-1-27 12:45
  
及时更新漏洞,权限分层越细越好!
新手436771 发表于 2021-1-27 13:50
  
提高终端安全防护能力您认为可以从哪些方面着手?
        1、从互联网入口设备,通过安全厂家云策略推送实时加强病毒防御。
        2、在终端设备中安装有效的病毒检测软件。
        3、养成健康的终端使用习惯。
安徒生丢了童话 发表于 2021-1-27 15:19
  
讨论点1:企业内网终端您认为主要面临的威胁有哪些?
钓鱼链接,木马病毒,设备感染病毒和各种安全防护漏洞

讨论点2:提高终端安全防护能力您认为可以从哪些方面着手?
更新最新安全功能,完善安全防护漏洞,提高安全防范意识和相关防范措施知识

讨论点3:在终端安全防护中,我们如何可以反客为主呢?
良好使用习惯,数据可视,预防攻击和反向防护
佳佳 发表于 2021-1-27 15:20
  
内网终端的主要威胁是个别用户安全意识差,打开或者下载了带有病毒的软件,导致系统成为肉机。我认为可以通过安装某公司AF等设备并开启save杀毒功能检查用户流量,在用户下载数据时就可以发现是病毒并加以拦截。
李会斌 发表于 2021-1-27 15:20
  
111111111111
新手796028 发表于 2021-1-27 17:29
  
勒索病毒只能去防护,就跟人防新冠病毒样的,最好自身系统的防护为主。
天池 发表于 2021-1-28 10:15
  
讨论点1:企业内网终端您认为主要面临的威胁有哪些?
遇到的最多的最严重的,莫过于财务等一些网络安全知识较为薄弱的人中的,一类是钓鱼邮件、勒索病毒攻击2020年是我见过最多客户中勒索病毒的一年,没有之一(我刚接触这个行业几年哈);一类是教高级的木马(军工级别的)DNS隧道木马,运维工具植入后门,通过DNS隧道激活,远程操控,这种也很多;
讨论点2:提高终端安全防护能力您认为可以从哪些方面着手?
我知道就这么点,重点还是培训哪些网络安全常识较薄弱的人吧,有一定基础的也要继续努力。
我看到一个文章写得很对;以终端安全指标为核心;通过标准化流程和运营手段提升终端安全指标,解决终端安全问题,提升终端安全水平;安全运营主要围绕高可见(主要针对数据这块)和高可运营(主要针对标准化流程);


讨论点3:在终端安全防护中,我们如何可以反客为主呢?
买sangforEDR、AF、云图,哈哈哈哈哈哈,有钱可以买全套某公司,使用统一策略、集中报告、可溯源;可见、可控、易处置。

发表新帖
热门标签
全部标签>
每日一问
信服课堂视频
项目案例
GIF动图学习
技术笔记
产品连连看
专家分享
答题自测
在线直播
新版本体验
技术圆桌
技术咨询
功能体验
每日一记
安装部署配置
排障笔记本
玩转零信任
畅聊IT
测试报告
SDP百科
标准化排查
原创分享
SANGFOR资讯
专家问答
上网策略
云计算知识
干货满满
网络基础知识
安全攻防
流量管理
运维工具
技术顾问
MVP
升级
日志审计
问题分析处理
用户认证
解决方案
sangfor周刊
VPN 对接
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告

本版达人

七嘴八舌bar

本周分享达人