如果将网络比作人的神经系统，那么端点就是其神经末梢。端点包括PC、笔记本电脑、手持设备及其它的特定设备。

关于端点安全的重要性，我们可以先通过一组数据进行直观的了解：根据Promisec公司公布的数据显示，89%的副总裁与高管层IT领导者受访者表示，其对于可能在未来一年内出现的安全事故感到恐惧，而只有32%的受访者表示其已经拥有部署到位的高级端点安全方案。

事实上，73%的受访者认为端点已经成为目前最易受到攻击活动影响的薄弱环节。需求已经如此明显，而分析师对端点安全方案的市场前景做出的乐观评价也从侧面证明了这一点。根据MarketsandMarkets发布的报告，这部分市场总值将由今年的116.2亿美元增长至2020年的173.8亿美元。分析企业TechNavio公司则指出，这部分市场在2014年至2019年之间的年均复合增长率将达到10.4%。　　

Black Hat USA 2018：再次聚焦端点安全

在近年来举办的各类黑客大会上（如RSA），端点安全问题始终是业内人士关注和谈论的热点。如今，随着各种网络威胁的不断出现，加上数字改革和扩展性需求，网络安全技术也需要创新和变革。此次参与Black Hat USA 2018的供应商还将继续保持网络和端点安全的前沿和焦点地位。

只是需要明确的是，端点安全不应再被定义为“反病毒软件”。这样讲并非不尊重反病毒软件，而是因为目前的端点安全产品不仅能够防止无签名恶意软件，同时还将更为强大的威胁情报、高级防护技术、端点安全控制、漏洞评估，以及先进的检测/响应工具纳入其生态系统之中。

从保护端点上的可移动媒体，到满足混合云、物联网和企业边缘的高安全性要求，以及在不影响性能的情况下检查加密流量，网络和端点安全产品的所有功能可谓都翻了一番。

作为网络安全领域下半年的重头戏，Black Hat USA 2018又会为我们带来哪些惊喜呢？下面，我们将为大家介绍10款今年将在大会上亮相的网络和端点安全产品：

10款网络和端点安全产品

1.CrowdStrike Falcon设备控制模块

CrowdStrike在此次大会上发布了一款新型设备控制模块，允许用户查看可移动媒体的活动情况。该公司认为，对于那些希望用下一代终端保护机制取代基于传统反病毒机制的组织而言，该工具的推出具有至关重要的意义。

该公司表示，Falcon Device Control可以通过扩展设备可见性来提供更细粒度的控制，从而为组织提供USB设备的安全保护功能。此外，它还为企业安全和IT运营团队提供了充分了解公司内部可移动媒体设备使用方式的能力，以及精确控制和管理这些设备的能力。

在Falcon Device Control的帮助下，管理人员可以查看详细的设备信息和历史记录，增强对大容量存储设备以及更大的主机活动环境的控制，实时查看环境中发生的情况。总体来说，该工具可以帮助管理员更为轻松的实施保护关键数据的控制措施。

2.用于终端保护和响应的Digital Guardian安全管理程序

Digital Guardian推出的端点检测和响应（EDR）的安全管理程序（MSP），给予了组织由全球安全专家团队提供的全天候（7×24小时）技术支持服务。换句话说，EDR for MSP为那些资源有限的组织提供了显著增强其安全态势和安全防御水平的绝好机会。

借助EDR for MSP，客户可以免受高级威胁的侵扰，其中包括无文件恶意软件、多态恶意软件、零日攻击、高级持续性威胁（APT）、勒索软件，内部人员威胁以及高级数据泄露等等，帮助用户实现抵御内部和外部威胁的完整数据保护。

据悉，Digital Guardian的MSP计划是其业务增长最迅速的一个领域，目前已经拥有超过100万名代理商，合作客户涵盖“财富100强”企业以及众多中端市场企业。

3.Pluse Policy Secure 9.0

PulsePolicy Secure 9.0通过三十多项新功能和增强功能，帮助企业更为轻松的缓解恶意软件、数据泄露以及合规风险等带来的影响，从而提高企业可见性、可用性、端点和物联网安全性以及威胁响应等多方面的能力。

Pulse Policy Secure 9.0通过更广泛的端点检测机制以及漏洞评估技术，来防止恶意软件攻击（例如WannaCry），并通过对操作系统和补丁合法性进行验证，来帮助组织更为安全的管理Windows以及macOS设备，从而提升其合规性执行能力。

这家总部位于加利福尼亚州圣何塞的公司，正通过整合主机检查缓存、目录、身份验证和防火墙集成技术来简化用户体验，以减少登录提示、授权和设备合规时间。除此之外，Pulse Policy Secure还可以与网络和安全基础架构共享身份和端点信息，以及从外部产品接收网络策略执行请求。

4.AlienVault USM Anywhere

此次，AlienVault在其USM Anywhere自动化威胁检测和响应产品中引入了端点保护和响应（EDR）功能。

这家总部位于加利福尼亚州圣马特奥的公司表示，新增的EDR功能将作为整合威胁检测、响应和合规性解决方案的一部分，以帮助各种规模的企业在无需部署额外端点保护产品的情况下，快速实现检测和响应安全威胁的能力。

尽管端点保护对于企业实现全面安全保护策略而言至关重要，但该公司表示，许多组织目前都纠结于安全成本和EDR产品的复杂性问题。而USM Anywhere中新添加的EDR功能将帮助用户解决这一问题，并且可以给每一位用户提供免费的升级和更新。

该公司表示，USM Anywhere专门检测攻击性威胁，尤其是那些旨在通过传统的边界安全和基于签名的检测技术来逃避检测的威胁。

5.Signal Sciences NLX

Signal Sciences推出的NLX是第一个可信的Web应用攻击源，它可以为企业客户提供已确定为“可疑数据”的来源信息。

该公司介绍称，NLX认可Signal Sciences客户网络的攻击模式，并以主动预警和主动保护的方式保护企业的Web应用程序和API。此外，该应用程序还创建了一个弹性保护层，并通过对数据进行学习来不断提升检测能力。目前，该工具的检测成功率已经高达95%，大大消除了误报产生的额外负担，而且一旦客户网站确认了恶意活动，该应用程序便会主动向客户发送警报并启用阻止模式。

6.FireEye MalwareGuard

FireEye MalwareGuard旨在帮助客户检测并阻止网络威胁，其中包括此前从未出现过的网络威胁，并为客户提供多样化的数据信息保护方案，来保护他们的信息、敏感数据以及知识产权等。该工具目前已经集成到FireEye的终端安全代理中，无需花费额外费用即可供当前客户使用。

MalwareGuard是FireEye的数据科学家花费了两年时间研究出来的成果，同时也是对现实事件响应的测试结果。该模型使用了先进的机器学习技术进行培训，使MalwareGuard能够在没有人为参与的情况下，自行实施恶意软件智能检测和分类操作。

据悉，FireEye在评估了数以亿计的恶意软件样本后，得到了任何组织都无法获取到的有关威胁状况的第一手资料。而FireEye的数据科学团队拥有分析网络威胁的实战经验，他们正是利用FireEye获取到的别无仅有的第一手数据资料来训练MalwareGuard，以提升其对新型威胁的检测成功率。

7.Fortinet高级恶意软件防护

Fortinet已将其反病毒与FortiSandbox Cloud产品集成到了一个高级恶意软件防护服务中，以确保组织免受已知或未知的威胁侵扰。虽然基于签名的反病毒技术对于识别已知威胁仍然至关重要，但是组织还需要一种功能更为完善的产品，以识别0 day威胁和攻击，以及那些利用先进规避策略的威胁行为。

该高级恶意软件防护服务中包括IP僵尸网络域名保护和移动安全保护，以及内容撤防与重建（CDR）和病毒爆发防护服务（VOS）等。其中，VOS通过利用最新的威胁分析技术来帮助组织检测并阻止恶意软件威胁。而CDR则帮助组织解决了利用先进技术来躲避传统的基于签名的安全防护措施的威胁。

8.A10 Networks Harmony Controller 4.1

A10更新了Harmony Controller的功能，并整合了A10的安全与智能功能，可提升SSL分析、融合防火墙和企业级网络的安全分析功能。

HarmonyController 4.1提供了独特的可见性和洞察应用程序流量的功能，从而帮助提升整体网络的安全效能，缩短故障排查时间，并简化了容量规划，降低了总体安全运营成本。除此之外，该平台还引入了一个框架，用于在Harmony之上运行特定的应用程序。

与此同时，Harmony APPs还提供了使用第三方数据增强分析功能的能力，以便在特定应用程序用例中提供完整的可视性。此外，这些应用程序的模块化和可扩展性还使得组织能够更轻松的从第三方来源优化数据收集。

9.Juniper SPC3 高级安全加速卡

Juniper Networks新推出的SPC3高级安全加速卡，旨在帮助服务提供商、云提供商和企业满足混合云、物联网以及5G等的多样性和高安全性需求。

SPC3卡允许客户在不牺牲性能和网络规模的情况下保护其网络，并为服务提供商提供高级安全网关功能，还为大型企业提供经过验证的VPN功能。借助SPC3卡，用户可以通过更高效的运营和电力使用，来降低能源消耗和冷却成本。

除此之外，SPC3还允许组织最大限度的减少停机时间，并专注于运行其基础架构，这主要得益于SPC3可扩展且灵活的架构、高可靠性、模块化设计以及无需服务中断即可升级等因素。

10.Check Point 23900安全网关

CheckPoint 23900安全网关将全面的威胁防御与专用硬件相结合，使其在不影响性能、正常运行时间或可扩展性的情况下检测SSL加密流量。

该公司介绍称，23900设备为组织提供了全面的安全威胁检测和安全防护加固功能，可帮助企业预防各类网络威胁。具体来说，23900可以直接在高性能数据中心或高速流量的企业网络上部署集成技术。

23900网关可以为用户提供最高等级的安全性能、128Gbps防火墙吞吐量，以及强大的硬件SSL加密流量检测功能。此外，它还支持最高100GbE的最快连接标准，并具有多达42个网络接口的模块化扩展选项。