Det finns inte en enda produkt som är ansvarig för att samla slutpunktegenskaper och policyhantering i alla miljöer. Lösningen beror starkt på den specifika miljön (t.ex. lokalt, moln, hybrid) och organisationens säkerhetsinfrastruktur. Emellertid spelar flera typer av produkter och tekniker nyckelroller:
* Endpoint Detection and Response (EDR) Solutions: Dessa är ofta de primära verktygen. EDR -agenter ligger på slutpunkter, samlar in telemetri -data inklusive systemkonfigurationer, mjukvaruversioner, körprocesser, nätverksanslutningar och filaktivitet. De kan sedan använda dessa uppgifter för att upprätthålla policyer (t.ex. blockera skadlig aktivitet, karantäning av misstänkta filer). Exempel inkluderar CrowdStrike Falcon, Sentinelone, Carbon Black och Microsoft Defender för slutpunkt.
* Unified Endpoint Management (UEM) Solutions: Dessa hanterar och säkra slutpunkter, inklusive mobila enheter, bärbara datorer och stationära datorer. UEM -lösningar inkluderar ofta funktioner för att samla slutpunktegenskaper (hårdvara/mjukvaruinventar), tillämpa säkerhetspolicyer (t.ex. lösenordskomplexitet, appbegränsningar) och fjärrhanteringsenheter. Exempel inkluderar VMware Workspace One, Microsoft Intune och Mobileiron.
* Security Information and Event Management (SIEM) Systems: Även om SIEMs inte direkt samlar in slutpointegenskaper spelar SIEM en avgörande roll i * aggregering av * data från olika källor, inklusive EDR- och UEM -verktyg. De korrelerar dessa uppgifter för att upptäcka hot och upprätthålla säkerhetspolicyn på en högre nivå. Exempel inkluderar Splunk, Qradar och Azure Sentinel.
* Konfigurationshanteringsverktyg: Verktyg som Puppet, Chef, Ansible och SaltStack används för att automatisera konfigurationen av slutpunkter och se till att de följer fördefinierade inställningar. Dessa indirekt upprätthåller policyer genom att säkerställa att system är korrekt konfigurerade.
* intrångsdetektering/förebyggande system (IDS/IPS): Även om det är fokuserat på nätverkstrafik, kan nätverksbaserade ID/IP:er indirekt upprätthålla policyer relaterade till slutpunktkommunikation och beteende.
Kort sagt, svaret är inte ett enda produktnamn, utan en kombination av verktyg som arbetar tillsammans. De specifika produkterna som används kommer att variera beroende på organisationens behov och infrastruktur.
