Кінцевими точками прийнято вважати комп'ютери, сервери, ноутбуки, планшети, мобільні телефони та інші пристрої, якими користуються співробітники підприємства. Всі вони можуть бути заражені через мережу, USB накопичувачі, і стати джерелом поширення загрози по мережі підприємства. Сучасні продукти для захисту кінцевих точок повинні розвиватися швидше супротивників і блокувати загрози ще до того, як вони проникнуть в захищається систему. Крім того, вони повинні мати можливість протидіяти таргетованим атакам (0-day attack).
- Пісочниця
Sandbox або пісочниця - ізольована середовище для запуску програм з метою пошуку помилок або вразливостей і запобігання їх подальшого поширення.
Пісочниця дозволяє захистити критично важливі системи мережі шляхом емуляції робочого середовища виділеним набором ресурсів і запуском в ній підозрілої програми або коду.
Як середовище для тестування зазвичай використовуються віртуальні простори або виділені сервера.... - Захист кінцевих точок (EDR)
Виявлення та реагування кінцевих точок (EDR) - нова категорія безпеки, визначена Gartner у 2013 році. Вона стосується захисту кінцевих точок, таких як персональні комп’ютери або сервери, що допомагає групам безпеки отримати видимість шкідливої діяльності на кінцевій точці та віддалено. контролювати кінцеві точки для стримування та пом’якшення атак. Механізм виявлення допомагає виявляти атаки на пристрої кінцевих точок і надає командам безпеки швидкий доступ до інформації, яка може допомогти розслідувати атаку. Дії реагування можуть автоматично відповідати на атаки, виконуючи дії на рівні пристрою, такі як карантирування кінцевої точки або блокування шкідливих процесів....