Конечными точками принято считать компьютеры, сервера, ноутбуки, планшеты, мобильные телефоны и другие устройства, которыми пользуются сотрудники предприятия. Все они могут быть заражены через сеть, USB накопители, и стать источником распространения угрозы по сети предприятия. Современные продукты для защиты конечных точек должны развиваться быстрее противников и блокировать угрозы еще до того, как они проникнут в защищаемую систему. Кроме того, они должны иметь возможность противодействовать таргетированным атакам (0-day attack).
- Песочница
Sandbox или песочница - изолированная среда для запуска программ с целью поиска ошибок или уязвимостей и предотвращения их дальнейшего распространения.
Песочница позволяет защитить критически важные системы сети путем эмуляции рабочей среды выделенным набором ресурсов и запуском в ней подозрительной программы или кода.
В качестве среды для тестирования обычно используются виртуальные пространства или выделенные сервера.... - Защита конечных точек (EDR)
Обнаружение и реагирование на конечные точки (EDR) - это новая категория безопасности, определенная Gartner в 2013 году. Она относится к защите конечных точек, таких как персональные компьютеры или серверы, помогая группам безопасности получать информацию о вредоносных действиях на конечной точке и удаленно контролировать конечные точки для сдерживания и смягчения атак. Механизм обнаружения помогает обнаруживать атаки на конечные устройства и обеспечивает группы безопасности быстрым доступом к информации, которая может помочь в расследовании атаки. Действия ответа могут автоматически отвечать на атаки, выполняя действия на уровне устройства, такие как изоляция конечной точки или блокирование вредоносных процессов....