端点往往是威胁行为者寻求初步进入受保护计算环境的第一攻击载体。因此,端点保护平台(EPP)和端点检测与响应(EDR)解决方案的主要目的之一,就是帮助保护企业网络免受端点层安全事件的影响。
在当今的威胁环境中,EPP 和 EDR 安全解决方案对于保护企业资产的安全都至关重要,但它们执行不同的功能。例如,EPP 可防止网络边界的网络威胁;EDR 解决方案可检测和识别 EPP 解决方案可能无法过滤的高级网络威胁。EDR 还可为安全团队提供信息和工具,以增强威胁捕猎能力。
EDR 解决方案是一种端点安全系统,可帮助检测端点设备上的攻击并调查主机和端点上的可疑活动。EDR 解决方案的三个主要组成部分是数据收集、检测引擎和数据分析引擎。EDR 解决方案可识别威胁模式、检测恶意行为、监控和记录端点数据,并对威胁做出响应。此外,EDR 流程还可对端点实施受控限制,阻止恶意操作,并运行自动事件响应手册,以协助安全人员更快地响应安全事件。
EPP 与 EDR 有何不同?
EDR 和 EPP 是深度防御安全态势中的两个领先技术解决方案。有了这两种解决方案,企业就能享受到先进的端点安全。不过,EPP 和 EDR 仍有不同之处。
以下是 EPP 和 EDR 的一些不同之处:
- EPP 是一整套端点技术,可共同预防、检测和修复安全威胁,而 EDR 则是一个单一的解决方案,可提供端点活动的可见性,从而提高检测和响应能力。
- 端点防护平台有助于被动防范威胁,而 EDR 则能主动检测威胁。
- EPP 遵循预防威胁的第一道防线机制。而 EDR 则假定存在漏洞,并帮助调查以遏制漏洞。
- EPP 可以防止已知威胁和某些未知威胁,而 EDR 则可以对 EPP 未检测到的威胁立即做出反应。
- EPP 可隔离和保护每个端点,而 EDR 解决方案可提供跨多个端点的攻击背景和数据。
EDR 如何与 EPP 配合使用?
当今的企业必须改进其网络安全基础设施,包括端点安全,以保护自己免受不断变化的网络威胁。EDR 解决方案通过基于行为的端点威胁检测的威胁狩猎工具,为 EPP 解决方案增加了额外的保护。EPP 和 EDR 提供了组织所需的强大端点安全措施,以整体方法应对传统和高级安全威胁。此外,安全专家必须调查和分析 EDR,而 EPP 流程在初始安装和配置后只需最少的监督即可运行。这些端点保护系统相辅相成,使 EPP 供应商能够在其产品中添加 EDR 功能,提供更好的保护。
使用CylancePROTECT®和CylanceOPTICS® 保护您的人员、信息和网络。CyberOPTICS 是人工智能驱动的 EDR,可扩展CylancePROTECT 的 EPP 功能。两者结合可有效阻止网络攻击并提供控制,以防范复杂的威胁。
