被收购后，sep的查杀、防御实力怎么样？还能和卡巴、BD抗衡么？

显示全部楼层 · 发表于 2020-9-20 08:42:44

如题，收购后的sep不知道是什么情况，查杀、防御实力还能和卡巴、BD抗衡么？

显示全部楼层 · 发表于 2020-9-20 14:30:18

就各位在铁壳区白嫖的sep受控端即便在被收购之前其实都是不能和对应的卡巴BD个人版抗衡的

显示全部楼层 · 发表于 2020-9-20 19:52:16

无法与卡巴、BD抗衡

显示全部楼层 · 发表于 2020-9-20 21:54:42

但我所在的几家外资公司，都在用SEP来看，综合素质还是OK的

显示全部楼层 · 发表于 2020-9-21 16:35:16

jyjs3993 发表于 2020-9-20 21:54
但我所在的几家外资公司，都在用SEP来看，综合素质还是OK的

他们有控制台策略，单独安装客户端应该不如有控制台的好，像卡巴斯基，控制台有些功能客户端是没有的

显示全部楼层 · 发表于 2020-9-21 17:25:09

Janus 发表于 2020-9-21 16:35
他们有控制台策略，单独安装客户端应该不如有控制台的好，像卡巴斯基，控制台有些功能客户端是没有的

只要会设置，应该还行吧。怎么都比娱乐大师强就好

显示全部楼层 · 发表于 2020-9-24 06:23:41

Janus 发表于 2020-9-21 16:35
他们有控制台策略，单独安装客户端应该不如有控制台的好，像卡巴斯基，控制台有些功能客户端是没有的

有无详细点的控制台功能介绍？

显示全部楼层 · 发表于 2020-9-24 16:55:23

本帖最后由 Janus 于 2020-9-24 17:05 编辑

axeaaa 发表于 2020-9-24 06:23
有无详细点的控制台功能介绍？

比如说Adative Anomaly Control，卡巴斯基KES的客户端目前是看不到的，只有控制端才有，运用Mitre Att&ck攻击手段数据库的规则，可以分析你系统是否有异常行为，这些功能客户端是完全看不到的，客户端只有个日志，而且没简化过，看蒙了都不知道发生什么事情
如图(Bitdefender)：

可以根据运行过的cmd&powershell命令搜索，也可以搜索疑似伪装成系统应用的搜索，也可以几个条件一起搜索，找到系统异常

显示全部楼层 · 发表于 2020-9-24 20:54:15

SEP有个主机完整性，非受管客户端是没有的

显示全部楼层 · 发表于 2020-9-30 10:24:59

Janus 发表于 2020-9-24 16:55
比如说Adative Anomaly Control，卡巴斯基KES的客户端目前是看不到的，只有控制端才有，运用Mitre Att&ck ...

感谢解惑~
这么看来加上控制台管理端的功能很完善啊
是不是可以很方便防止通过powershell提权的病毒

[讨论] 被收购后，sep的查杀、防御实力怎么样？还能和卡巴、BD抗衡么？