数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法学什么是端点安全?
端点安全是一种技术,用于防止恶意行为者和活动访问终端用户设备(包括 PC、笔记本电脑和智能手机)上的端点或入口点。端点安全解决方案保护网络或云中的网络安全风险。端点安全已经超越了反病毒软件,提供了针对复杂恶意软件和新兴零日威胁的全面保护。
端点安全通常被称为网络安全的“第一线”,因为它是企业尝试保护其网络的首要位置之一。
“端点安全”是如何工作的?
端点安全软件会在文件、进程和系统活动中搜索可疑或有害的指标。端点保护解决方案提供单个管理控制台,管理员可以从中监控、保护、调查和响应其公司网络上的问题。这可以通过本地部署、混合或基于云的方法来实现。
术语“传统或遗留”通常用于描述依赖本地托管数据中心来提供安全的本地安全态势。数据中心充当管理控制台通过代理与端点通信以提供安全的中心枢纽。由于管理员通常只能管理其周界内的端点,因此中心和辐条模式可能会创建安全孤岛。
端点安全越来越重要
对强大端点安全解决方案的需求激增,尤其是在移动威胁发展的情况下。对于当今不断变化且难以定义的安全边界,单一的集中式安全解决方案已不足够。员工依赖移动设备、家用电脑和笔记本电脑访问公司网络并开展业务。端点安全通过在许多威胁的入口点和敏感数据的出口点提供额外的保护,从而增加了集中式安全措施。
企业可以通过要求端点设备在获得网络访问权限之前满足安全标准,从而更好地控制不断增长的访问点数量,并更有效地阻止威胁和访问尝试。端点安全系统不仅仅是规范访问;它们还会监控并阻止潜在的有害或恶意行为。
反病毒软件与端点保护软件
端点安全软件保护数据中心和云中的端点,无论它们是真实的还是虚拟的,是本地部署的还是异地部署的。它可以在笔记本电脑、台式机、服务器、虚拟设备甚至远程端点上找到。
反病毒是最基本的端点保护类型之一,通常包含在安全解决方案中。反病毒软件发现并删除已知的病毒和其他类型的恶意软件,而不是使用威胁狩猎和端点检测和响应 (EDR) 等高级技术和流程。
传统的反病毒软件在后台运行,定期检查设备的内容,查找与病毒特征数据库匹配的模式。反病毒软件安装在防火墙内外各个设备上。
端点安全组件
端点安全软件通常包括以下重要组件:
机器学习分类,用于近乎实时地检测零日威胁
使用高级反恶意软件和反病毒保护,对众多端点设备和操作系统上的恶意软件进行安全、检测和修复。
主动式网络安全,确保安全的网络浏览
数据分类和丢失防护用于防止数据丢失和泄露。
使用集成的防火墙阻止恶意网络攻击。
检测、预防和响应必须快速且持续进行。这需要对所有端点具有完全可见性,能够实时检测和阻止复杂的攻击,并能够防止持续攻击者破坏其环境并窃取数据。
CrowdStrike 对端点安全采取了新的视角。与传统的安全或网络安全解决方案不同,CrowdStrike 的端点安全解决方案统一了成功阻止入侵所需的技术,例如真正的下一代反病毒和端点检测和响应 (EDR)、托管威胁狩猎和威胁情报自动化,所有这些都通过单个轻量级代理交付。
442 次查看
