EPP (платформа защиты конечных точек)
Что такое EPP (платформа защиты конечных точек)?
EPP (платформа защиты конечных точек)Превентивный пакет защиты конечных точек, объединяющий антивирус, антималвар, локальный межсетевой экран и защиту от эксплойтов, чтобы блокировать угрозы до их выполнения на устройстве.
Endpoint Protection Platform (EPP) — это превентивный слой защиты конечных точек, эволюция классического антивируса в мультидвижковую платформу для Windows, macOS, Linux и мобильных устройств. Типичные возможности включают сигнатурное и ML-обнаружение вредоносного ПО, поведенческую блокировку, защиту от эксплойтов, контроль приложений, контроль устройств (USB), локальный межсетевой экран и управление шифрованием диска. EPP сосредоточена на блокировке известных и массовых угроз в момент выполнения, тогда как EDR добавляет постоянную запись событий и расследование после компрометации; современные вендоры объединяют EPP и EDR в одном агенте. EPP необходима для соответствия требованиям регуляторов и киберстраховщиков.
● Примеры
- 01
Microsoft Defender Antivirus блокирует вредоносный макрос .docm с помощью поведенческого мониторинга на основе ML.
- 02
EPP применяет политику контроля USB, запрещающую подключение неизвестных съёмных носителей.
● Частые вопросы
Что такое EPP (платформа защиты конечных точек)?
Превентивный пакет защиты конечных точек, объединяющий антивирус, антималвар, локальный межсетевой экран и защиту от эксплойтов, чтобы блокировать угрозы до их выполнения на устройстве. Относится к категории Защита и операции в кибербезопасности.
Что означает EPP (платформа защиты конечных точек)?
Превентивный пакет защиты конечных точек, объединяющий антивирус, антималвар, локальный межсетевой экран и защиту от эксплойтов, чтобы блокировать угрозы до их выполнения на устройстве.
Как защититься от EPP (платформа защиты конечных точек)?
Защита от EPP (платформа защиты конечных точек) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия EPP (платформа защиты конечных точек)?
Распространённые альтернативные названия: Антивирус нового поколения, NGAV.