数据重于一切，相信某公司的产品能够防患于未然。

用信服君保君安

论点一：企业内网终端您认为主要面临的威胁有哪些？

首先这个问题我们需要明确一下内网终端包括那些设备：PC、笔记本电脑，PDA智能电话等等。

那么企业内网目前面临的威胁可以分为多个维度

1、管理：需要有明确的明文规定以及严格的给大家输入正确的安全观念，例如禁止开热点、禁止插U盘、正确的时间登陆、上下机需要做记录等等

2、内部：终端种类多、分布广、分裂的终端管理、单一的防护匹配关系等等

3、外部：病毒种类多、传播快、潜伏期较长、新型病毒层出不穷等等

讨论点2：提高终端安全防护能力您认为可以从哪些方面着手？

我认为可以从四个方面着手，类似于EDR的四个维度，完全符合GENTNER的网络安全评估要求，分为四个维度，达成终端安全防护闭环。

1、预防、预测：系统漏洞检测、安全基线等等

2、组织、防护：一键隔离、微隔离、勒索诱捕等等

3、检测、监控：文件实时监控、威胁等级分类等等

4、响应、调查：文件修复、溯源分析等等

讨论点3：在终端安全防护中，我们如何可以反客为主呢？

做到反客为主，个人认为主要的点就是预防预测以及整体联动的过程，总结一下来说就是需要强大的引擎来支撑。这里我举几个EDR的例子（别问我为什么举EDR、因为EDR牛逼！）

轻量级人工智能检测引擎SAVE：创新人工智能无特征技术，准确的检测未知病毒。对未知病毒检出率高达97.8%，对已知病毒检出率高达99%，让我们在终端安全中做到反客为主！

另外EDR的几大引擎以及作用，购买服务详情咨询：https://edr.sangfor.com.cn/#/index/home

企业内网可以通过网络安全设备来保障，但内部员工人员的管理是主要面临的威胁，包括有意或无意识的泄密、中毒、木马、邮件等。

讨论点1：企业内网终端您认为主要面临的威胁有哪些？
1，安全最大的问题还是人，使用者不合理的上网方式和没有安全的防护意识导致安全工作开展难度加大；
2，公司上了一大推的安全设备，但是往往很好的应用起来，安全策略形同虚设导致更加的容易被攻破；
3，市面上攻击类型变化多端，勒索、0day，未知威胁等等APT攻击层出不穷，难以防护；
讨论点2：提高终端安全防护能力您认为可以从哪些方面着手？
加强使用者上网的行为规范管理和安全意识培训，优化边界安全设备的安全加固策略，实时防御，定期查杀，及时补丁更新漏洞修复，实现全网统一管控，有效的应急响应机制，做好容灾备份工作。
讨论点3：在终端安全防护中，我们如何可以反客为主呢？
零信任，通过不断学习不断完善得到安全的程序库运行使用，限制非必要的上网权限，杜绝一切非必要的操作行为。

上edr杀杀毒，关闭共享端口

主要的威胁还是内部威胁较大，防不胜防，还有人的好奇心。一不小心就会感染到

蠕虫病毒，就喜欢钻空子。。。

内部威胁还是挺严重的，特别是终端比较多的情况很容易传染

内部威胁比外部危险大的多。