* Endpoint Detection and Response (EDR)-oplossingen: Dit zijn vaak de belangrijkste hulpmiddelen. EDR-agents bevinden zich op eindpunten en verzamelen telemetriegegevens, waaronder systeemconfiguraties, softwareversies, lopende processen, netwerkverbindingen en bestandsactiviteit. Ze kunnen deze gegevens vervolgens gebruiken om beleid af te dwingen (bijvoorbeeld het blokkeren van kwaadaardige activiteiten, het in quarantaine plaatsen van verdachte bestanden). Voorbeelden hiervan zijn CrowdStrike Falcon, SentinelOne, Carbon Black en Microsoft Defender voor Endpoint.

* Unified Endpoint Management (UEM)-oplossingen: Deze beheren en beveiligen eindpunten, waaronder mobiele apparaten, laptops en desktops. UEM-oplossingen bevatten vaak functies voor het verzamelen van eindpunteigenschappen (hardware-/software-inventaris), het toepassen van beveiligingsbeleid (bijvoorbeeld wachtwoordcomplexiteit, app-beperkingen) en het op afstand beheren van apparaten. Voorbeelden hiervan zijn VMware Workspace ONE, Microsoft Intune en MobileIron.

* Security Information and Event Management (SIEM)-systemen: Hoewel SIEM's niet rechtstreeks eindpunteigenschappen verzamelen, spelen ze een cruciale rol bij het *aggregeren* van gegevens uit verschillende bronnen, waaronder EDR- en UEM-tools. Ze correleren deze gegevens om bedreigingen te detecteren en beveiligingsbeleid op een hoger niveau af te dwingen. Voorbeelden hiervan zijn Splunk, QRadar en Azure Sentinel.

* Configuratiebeheertools: Tools zoals Puppet, Chef, Ansible en SaltStack worden gebruikt om de configuratie van eindpunten te automatiseren en ervoor te zorgen dat ze voldoen aan vooraf gedefinieerde instellingen. Deze dwingen indirect beleid af door ervoor te zorgen dat systemen correct zijn geconfigureerd.

* Inbraakdetectie-/preventiesystemen (IDS/IPS): Hoewel gericht op netwerkverkeer, kan netwerkgebaseerde IDS/IPS indirect beleid afdwingen met betrekking tot eindpuntcommunicatie en -gedrag.

Kortom, het antwoord is niet één enkele productnaam, maar een combinatie van samenwerkende tools. De specifieke producten die worden gebruikt, zullen variëren afhankelijk van de behoeften en infrastructuur van de organisatie.