【網路安全】什麼是端點？端點安全必須具備的功能有哪些?

　　端點威脅逐漸複雜，企業對高階端點安全工具的需求也越來越多，針對企業系統的端點保護是企業管理軟體部署和實施IT安全操作策略的有效方法，管理員還可以將端點安全用於很多操作監視功能和資料備份策略。

　　高效的惡意軟體檢測

　　可以基於分層的端點安全技術-即防毒軟體簽名、啟發法(指在入侵檢測中使用AI思想)以及IoC比較等，或是僅僅基於機器學習演算法，只要能檢測並阻止90%以上的零日檔案和無檔案的惡意軟體，同時保持較低的誤診率即可。

　　反漏洞利用技術

　　可以用於檢測和阻止常見的記憶體漏洞以及或是針對常見應用程式(如瀏覽器)的攻擊和勒索軟體攻擊等，但此技術非常難操作，因此CISO應該尋找易於配置和操作的產品。

　　端點檢測和相應(EDR)功能

　　端點檢測和響應工具中*存在許多功能細化的產品，具備高階安全分析和SOC技能的大型組織可能希望收集、處理、分析和保留所有的端點安全資料，EDR功能是端點安全元件不可或缺的一項要求，但是對於如何選擇EDR產品組織還需格外謹慎。

　　單個端點代理

　　主流產品應該是基於一個單一的、易於部署和操作的代理。如今，一些供應商可能會使用多個代理，並將其企業發展規劃描繪成 “合併為一個單一的代理”。對於這一問題，購買者還需謹慎對待。

　　集中式管理

　　所有功能都應該彙報到一個集中的管理系統中。對於職責分離需求而言，集中式管理應該支援多因素身份認證、定製檢視 / 儀表板以及基於角色的訪問控制等功能。

　　修復能力

　　當一個端點受到感染時，安全和 T 操作需要具備隔離系統、刪除登錄檔或終止惡意程式的能力。端點安全工具應該將這種修復能力作為一項簡單的管理任務。如今。有些系統仍然需要重新映像，但是端點安全工具應該提供充足的修復選項，以幫助大大減少必需的系統重新缺像次數。