【IT168 评论】随着网络技术的发展，扫描和筛选恶意软件的过程越来越复杂，大多数传统的反恶意软件工具只能解决非常表面的问题，使用简单的方法防护网络端点的安全已经过时了。

　　为了发现并阻止恶意软件的攻击，我们将为您介绍几款先进的端点响应和检测工具，这些工具能够高效的找到恶意软件并进行解决。在此之前，我们曾经介绍了一款尖端工具：科摩多端点保护v5.1，有的读者对这件软件并不满意，今天我们将介绍另外一款端点保护工具，Counter Tack Sentinel v5.5，喜欢的话就抱回家吧。

　　Sentinel可以实时分析威胁端点的集合，它集成了各种大数据分析工具，使自己与第三方几乎完全契合，能够无限定制工作流程和安全提要。

　　Sentinel可以管理Linux和Windows的端点，现在正在为MAC的操作系统嵌入传感系统，我们在虚拟机上测试了运行服务器和各种端点。当你安装服务器时，需要建立一个基于web的仪表板和管理控制台。控制台是用菜单的搜索、配置和报告进行情报汇总的，

　　Cloudera-based集群,用于规模较大的网络集合。它有一个单独的仪表板管，可以分析从本地服务器收集的信息，消除重复项并自动压缩发送到云。Sentinel的执行表板能够显示污染程度和错误发现的所检测摘要，通过系统的种类设定过滤器深度探究威胁程度。

　　该工具能够自动关联业务单元、补丁级别等威胁因素，对于其他产品，可以用相似情况下的端点集合进行查找。用户通过该工具可以查看恶意软件的完整执行链，观察不同时期的流程步骤，还可以通过DNS查询并映射到特定的进程中进行识别。

　　该工具的搜索功能非常强大，可以为了寻找问题发生的地方查找多个安全事件，搜索功能可以保存在“我的收藏”里，方便查找使用。当用户发现网络问题并试图纠正时，可以在屏幕的搜索工具里查看出问题的时间段，通过查找获取的信息可以进行隔离修复违规的端点、终止软件操作、拒绝端点访问等一系列保护措施。

　　几乎所有的Sentinel都是定制的，但用户需要学习XML开源脚本语言对网络界面进行观测，通过这个可以了解美国政府与供应商的数据交换与管理的规则。

　　例如，用户可以在电子邮件中描述一系列安全事件，包含问题文件和Windows注册表被篡改。这些事件可以跨领域威胁共享管理系统，Sentinel的所有检测资料和样本的默认包含都是用XML语言编写的，使用者可以在脚本里添加自己定义的行为。

　　工具内有两种不同的传感器：一个小于2mb，另一个更小、更高级、更全面、更隐蔽。它们不会出现在Windows控制面板的程序列表里，也不会给用户提供桌面控制图标。

　　Windows的API接口比发射器的API接口适用的操作系统范围更加广泛，在默认情况下，它们的服务器都是交流的。服务器可以安装在物理PC机或VMware ESX系统的OVA文件上。

　　Sentinel里有很多可用的集成，它有一个选项能根据用户的端点和报告防病毒引擎的数量自动查询Virus Total散列数据，判断相关的文件是否为恶意软件。同时可以导出数据进一步分析SIEM文件。

　　Sentinel的定价相对简单：每一个启动的包均超过250个端点，价格取决于超过的部分的多少，根据超出的部分每年50美元、100美元、125美元不等。