什么是端点防护平台?
端点防护平台(EPP)是一种部署在个人电脑、笔记本电脑和移动设备等端点设备上的端点安全解决方案,用于检测恶意活动、防止恶意软件攻击以及响应网络攻击和警报。理想情况下,企业的统一端点安全框架包括一个带有端点检测和响应(EDR)解决方案的端点保护平台,以有效防范网络威胁。
EPP 功能
Gartner 认为,EPP 应 "防止基于文件的恶意软件攻击,检测恶意活动,并提供应对动态安全事件和警报所需的调查和修复功能"。
购买力平价需要做到以下几点:
防止恶意软件执行
EPP 的主要功能是预防网络攻击。EPP 通过以下多种技术提供这种预防功能:
- 检测并隔离利用内存漏洞的恶意文件。
- 阻止用户打开危险的 URL 或访问模仿合法网站的欺骗网页。
- 保护设备免受恶意脚本和脚本路径的攻击。
控制和保护网络设备和应用程序
除了监控端点的潜在恶意活动外,EPP 还必须解决安全漏洞问题,并通过对整个网络的设备和用户实施自定义控制和权限来防止外泄。这种功能包括锁定系统、限制对锁定设备的更改以及设置访问控制。
提供可见性和管理
EPP 应能持续访问实时网络威胁数据,监控正在进行的活动。安全团队需要通过用户友好、可定制的中央控制台了解这些数据,以便远程管理端点并控制整个网络的网络安全。
EPP 特性
除核心功能外,购买力平价还应具备以下功能
侧载应用程序检测,确保对加载到移动设备上的应用程序进行扫描,禁止恶意软件运行。
网络钓鱼和恶意 URL 检测,禁止用户访问危险网站或内嵌网络钓鱼元素的网站。
通过集中控制台提供终端用户监控和实时警报的仪表板报告 ,以便快速补救。支持云的 EPP 使安全团队能够随时随地监控和管理端点安全。
与其他端点安全和企业网络工具集成,包括 EDR、扩展检测和响应 (XDR) 以及移动设备管理 (MDM) 解决方案。
离线保护 ,即使设备没有连接到互联网,也能抵御恶意软件。虽然 EPP 应基于云,但恶意软件防御技术应在端点本地化,以防止设备离线时受到网络攻击。
人工智能 (AI) 和机器学习 (ML) ,根据文件行为和模式预防新的和不断演变的 网络威胁。
购买力平价的好处
EPPs 解决方案可防止网络攻击,帮助确保企业网络安全,同时提供额外的好处:
阻止勒索软件
预防网络攻击可防止恶意团伙窃取或加密企业数据。
简化管理
集中式控制台提高了端点保护的可视性,便于远程管理设备,还能消除外部网络威胁。
节省时间和成本
自动恶意软件检测和防御技术可让安全和 IT 团队腾出时间,开展更有成效的项目。端点集中管理还能在设备层面实现更快、更直接的安全更新。
EDR 和 EPP 解决方案都有助于保护企业网络免受源于端点的安全事件的影响,但两者的方式不同,互为补充。虽然 EPP 解决方案侧重于在网络外围预防威胁,但 EDR 解决方案旨在检测和识别 EPP 解决方案未过滤的高级网络威胁,为安全团队提供信息和工具,以增强威胁捕猎能力。
常见问题
什么是 EPP?
端点防护平台(EPP)是一种部署在端点设备上的网络安全解决方案,用于检测恶意活动、防止恶意软件攻击以及应对网络攻击和警报。
EPP 和 EDR 有什么区别?
EPP 侧重于预防网络外围的威胁,而 EDR 解决方案旨在检测和识别 EPP 无法过滤的高级网络威胁。
全球向远程工作安排的转变增加了网络安全风险,超出了专家最初的估计。CylancePROTECT CylancePROTECT 是一种基于人工智能的 EPP,可阻止网络攻击并提供控制,以防范复杂的威胁--无需人工干预、互联网连接、签名文件、启发式方法或沙箱。
