什麼是EPP? 端點保護平台?
端點是一種與其所連接的網路進行往返通訊的遠端運算設備。其中包括筆記型電腦、智慧型手機、平板電腦、伺服器、工作站、桌上型電腦和物聯網 (IoT) 設備。端點是網路犯罪分子的關鍵脆弱入口點。
端點是攻擊者執行程式碼和利用漏洞的地方,端點包含要加密、外洩或利用的資產。隨著組織員工的行動性越來越強以及使用者從世界各地的場外端點連接到內部資源,端點越來越容易受到網路攻擊。以下是針對端點的三個常見目標:
使用端點作為入口和出口點來存取組織網路上的高價值資產和資訊。
存取端點上的資產以竊取資料或劫持端點,無論是為了勒索還是純粹為了破壞。
控制設備並在殭屍網路中使用它來執行拒絕服務 (DoS) 攻擊。
優點
1.快速提供企一般使用者、企業,防止惡意程式等傳統威脅
特色
1.使用特徵碼(病毒碼) 2.靜態分析模式 3.行為分析 4.白名單、黑名單 5.AV & NGAV
說明:
行為分析 — EPP 解決方案可以確定端點行為的基線並識別行為異常,儘管沒有已知的威脅特徵(也稱為“執行後分析”) 端點保護平台 (EPP) 是部署在端點設備上的解決方案,用於防止基於文件的惡意軟件攻擊、檢測惡意活動並提供響應動態安全事件和警報所需的調查和補救功能。檢測能力會有所不同,但高級解決方案將使用多種檢測技術,從靜態 IOC 到行為分析。理想的 EPP 解決方案主要是雲管理的,允許持續監控和收集活動數據,以及採取遠程補救措施的能力,無論端點是在公司網絡上還是在辦公室外。此外,這些解決方案是雲數據輔助的,這意味著端點代理不必維護所有已知 IOC 的本地數據庫,但可以檢查雲資源以找到對其無法分類的對象的最新判斷。
EPP僅能夠抵擋40%左右的網路攻擊,所以端點防護不能夠只依賴傳統防毒偵測機制,因此開始有了NGAV的出現。這個新產品開始對抗新型網路攻擊的防護措施。