动手：我测试了用特定元素EPP和EDR的测试 - 阅读我如何对小型企业的终点保护进行评分

　　该评论首先出现在PC Pro的第351期中 。 　　Secure提供的芬兰公司提供了一套完整的安全解决方案
。它的端点保护（EPP）模块提供了牢固的基础 ，并且模块化方法使您可以根据需要使用其他用品组件来增强它。 　　在这篇综述中
，我们测试EPP并仔细研究端点检测和响应（EDR）模块 。EDR对网络攻击采取了积极的立场，提供了高级威胁检测功能 ，完整的攻击分析和自动响应，以隔离受损系统。 　　EPP也提供了出色的平台支持：它保护Windows和MacOS工作站
，Android和iOS Mobiles以及Windows和Linux服务器，并将Windows OS的补丁管理作为标准配置
。工作站部署迅速；我们使用门户网站的EPP仪表板将下载链接发送给用户 ，代理需要三到四分钟才能安装并与门户网站链接。 　　你可能喜欢 　　Vipre EDR评论 　　Webroot业务端点保护评论 　　威胁锁评论 　　保护立即开始 。该代理抓住了一个预定义的配置文件
，该配置文件可以实现基本的安全功能，例如实时恶意软件扫描 ，防火墙和浏览保护
。自定义配置文件很简单：您将提供的仅读取的配置文件克隆
，根据需要调整其设置，然后使用设备页面将它们分配到多个端点。 　　自动化功能包括勒索软件攻击后回滚（图片来源：未来） 　　有很多值得使用的内容：配置文件强制使用32个URL类别的列表 ，可以阻止用户与代理商进行交互
，并控制对各种本地硬件的访问，例如USB Sticks ，Optical Drive
，Wireless和Wireless和Bluetooth设备 。EPP Premium订阅可以启用应用程序控件，并使用Secure的DataGuard ，该数据使用行为规则来检测潜在的勒索软件活动
。 　　Rollback是一项智能的新功能，可为Windows系统提供即时勒索软件保护。它跟踪归类为未知的应用程序
，如果它们表现出任何可疑的行为，它将关闭它们并自动卷回它们所做的所有文件和注册表 。 　　不用担心该应用程序是否合法 ，因为所有更改都存储在本地保护的隔离区域中
，并且可以由用户恢复
。它也可以最初以安全模式运行，仅报告未经授权的更改。 　　您可以使用“安全事件 ”视图密切关注操作 ，并为多个收件人设置电子邮件警报 。EPP有快速的反应时间：当我们向测试客户端引入恶意软件时
，几乎立即发布了门户网站时，警报消息在三到四分钟后发出
。 　　云门户提供清晰的状态仪表板（图片来源：未来） 　　EDR对检测到的威胁进行了深入的分析 ，并使用与EPP相同的代理
，因此以后在自动上添加此模块会为所有端点激活它。它具有确定性的广泛上下文检测（BCD），它通过突出可疑事件来削减警报雪崩 ，以便您可以清楚地看到是否正在发生攻击 。 　　BCD显示了所有检测到的威胁的过滤视图。选择一个将带您进入威胁分析页面
，其中一个过程树显示了潜在的恶意软件的开发方式以及与之互动的方式
。如果您不喜欢所看到的，则可以一键隔离所有受影响的设备。 　　EPP/EDR订阅还可以实现新的突发控制功能 。模块组合跟踪设备的更改 ，如果发生任何事情发生在关键领域，例如IP地址和反向DNS或新的恶意软件
，则更严格的规则将自动应用于受影响的设备
。 　　其高水平的自动化使Secure成为需要端点保护端点保护的中小型企业的绝佳选择。它易于部署，提供大量的安全功能 ，并且所有模块都可以轻松从元素云门户进行管理 。 　　我们还对最好的安全智能手机进行了评分
。