论文部分内容阅读
下一代端点保护平台并不是像传统反病毒软件那样查找已知恶意软件的签名,而是会分析过程、变化和连接以发现异常活动,虽然这种做法可更好地捕捉零日漏洞利用,但问题仍然存在。例如,无论有没有客户端软件,都可以收集有关设备在做什么的情报信息。因此,企业面临着两个选择:在没有客户端的情况下,收集不太详细的威胁信息;或者收集丰富的威胁信息,但面临着安装代理的部署、管理和更新问题。