保护
你的
终端

通过一个简单的每月每台设备的基于云的定价模型,Network Box零信任端点安全服务可以保护您的高风险端点,由我们现有的托管安全服务框架提供服务。

增值服务
零信任终端安全

除了在网关提供保护外,Network Box还与White Cloud Security合作,提供托管的零信任终端安全。凭借成熟成熟的White Cloud Security端点、独特的五重签名手印技术,再加上信任架构和承担管理开销的Network Box Managed Security Services,该解决方案提供了全面的终端保护。

该方法包括在终端设备上安装一个小型零信任端点代理。安装后,默认情况下,该服务将阻止无法识别的应用程序,只允许您特别信任的应用程序。

此外,对于预先存在的受感染机器(勒索软件、恶意软件等),终端代理可以以“安全模式”安装在受感染机器上(仅信任Microsoft和其他常见应用程序)。然后,该机器被安全地恢复在线以进行调查和恢复。安全,因为知道任何不受信任的东西都将被禁止运行。

针对试图利用已知安全漏洞进行攻击的网络流量

在发布和安装正式修补程序之前提供快速有效的保护

通过70多个安全合作伙伴的全球威胁情报进行增强

部署方法

该方法涉及安装在Windows服务器/工作站上的小型零信任端点代理,连接到基于云的服务进行管理和控制。通常的部署方法是:

  1. 确定要保护的合适终点。这可以是所有端点,也可以是高风险的端点(如账户/财务工作站、离开办公室的笔记本电脑、服务器等)。这些端点被分组,以便可以将策略应用于组(将一个工作站上的应用程序列入白名单,会自动将其列入组中所有其他工作站的白名单)或特定工作站。
  2. 在监视器模式下部署零信任端点安全性。在监测期间,Network Box SOC工程师将根据需要调整信任策略,并对检测到的任何恶意活动发出警报。
  3. 在适当的监测期(通常为一到两周)后启用策略强制执行。
  4. 提供持续的监测和支持,以执行Network Box SOC工程师的白名单政策

客户的管理人员与Network Box SOC工程师一起对上述过程具有完全的可视性和控制能力。

服务的主要特点

白名单方法阻止执行不受信任的EVERYTHING
真正有效的保护,而不依赖过时的防病毒签名
保护所有来源(USB、磁盘、文件共享、下载等)
在办公室内外,在线或离线;不依赖更新的保护
由Network Box安全工程师管理根据您的策略维护信任设置
处理应用程序更新
处理请求工作流(安装新应用程序等)
报告和可见性在您的端点设备正在执行的所有应用程序中

附加信息:
零信任终端安全白皮书

有关Network Box零信任端点安全服务的更多信息,请下载白皮书。

Download whitepaper