端点安全板块

　　端点安全：

　　1、杀毒软件：杀毒软件，也称反病毒软件或防毒软件，是用于消除电脑病毒、特洛伊木马和恶意软件等计算机威胁的一类软件。

　　杀毒软件通常集成监控识别、病毒扫描和清除、自动升级、主动防御等功能，有的杀毒软件还带有数据恢复、防范黑客入侵、网络流量控制等功能，是计算机防御系统(包含杀毒软件，防火墙，特洛伊木马和恶意软件的查杀程序，入侵预防系统等)的重要组成部分。

　　杀毒软件是一种可以对病毒、木马等一切已知的对计算机有危害的程序代码进行清除的程序工具。“杀毒软件”由国内的老一辈反病毒软件厂商起的名字，后来由于和世界反病毒业接轨统称为“反病毒软件”、“安全防护软件”或“安全软件”。集成防火墙的“互联网安全套装”、“全功能安全套装”等用于消除电脑病毒、特洛伊木马和恶意软件的一类软件，都属于杀毒软件范畴。

　　2、补丁管理：补丁管理是指一个区域的系统管理，包括获得、测试和安装多个补丁(代码改变)到一个执行的计算机系统。补丁管理可被看作变动管理的部分。

　　补丁管理任务包括：维持当前的可用补丁的知识;决定对于特定的系统什么样的补丁是合适的;确保补丁正确安装;安装后测试系统;证明所有相关的程序，例如所需的特殊的配置等。

　　补丁管理始终都是有必要的，因为无论是哪个特定供应商，开发和生产环境中存在的变数经常都会不一样。补丁管理是不容忽视的重要任务。如果不实施全面的补丁策略，则后果可能会很严重：关键任务生产系统会失败，安全性敏感系统会受到恶意利用，从而导致时间和相关业务收入的损失。

　　3、服务器安全加固：服务器加固是给服务器上一把锁，业务系统的服务器都很脆弱，即使装了杀毒软件，部署了防火墙，并定时打补丁，但仍然会有各种风险，各种中毒，各种被入侵，核心数据还是会被偷窥、被破坏、被篡改、被偷走。所以服务器加固的工作非常重要。

　　4、加密：加密技术是最常用的安全保密手段，利用技术手段把重要的数据变为乱码(加密)传送，到达目的地后再用相同或不同的手段还原(解密)。

　　加密技术包括两个元素：算法和密钥。算法是将普通的信息或者可以理解的信息与一串数字(密钥)结合，产生不可理解的密文的步骤，密钥是用来对数据进行编码和解密的一种算法。在安全保密中，可通过适当的钥加密技术和管理机制来保证网络的信息通信安全。

　　5、防泄密：在信息安全领域，DLP是英文Data LeakPrevention(DLP数据泄露防护系统)，数据泄密防护(DLP)是通过一定的技术手段，防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业的一种策略。

　　6、桌面管理：桌面管理限制硬件和操作系统的多样性可以避免很多配置问题，桌面管理降低IT员工必须管理的升级和配件的数量。然而，桌面管理这一部分对于支持远程工作者和自带设备环境的企业来说是非常困难的，因为桌面管理设备的多样性是无法避免的。

　　桌面管理实施必要的政策和程序来保持当前的用户权限。当角色或部门发生变化时，桌面管理软件权限通常也随之改变，所以结合IT权限和人力资源活动可以帮助IT人员在录用、解雇、提拔或改变用户角色时及时更新其权限。

　　桌面管理在采用桌面管理工具时，桌面管理考虑远程管理功能，桌面管理以便允许IT远程控制桌面并通过网络进行更改。

　　7、EDR：终端安全响应系统(EDR)是传统终端安全产品在高级威胁检测和响应方面的扩展和补充，通过威胁情报、攻防对抗、机器学习等方式，从主机、网络、用户、文件等维度来评估企业网络中存在的未知风险，以行为软件为核心，利用威胁情报，缩短威胁从发现到处置的时间，有效降低业务损失，增加可见性，提升整体安全能力。