端點安全防御措施

端點安全是指保護企業網絡免受本地或遠程設備威脅的做法。企業可以采用深度防御的方法保護端點安全，完整的深度防御端點安全策略包括五項關鍵端點安全和管理措施：

• 端點檢測和響應（EDR）工具，以主動識別和調查端點設備上的可疑活動。大多數EDR解決方案都會持續監控、記錄和分析端點事件，從而幫助IT和安全專業人員有效地檢測和緩解高級威脅

• 防病毒和下一代防病毒保護解決方案可主動防止、檢測和刪除各種形式的惡意軟件。傳統的防病毒程序使用簽名和啟發式技術來識別和刪除不需要的程序。下一代防病毒保護（NGAV）解決方案使用分析和機器學習來防御可躲避傳統防病毒程序的尖端攻擊，例如勒索軟件和高級網絡釣魚。

• 修補操作系統以緩解常見漏洞和暴露（CVE）。所有領先的操作系統供應商都會例行發布軟件更新，以解決已知的安全問題。企業IT和安全組織可以通過設置操作系統自動更新及實施其他系統和做法來降低風險，以確保所有公司PC、服務器和移動設備都運行最新的操作系統版本。

• 應用程序補丁可消除與單個軟件應用程序相關的安全風險。組織可以通過確保將所有企業桌面、服務器和移動應用程序都更新至最新版本來改善其安全狀況。根據一項研究，90％的生產應用程序使用具有已知CVE的庫。

• 特權管理，授予用戶其執行所需任務必須的最低限度的權利。這一做法也稱為最小權限原則（POLP），而特權管理刪除了服務器和個人計算機上的本地管理員權限，將訪問特權限制在授權用戶和應用程序上以降低風險。

回答所涉及的環境：聯想天逸510S、Windows 10。