论点一:企业内网终端您认为主要面临的威胁有哪些?
首先这个问题我们需要明确一下内网终端包括那些设备:PC、笔记本电脑,PDA智能电话等等。
1、管理:需要有明确的明文规定以及严格的给大家输入正确的安全观念,例如禁止开热点、禁止插U盘、正确的时间登陆、上下机需要做记录等等 2、内部:终端种类多、分布广、分裂的终端管理、单一的防护匹配关系等等 3、外部:病毒种类多、传播快、潜伏期较长、新型病毒层出不穷等等
讨论点2:提高终端安全防护能力您认为可以从哪些方面着手?
我认为可以从四个方面着手,类似于EDR的四个维度,完全符合GENTNER的网络安全评估要求,分为四个维度,达成终端安全防护闭环。 1、预防、预测:系统漏洞检测、安全基线等等 2、组织、防护:一键隔离、微隔离、勒索诱捕等等 3、检测、监控:文件实时监控、威胁等级分类等等 4、响应、调查:文件修复、溯源分析等等
讨论点3:在终端安全防护中,我们如何可以反客为主呢?
做到反客为主,个人认为主要的点就是预防预测以及整体联动的过程,总结一下来说就是需要强大的引擎来支撑。这里我举几个EDR的例子(别问我为什么举EDR、因为EDR牛逼!)
轻量级人工智能检测引擎SAVE:创新人工智能无特征技术,准确的检测未知病毒。对未知病毒检出率高达97.8%,对已知病毒检出率高达99%,让我们在终端安全中做到反客为主!
|