Защита и операции
EPP (платформа защиты конечных точек)
Также известно как: Антивирус нового поколения, NGAV
Определение
Превентивный пакет защиты конечных точек, объединяющий антивирус, антималвар, локальный межсетевой экран и защиту от эксплойтов, чтобы блокировать угрозы до их выполнения на устройстве.
Примеры
- Microsoft Defender Antivirus блокирует вредоносный макрос .docm с помощью поведенческого мониторинга на основе ML.
- EPP применяет политику контроля USB, запрещающую подключение неизвестных съёмных носителей.
Связанные термины
EDR (обнаружение и реагирование на конечных точках)
Технология защиты конечных точек, которая непрерывно фиксирует активность процессов, файлов, реестра и сети, чтобы обнаруживать, расследовать и устранять угрозы на хостах.
XDR (расширенное обнаружение и реагирование)
Платформа безопасности, объединяющая телеметрию с конечных точек, сети, систем идентификации, почты и облака, чтобы давать коррелированные обнаружения и единые действия по реагированию.
Усиление систем (hardening)
Сокращение поверхности атаки системы за счёт удаления лишних возможностей, ужесточения настроек и применения безопасных значений по умолчанию.
Предупреждающие меры
Меры, призванные не допустить наступления события безопасности, устраняя возможность или способность к действию.
Меры безопасности
Технические, организационные или физические защитные меры, предназначенные для предотвращения, обнаружения или реагирования на угрозы информационным активам.
Управление патчами
Сквозной процесс выявления, тестирования, развёртывания и проверки обновлений ПО, устраняющих уязвимости или дефекты.