什么是端点保护平台(EPP)?
端点保护平台(EPP)是一个集成的安全平台,它将多个安全服务组合到单个集中式系统中。
该平台可以保护端点装备(例如IoT装备,计算机,电话和打印机)免受安全要挟。它使用云存储和同享数据以进行要挟检测。它依赖于软件定义的虚拟化安全性,以便为网络上的所有装备提供保护。安全服务提供商通常通过每个月或每一年的定阅服务来提供这些平台。
一、综合框架
EPP使用各种服务和系统来保护端点装备。其中包括端口和利用程序控制,下一代防火墙(NGFW),分析性要挟检测和静态危害唆使器(IOC)。所有这些都组合成一个平台,这意味着网络运营商或安全人员没必要一次管理多个安全服务。
该平台可使用来自不同提供商的不同服务,以创建一个具有凝聚力的框架。例如,服务提供商可使用一个提供商提供的NGFW,并根据需要混合和匹配安全性API。
EPP允许操作员在单个仪表板上访问和配置不同的安全服务,并将其凝聚地利用于所有装备。代替每一个装备都有单独的防火墙,单个防火墙可以保护网络上的所有装备,从而使管理,监视和更新变得更加容易。一样,服务提供商可以提供各种服务,而没必要担心装备兼容性或个别更新。
二、集中管理
EPP的主要优势在于它们为网络中的所有端点提供集中管理的安全性。尽人皆知,由于缺少计算能力和脆弱的个人安全系统,物联网装备特别不安全。
EPP仪表板可以处理特定的要挟,例如未加密的密码或需要更新的装备,和正告操作员装备破坏。
如果操作员想要利用安全补钉或更新,则他们可以更新平台上的所有装备。由于安全性硬件是从软件中抽象出来的,因此安全性硬件没必要与要保护的装备位于同一名置。对分支机构和远程工作者来讲,这是关键。
三、端点检测和响应解决方案
端点检测和响应解决方案(EDR)查找并保存端点装备网络行动模式,以检测和避免歹意活动。通过将存储的行动信息与当前网络活动进行比较,EDR可以肯定哪些活动是正常的,哪些不是正常的。
Gartner概述了EDR应当能够:
1.检测安全要挟
2.使用存储的数据调查安全事件
3.遏制端点装备上的破坏或攻击
4.为网络运营商提供解决问题的见解
搜集到的数据通常存储在云中,从而允许操作员从任何位??置访问它,并为EPP提供一个从其访问以进行分析的公共点。
四、云同享
EPP通常由云管理,并且依托云来存储有关端点装备安全性的数据和分析。云使运营商可以从一个点集中管理安全利用程序和技术。
基于云的分析具有一些关键优势。这意味着受平台保护的任何装备都能够从几近任何位置发送分析数据。反过来,它通过行动分析取得保护。
EPP可以比较来自全国其他EPP的数据。这增加了其知识库,并使其能够适应趋势出现时出现的安全要挟和攻击类型。
五、端点保护平台(EPP):要点
端点保护平台(EPP)将不同的安全服务组合到一个平台中,从而使其更容易于利用,更新和管理。
EPP使用数据和行动分析来检测和遏制安全要挟和破坏。
使用云,EPP可以分析来自所有装备乃至全国其他平台的数据,以辨认趋势和新出现的要挟。
