EPP(端点保护平台)

Q: EPP(端点保护平台) 是什么?

结合杀毒、反恶意软件、主机防火墙与漏洞利用防护的预防型端点安全套件,用于在威胁执行前进行阻断。 它属于网络安全的 防御与运营 分类。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

EPP(端点保护平台) 是什么?

EPP(端点保护平台)结合杀毒、反恶意软件、主机防火墙与漏洞利用防护的预防型端点安全套件,用于在威胁执行前进行阻断。

端点保护平台(EPP)是端点防御的预防层,由传统杀毒演化为运行于 Windows、macOS、Linux 和移动设备的多引擎套件。常见能力包括基于签名与机器学习的恶意软件检测、行为阻断、漏洞利用缓解、应用控制、设备控制(USB)、主机防火墙和磁盘加密管理。EPP 聚焦在执行时阻断已知与商品化威胁,EDR 则提供持续记录与事后调查;现代厂商通常将 EPP 与 EDR 集成在同一代理中。EPP 是满足合规要求和网络保险基线控制的必备组件。

● 示例

01
Microsoft Defender 反病毒通过基于机器学习的行为监控阻断恶意 .docm 宏。
02
EPP 通过 USB 设备控制策略阻止用户挂载未知的可移动存储设备。

● 常见问题

EPP(端点保护平台) 是什么?

结合杀毒、反恶意软件、主机防火墙与漏洞利用防护的预防型端点安全套件,用于在威胁执行前进行阻断。它属于网络安全的防御与运营分类。

EPP(端点保护平台) 是什么意思?

结合杀毒、反恶意软件、主机防火墙与漏洞利用防护的预防型端点安全套件,用于在威胁执行前进行阻断。

如何防御 EPP(端点保护平台)?

针对 EPP(端点保护平台) 的防御通常结合技术控制与运营实践,详见上方完整定义。

EPP(端点保护平台) 还有哪些其他名称?

常见的别称包括: 下一代杀毒软件, NGAV。

EPP(端点保护平台)