Essential Eight 成熟度模型

主页 » 功能 » Essential Eight 成熟度模型

Endpoint Central 带来了哪些额外的安全功能?

尽管我们都知道 Endpoint Central 本身可以作为端点的适当安全解决方案,但随着网络攻击日益复杂,加上新的疫情相关变化,企业迫切需要更高级的安全设置: 远程办公、BYOD 和云端点安全模块正是解决这些安全问题的良方,因为它在现有 Endpoint Central 安全功能之上增加了额外的安全功能层。

 有关其他详情,请查看我们的 常见问题页面.
 

Endpoint Central 的端点安全功能

‌端点安全是由以下模块组成的安全套件:

应用程序控制

以下是应用程序控制提供的功能:

  • 自动发现所有正在运行的应用程序。
  • 构建基于规则的应用程序列表并与用户组关联。
  • 对可信应用进行白名单管理,对恶意应用按可执行文件级别进行黑名单管理。
  • 轻松规范和管理未管理的应用程序。
  • 根据需求灵活利用各种模式。
  • 结合端点特权管理,实现应用程序特定的特权访问。

‌应用程序控制为 Endpoint Central 现有的应用管理能力带来了什么?

  • Endpoint Central 的应用管理功能旨在处理应用的整个生命周期——从软件部署、卸载到软件计量/授权。虽然 Endpoint Central 可进行基础的黑名单管理,但仅限于维护生产效率。
  • 应用程序控制更多关注应用管理的安全方面,弥合了应用管理与应用安全之间的差距。
  • 利用应用程序控制的端点特权管理在组织层面建立最小权限原则,不影响生产效率。仅允许基于需求的管理员访问应用程序,防止基于权限提升或凭据泄露的攻击。
  • 通过启用临时权限提升或应用访问,轻松处理临时需求,且在指定时长后立即撤销权限,确保安全无虞。
  • 分析软件清单和计量数据,了解应用使用模式。利用这些洞察,有效创建零信任应用环境,仅对必要且安全的应用进行白名单管理。此默认拒绝策略有助于减少恶意软件入侵、零日攻击和高级持续威胁的可能性。

设备控制

以下是设备控制提供的功能:

  • 根据企业需求允许、限制或移除设备。
  • 建立可信设备列表,允许它们访问端点。
  • 轻松授予受限设备的临时访问权限。
  • 启用文件影子和文件追踪。
  • 设置基于角色的文件访问权限并限制文件传输速率。

‌设备控制为 Endpoint Central 现有的数据泄露防护 (DLP) 功能带来了什么?

  • ‌虽然 Endpoint Central 支持阻止多达 10 种外设设备,设备控制支持 17 种不同类型的外设设备【可移动存储设备、Apple 设备、蓝牙、打印机、调制解调器、无线网络适配器、成像设备、串行端口 (COM)、并行端口 (LPT)、生物识别、红外、智能卡读卡器、磁带驱动器、鼠标、软盘、CD-ROM 和 Windows 便携设备】,并通过高效的策略关联管理可信设备列表,而非单个设备。
  • 在细粒度安全策略中,除授予第三方用户临时访问权限外,还允许仅 BitLocker 启用的 USB 设备访问数据。
  • 丰富的文件操作管理功能,如指定不同级别的访问权限,包括只读和文件创建权限。普通员工可获只读权限,文件创建权限仅保留给高度授权人员。
  • 精细的文件追踪能力。报告将包含文件传输操作的所有关键细节,如使用的设备、计算机和用户信息、文件名及位置。
  • 可创建文件的影子副本并存储在密码保护的共享中。在紧急情况下,可轻松分析传输文件内容以制定补救方案。

漏洞管理

以下是漏洞管理提供的功能:

  • 从 Endpoint Central 控制台监控和管理网络中的漏洞。
  • 利用专用标签页查看和加速处理正在被利用和公开披露的漏洞。
  • 对零日漏洞采用替代修复方案,直至正式补丁发布。
  • 检测并解决安全配置错误,如弱密码、默认配置、关闭防火墙、未用用户和组、开放共享等。
  • 识别并卸载高风险软件,如已停止支持的软件、点对点软件和桌面共享软件。

‌漏洞管理为 Endpoint Central 现有的攻击缓解能力带来了什么?

  • ‌‌优先修复重要漏洞,通过漏洞年龄、漏洞利用是否存在及活跃度、受影响资产数量及重要性、影响类型、补丁可用性及 CVSS 分数等指标,对漏洞进行可视化、分析和分级,实现准确风险预测。
  • 漏洞管理让您推迟对不太关键和问题较少的补丁的修复,区分哪些漏洞可能被利用,哪些不太可能,从而避免修复成本超过风险的不必要修补。
  • 提供专用标签页,快速隔离和识别零日以及公开披露的漏洞,利用替代方案缓解漏洞直至补丁发布。同时,提醒您关注即将或已经达到寿命终点的遗留软件。
  • 通过主动端口审计、安全配置管理、Web 服务器加固、高风险软件审计及杀毒保护,减少攻击面。
  • 提供深入报告,一目了然地获得网络整体视野及可操作的安全洞察,帮助您深入了解安全风险。

浏览器安全

以下是浏览器安全提供的功能:

  • 跟踪网络中使用的浏览器及其插件。
  • 监控并控制网络中的浏览器扩展、插件和附加组件。
  • 过滤 URL,确保仅访问受信任和授权的网站。
  • 限制从未授权网站的下载。
  • 通过配置必要的浏览器安全设置强化浏览器安全。
  • 通过将网站定向到目标浏览器,管理网站与浏览器的兼容性问题。
  • 确保符合 CIS 和 STIG 等浏览器安全标准。

‌浏览器安全为 Endpoint Central 现有的浏览器管理功能带来了什么?

  • Endpoint Central 仅限于管理策略,如浏览器主页定制、代理配置及一些基础安全策略,如阻止弹出窗口、Cookies、限制特定浏览器功能等。
  • Endpoint Central 的浏览器安全模块提供了多项功能,不仅能确保用户上网安全,还能提升其工作效率。
  • 跟踪网络中使用的浏览器、每个浏览器所使用的不同插件、用户访问的网站及网站下载内容。对网络的可见性是确保安全的第一步。一旦了解了组织的现状,就能更容易发现业务薄弱环节。
  • 通过限制下载到授权和受信任的网站,防止浏览器驱动攻击,同时限制访问未经批准的网站。检测潜在有害扩展和插件,经审查后移除不必要的。
  • 遵守 CIS 和 STIG 等浏览器安全标准,并通过 Browser Router 将用户的网络流量重定向到您选择的安全目的浏览器。

BitLocker 管理

以下是 BitLocker 管理提供的功能:

  • 扫描受管理系统的 BitLocker 加密状态和驱动器详情。
  • 从单一控制台启用 TPM 管理。
  • 创建驱动器加密策略并与目标组关联。
  • 针对无 TPM 计算机的多因素认证。
  • 安全的恢复密钥检索选项。

‌BitLocker 管理为 Endpoint Central 现有的数据安全能力带来了什么?

  • ‌‌自动周期性扫描整个网络。随后生成准确的 BitLocker 状态和配置报告,确保管理实时更新。
  • 灵活策略构建,根据组织需求支持多种驱动器加密选项,如全部磁盘加密、已用空间加密、操作系统驱动器加密、数据驱动器加密等。
  • 可启用额外的密码保护。此功能可与 TPM 配合使用,或在某些无 TPM 设备上单独使用密码保护。
  • 细致管理多个恢复密钥。设备启用 BitLocker 加密后,生成的恢复密钥可存储于服务器或更新至 Active Directory。管理员可在需要时轻松查看系统恢复密钥,旧密钥自动替换为新密钥。管理员亦可设置密钥定期轮换间隔(天数)。
  • 模块内提供多种报告,展示所有 BitLocker 加密配置和活动信息。仪表板以简明图形形式展示网络趋势,便于分析。

‌ ‌

受以下客户信赖