端點安全闆塊

　　端點安全：

　　1、殺毒軟件：殺毒軟件，也(yě)稱反病毒軟件或防毒軟件，是(shì)用于(yú)消除電腦病毒、特洛伊木馬和(hé / huò)惡意軟件等計算機威脅的(de)一(yī / yì ／yí)類軟件。

　　殺毒軟件通常集成監控識别、病毒掃描和(hé / huò)清除、自動升級、主動防禦等功能，有的(de)殺毒軟件還帶有數據恢複、防範黑客入侵、網絡流量控制等功能，是(shì)計算機防禦系統(包含殺毒軟件，防火牆，特洛伊木馬和(hé / huò)惡意軟件的(de)查殺程序，入侵預防系統等)的(de)重要(yào / yāo)組成部分。

　　殺毒軟件是(shì)一(yī / yì ／yí)種可以(yǐ)對病毒、木馬等一(yī / yì ／yí)切已知的(de)對計算機有危害的(de)程序代碼進行清除的(de)程序工具。“殺毒軟件”由國(guó)内的(de)老一(yī / yì ／yí)輩反病毒軟件廠商起的(de)名字，後來(lái)由于(yú)和(hé / huò)世界反病毒業接軌統稱爲(wéi / wèi)“反病毒軟件”、“安全防護軟件”或“安全軟件”。集成防火牆的(de)“互聯網安全套裝”、“全功能安全套裝”等用于(yú)消除電腦病毒、特洛伊木馬和(hé / huò)惡意軟件的(de)一(yī / yì ／yí)類軟件，都屬于(yú)殺毒軟件範疇。

　　2、補丁管理：補丁管理是(shì)指一(yī / yì ／yí)個(gè)區域的(de)系統管理，包括獲得、測試和(hé / huò)安裝多個(gè)補丁(代碼改變)到(dào)一(yī / yì ／yí)個(gè)執行的(de)計算機系統。補丁管理可被看作變動管理的(de)部分。

　　補丁管理任務包括：維持當前的(de)可用補丁的(de)知識;決定對于(yú)特定的(de)系統什麽樣的(de)補丁是(shì)合适的(de);确保補丁正确安裝;安裝後測試系統;證明所有相關的(de)程序，例如所需的(de)特殊的(de)配置等。

　　補丁管理始終都是(shì)有必要(yào / yāo)的(de)，因爲(wéi / wèi)無論是(shì)哪個(gè)特定供應商，開發和(hé / huò)生産環境中存在(zài)的(de)變數經常都會不(bù)一(yī / yì ／yí)樣。補丁管理是(shì)不(bù)容忽視的(de)重要(yào / yāo)任務。如果不(bù)實施全面的(de)補丁策略，則後果可能會很嚴重：關鍵任務生産系統會失敗，安全性敏感系統會受到(dào)惡意利用，從而(ér)導緻時(shí)間和(hé / huò)相關業務收入的(de)損失。

　　3、服務器安全加固：服務器加固是(shì)給服務器上(shàng)一(yī / yì ／yí)把鎖，業務系統的(de)服務器都很脆弱，即使裝了(le／liǎo)殺毒軟件，部署了(le／liǎo)防火牆，并定時(shí)打補丁，但仍然會有各種風險，各種中毒，各種被入侵，核心數據還是(shì)會被偷窺、被破壞、被篡改、被偷走。所以(yǐ)服務器加固的(de)工作非常重要(yào / yāo)。

　　4、加密：加密技術是(shì)最常用的(de)安全保密手段，利用技術手段把重要(yào / yāo)的(de)數據變爲(wéi / wèi)亂碼(加密)傳送，到(dào)達目的(de)地(dì / de)後再用相同或不(bù)同的(de)手段還原(解密)。

　　加密技術包括兩個(gè)元素：算法和(hé / huò)密鑰。算法是(shì)将普通的(de)信息或者可以(yǐ)理解的(de)信息與一(yī / yì ／yí)串數字(密鑰)結合，産生不(bù)可理解的(de)密文的(de)步驟，密鑰是(shì)用來(lái)對數據進行編碼和(hé / huò)解密的(de)一(yī / yì ／yí)種算法。在(zài)安全保密中，可通過适當的(de)鑰加密技術和(hé / huò)管理機制來(lái)保證網絡的(de)信息通信安全。

　　5、防洩密：在(zài)信息安全領域，DLP是(shì)英文Data LeakPrevention(DLP數據洩露防護系統)，數據洩密防護(DLP)是(shì)通過一(yī / yì ／yí)定的(de)技術手段，防止企業的(de)指定數據或信息資産以(yǐ)違反安全策略規定的(de)形式流出(chū)企業的(de)一(yī / yì ／yí)種策略。

　　6、桌面管理：桌面管理限制硬件和(hé / huò)操作系統的(de)多樣性可以(yǐ)避免很多配置問題，桌面管理降低IT員工必須管理的(de)升級和(hé / huò)配件的(de)數量。然而(ér)，桌面管理這(zhè)一(yī / yì ／yí)部分對于(yú)支持遠程工作者和(hé / huò)自帶設備環境的(de)企業來(lái)說(shuō)是(shì)非常困難的(de)，因爲(wéi / wèi)桌面管理設備的(de)多樣性是(shì)無法避免的(de)。

　　桌面管理實施必要(yào / yāo)的(de)政策和(hé / huò)程序來(lái)保持當前的(de)用戶權限。當角色或部門發生變化時(shí)，桌面管理軟件權限通常也(yě)随之(zhī)改變，所以(yǐ)結合IT權限和(hé / huò)人(rén)力資源活動可以(yǐ)幫助IT人(rén)員在(zài)錄用、解雇、提拔或改變用戶角色時(shí)及時(shí)更新其權限。

　　桌面管理在(zài)采用桌面管理工具時(shí)，桌面管理考慮遠程管理功能，桌面管理以(yǐ)便允許IT遠程控制桌面并通過網絡進行更改。

　　7、EDR：終端安全響應系統(EDR)是(shì)傳統終端安全産品在(zài)高級威脅檢測和(hé / huò)響應方面的(de)擴展和(hé / huò)補充，通過威脅情報、攻防對抗、機器學習等方式，從主機、網絡、用戶、文件等維度來(lái)評估企業網絡中存在(zài)的(de)未知風險，以(yǐ)行爲(wéi / wèi)軟件爲(wéi / wèi)核心，利用威脅情報，縮短威脅從發現到(dào)處置的(de)時(shí)間，有效降低業務損失，增加可見性，提升整體安全能力。