端點安全闆塊

　　端點安全：

　　1、殺毒軟件：殺毒軟件，也(yě)稱反病毒軟件或防毒軟件，是用(yòng)于消除電腦(nǎo)病毒、特洛伊木(mù)馬和(hé)惡意軟件等計算(suàn)機威脅的(de)一類軟件。

　　殺毒軟件通(tōng)常集成監控識别、病毒掃描和(hé)清除、自動升級、主動防禦等功能，有的(de)殺毒軟件還(hái)帶有數據恢複、防範黑(hēi)客入侵、網絡流量控制等功能，是計算(suàn)機防禦系統(包含殺毒軟件，防火牆，特洛伊木(mù)馬和(hé)惡意軟件的(de)查殺程序，入侵預防系統等)的(de)重要組成部分(fēn)。

　　殺毒軟件是一種可(kě)以對(duì)病毒、木(mù)馬等一切已知的(de)對(duì)計算(suàn)機有危害的(de)程序代碼進行清除的(de)程序工具。“殺毒軟件”由國内的(de)老一輩反病毒軟件廠商起的(de)名字，後來(lái)由于和(hé)世界反病毒業接軌統稱爲“反病毒軟件”、“安全防護軟件”或“安全軟件”。集成防火牆的(de)“互聯網安全套裝”、“全功能安全套裝”等用(yòng)于消除電腦(nǎo)病毒、特洛伊木(mù)馬和(hé)惡意軟件的(de)一類軟件，都屬于殺毒軟件範疇。

　　2、補丁管理(lǐ)：補丁管理(lǐ)是指一個(gè)區(qū)域的(de)系統管理(lǐ)，包括獲得(de)、測試和(hé)安裝多(duō)個(gè)補丁(代碼改變)到一個(gè)執行的(de)計算(suàn)機系統。補丁管理(lǐ)可(kě)被看作變動管理(lǐ)的(de)部分(fēn)。

　　補丁管理(lǐ)任務包括：維持當前的(de)可(kě)用(yòng)補丁的(de)知識;決定對(duì)于特定的(de)系統什(shén)麽樣的(de)補丁是合适的(de);确保補丁正确安裝;安裝後測試系統;證明(míng)所有相關的(de)程序，例如所需的(de)特殊的(de)配置等。

　　補丁管理(lǐ)始終都是有必要的(de)，因爲無論是哪個(gè)特定供應商，開發和(hé)生産環境中存在的(de)變數經常都會不一樣。補丁管理(lǐ)是不容忽視的(de)重要任務。如果不實施全面的(de)補丁策略，則後果可(kě)能會很嚴重：關鍵任務生産系統會失敗，安全性敏感系統會受到惡意利用(yòng)，從而導緻時(shí)間和(hé)相關業務收入的(de)損失。

　　3、服務器安全加固：服務器加固是給服務器上一把鎖，業務系統的(de)服務器都很脆弱，即使裝了(le)殺毒軟件，部署了(le)防火牆，并定時(shí)打補丁，但仍然會有各種風險，各種中毒，各種被入侵，核心數據還(hái)是會被偷窺、被破壞、被篡改、被偷走。所以服務器加固的(de)工作非常重要。

　　4、加密：加密技術是最常用(yòng)的(de)安全保密手段，利用(yòng)技術手段把重要的(de)數據變爲亂碼(加密)傳送，到達目的(de)地後再用(yòng)相同或不同的(de)手段還(hái)原(解密)。

　　加密技術包括兩個(gè)元素：算(suàn)法和(hé)密鑰。算(suàn)法是将普通(tōng)的(de)信息或者可(kě)以理(lǐ)解的(de)信息與一串數字(密鑰)結合，産生不可(kě)理(lǐ)解的(de)密文的(de)步驟，密鑰是用(yòng)來(lái)對(duì)數據進行編碼和(hé)解密的(de)一種算(suàn)法。在安全保密中，可(kě)通(tōng)過适當的(de)鑰加密技術和(hé)管理(lǐ)機制來(lái)保證網絡的(de)信息通(tōng)信安全。

　　5、防洩密：在信息安全領域，DLP是英文Data LeakPrevention(DLP數據洩露防護系統)，數據洩密防護(DLP)是通(tōng)過一定的(de)技術手段，防止企業的(de)指定數據或信息資産以違反安全策略規定的(de)形式流出企業的(de)一種策略。

　　6、桌面管理(lǐ)：桌面管理(lǐ)限制硬件和(hé)操作系統的(de)多(duō)樣性可(kě)以避免很多(duō)配置問題，桌面管理(lǐ)降低IT員(yuán)工必須管理(lǐ)的(de)升級和(hé)配件的(de)數量。然而，桌面管理(lǐ)這(zhè)一部分(fēn)對(duì)于支持遠(yuǎn)程工作者和(hé)自帶設備環境的(de)企業來(lái)說是非常困難的(de)，因爲桌面管理(lǐ)設備的(de)多(duō)樣性是無法避免的(de)。

　　桌面管理(lǐ)實施必要的(de)政策和(hé)程序來(lái)保持當前的(de)用(yòng)戶權限。當角色或部門發生變化(huà)時(shí)，桌面管理(lǐ)軟件權限通(tōng)常也(yě)随之改變，所以結合IT權限和(hé)人(rén)力資源活動可(kě)以幫助IT人(rén)員(yuán)在錄用(yòng)、解雇、提拔或改變用(yòng)戶角色時(shí)及時(shí)更新其權限。

　　桌面管理(lǐ)在采用(yòng)桌面管理(lǐ)工具時(shí)，桌面管理(lǐ)考慮遠(yuǎn)程管理(lǐ)功能，桌面管理(lǐ)以便允許IT遠(yuǎn)程控制桌面并通(tōng)過網絡進行更改。

　　7、EDR：終端安全響應系統(EDR)是傳統終端安全産品在高(gāo)級威脅檢測和(hé)響應方面的(de)擴展和(hé)補充，通(tōng)過威脅情報、攻防對(duì)抗、機器學習(xí)等方式，從主機、網絡、用(yòng)戶、文件等維度來(lái)評估企業網絡中存在的(de)未知風險，以行爲軟件爲核心，利用(yòng)威脅情報，縮短威脅從發現到處置的(de)時(shí)間，有效降低業務損失，增加可(kě)見性，提升整體安全能力。