为什么选择端点安全插件?

首页 » 功能 » 为什么选择端点安全插件?

Endpoint Central 带来了哪些额外的安全功能?

虽然我们都知道 Endpoint Central 本身可以作为端点的合适安全解决方案,但随着网络攻击日益复杂,以及新冠疫情带来的变化: 远程办公、BYOD 和云端点安全模块正是应对这些安全问题的良方,它在现有 Endpoint Central 安全功能基础上增加了一层额外的安全功能。

 更多详情,请查看我们的 常见问题页面.
 

Endpoint Central 的端点安全功能

‌端点安全是一个安全套件,包括以下模块:

应用程序控制

以下是应用程序控制提供的功能:

  • 自动发现所有正在运行的应用程序。
  • 构建基于规则的应用程序列表并将其关联到用户组。
  • 将受信任的应用程序列入白名单,禁止恶意应用程序,精确到可执行文件级别。
  • 轻松规范和管理未托管的应用程序。
  • 根据需求利用多种灵活模式。
  • 端点特权管理提供特定应用程序的特权访问。

‌应用程序控制为 Endpoint Central 现有的应用管理功能新增了什么?

  • Endpoint Central 的应用管理功能旨在处理应用程序的整个生命周期——从软件部署到卸载,再到计量/授权。虽然 Endpoint Central 提供基础的黑名单功能,但主要用于维护生产力。
  • 应用程序控制更多关注应用管理的安全方面,弥合了应用管理与应用安全之间的差距。
  • 利用应用程序控制的端点特权管理,在组织层面建立最小权限原则,且不会降低生产力。通过只允许基于需求的管理访问,可防止基于权限提升或凭证泄露的攻击。
  • 无缝处理临时需求,同时不损害安全性,可启用临时权限提升或应用访问,指定时间后立即撤销。
  • 分析软件库存和计量数据,了解应用使用模式。利用这些洞察有效创建零信任应用环境,仅允许必需且安全的应用。此默认拒绝策略有助于降低恶意软件入侵、零日攻击及高级持续威胁的风险。

设备控制

以下是设备控制提供的功能:

  • 根据企业需求允许、限制或移除设备。
  • 建立受信任设备列表,允许其访问端点。
  • 轻松授予受限设备的临时访问权限。
  • 启用文件影子复制和文件追踪。
  • 设置基于角色的文件访问权限,并限制文件传输速度。

‌设备控制为 Endpoint Central 现有数据泄露防护 (DLP) 功能新增了什么?

  • ‌虽然 Endpoint Central 支持阻止最多10种外围设备,设备控制支持17种外围设备类型{可移动存储设备、Apple 设备、蓝牙、打印机、调制解调器、无线网卡、成像设备、串口(COM)、并口(LPT)、生物识别、红外、智能卡读卡器、磁带驱动器、鼠标、软盘、CD-ROM 和 Windows 便携设备},并高效地将策略关联到受信任设备列表而非单个设备。
  • 除此之外,还支持为第三方用户授予临时访问权限,以及细粒度安全策略,如仅允许启用 BitLocker 的 USB 设备访问数据。
  • 丰富的文件操作管理功能,例如指定不同级别的访问权限,包括只读和文件创建。普通员工可被授予只读权限,文件创建权限则保留给高级授权人员。
  • 详细的文件追踪能力。系统会生成文件传输操作的完整报告,包括所用设备、计算机和用户信息、文件名及位置等重要细节。
  • 可创建文件的影子副本并存储在密码保护的共享位置。当发生紧急情况时,可轻松分析传输文件的内容以制定修复方案。

漏洞管理

以下是漏洞管理提供的功能:

  • 从 Endpoint Central 控制台监控和管理网络中的漏洞。
  • 利用专用标签快速查看和处理正被积极利用及公开披露的漏洞。
  • 对零日漏洞应用替代修复措施,直至补丁发布。
  • 检测并解决安全配置错误,如弱密码、默认配置、防火墙禁用、未使用的用户和组、开放共享等。
  • 识别并卸载高风险软件,如终止支持的软件、点对点软件和桌面共享软件。

‌漏洞管理为 Endpoint Central 现有的攻击缓解功能新增了什么?

  • ‌‌优先补救高风险漏洞,基于漏洞存在时间、漏洞利用可行性与活动、受影响资产数量和关键性、影响类型、补丁可用性及 CVSS 分数,直观分析、评估并筛选漏洞,实现精准风险预测。
  • 漏洞管理允许推迟处理低优先级和复杂补丁,区别辨别易被利用和不太可能被利用的问题,从而减轻低优先级补丁的修复负担,避免成本高于风险。
  • 它提供专用标签,用于隔离和快速识别零日及已公开漏洞,并可使用临时解决方案在修复补丁发布前进行缓解。同时,它还能及时通知您即将或已达到支持期限的遗留软件。
  • 通过主动端口审计、安全配置管理、Web服务器加固、高危软件审计和杀毒保护减少攻击面。
  • 提供深入报告,一目了然地获得网络全局视图及可操作的网络安全洞察,帮助深入挖掘安全暴露。

浏览器安全

以下是浏览器安全提供的功能:

  • 追踪网络中使用的浏览器及其插件。
  • 监控并控制网络中的浏览器扩展、插件和附加组件。
  • 过滤 URL,确保仅访问受信任和授权网站。
  • 限制从未经授权的网站下载内容。
  • 通过配置必要的浏览器安全设置增强浏览器安全性。
  • 管理网站与浏览器兼容性问题,将网站重定向至指定浏览器。
  • 确保遵守 CIS 和 STIG 等浏览器安全标准。

‌浏览器安全为 Endpoint Central 现有的浏览器管理功能新增了什么?

  • Endpoint Central 的浏览器管理仅限于策略,如浏览器主页定制、代理配置及少量基础安全策略(如阻止弹窗、Cookie 管理、浏览器特定功能限制等)。
  • Endpoint Central 的浏览器安全模块提供多项功能,不仅保障用户浏览网页的安全,还提升工作效率。
  • 追踪网络中使用的浏览器、不同浏览器使用的附加组件、用户访问的网站及从网站下载的内容。网络可见性是确保安全的第一步。一旦清楚组织的实际情况,便更容易发现业务中存在的薄弱点。
  • 通过限制下载至授权及受信任网站,防止驱动下载攻击,同时限制访问未经批准的网站。检测网络中潜在有害的扩展和插件,经过审查后删除不必要的插件。
  • 遵守 CIS 和 STIG 等浏览器安全标准,并通过 Browser Router 将用户的网页流量引导至您选择的安全目标浏览器。

BitLocker 管理

以下是 BitLocker 管理提供的功能:

  • ‌扫描受管系统的 BitLocker 加密状态及驱动详情。
  • 从单一控制台启用 TPM 管理。
  • 创建驱动加密策略并将其关联到目标组。
  • 对无 TPM 计算机支持多因素身份验证。
  • 安全的恢复密钥检索选项。

‌BitLocker 管理为 Endpoint Central 现有的数据安全功能新增了什么?

  • ‌‌自动定期扫描整个网络,随后生成精确的 BitLocker 状态和配置报告,实现实时管理。
  • 灵活的策略制定,包括多种驱动加密选项,如整盘加密、已用空间加密、操作系统驱动加密、数据驱动加密等,满足组织需求。
  • 可启用附加密码保护。结合 TPM 一起使用,或在部分机器无 TPM 时单独应用密码安全。
  • 细致管理众多恢复密钥。BitLocker 加密后生成的恢复密钥可存储在服务器或同步到 Active Directory。管理员可随时查看系统恢复密钥,旧恢复密钥将自动替换为新密钥。管理员还可选择密钥定期更换的时间间隔(天数)。
  • 模块内提供各种报告,展示所有 BitLocker 加密配置和活动信息。仪表盘以简洁图形形式显示网络趋势,便于分析。

‌ ‌

受信赖客户