防御与运营
EPP(端点保护平台)
别称: 下一代杀毒软件, NGAV
定义
结合杀毒、反恶意软件、主机防火墙与漏洞利用防护的预防型端点安全套件,用于在威胁执行前进行阻断。
端点保护平台(EPP)是端点防御的预防层,由传统杀毒演化为运行于 Windows、macOS、Linux 和移动设备的多引擎套件。常见能力包括基于签名与机器学习的恶意软件检测、行为阻断、漏洞利用缓解、应用控制、设备控制(USB)、主机防火墙和磁盘加密管理。EPP 聚焦在执行时阻断已知与商品化威胁,EDR 则提供持续记录与事后调查;现代厂商通常将 EPP 与 EDR 集成在同一代理中。EPP 是满足合规要求和网络保险基线控制的必备组件。
示例
- Microsoft Defender 反病毒通过基于机器学习的行为监控阻断恶意 .docm 宏。
- EPP 通过 USB 设备控制策略阻止用户挂载未知的可移动存储设备。