We couldn't find a match for given <KEYWORD>, please try again.

什么是端点安全性?

端点安全性可保护台式机、笔记本电脑、服务器和固定功能设备免受内部和外部恶意威胁的影响。

端点安全性可保护现在被视为企业边界的设备(即作为网络网关的设备)免受已知和未知威胁的攻击。这些威胁(包括恶意软件和非恶意软件攻击)会试图窃取数据、破坏基础架构或造成财务损失。

端点安全性将各种攻击防御、检测和响应技术与智能服务相结合,形成一个可有效帮助企业的高级平台:

  • 检测、中断、预防 在恶意攻击造成任何重大损害之前对其进行检测、中断和预防。
  • 监控和跟踪 监控和跟踪攻击者的行为,以识别和阻止入侵。
  • 确定根本原因 确定威胁的根本原因。

VMware Carbon Black Cloud Endpoint Standard - 产品介绍

以 DevOps 的速度提供完整的生命周期容器安全性

端点安全性与防病毒软件有何不同?

传统的防病毒软件是为了防御和检测已知的恶意软件攻击而开发。它是端点安全性总体战略的一个方面。如今,即使有多种不同的解决方案,也是不够的。
端点安全性包括保护端点免受威胁和攻击所需的整个战略和技术体系,而防病毒软件旨在保护计算机或设备免受恶意软件的攻击。端点安全性不仅仅是预防,还包括检测和响应。它不是被动的,而是预测性的。
为了应对当今的高级威胁,现代端点安全性需要在集成式端点安全性平台上提供新一代防病毒 (NGAV) 保护,以及其他高级安全技术和服务,例如端点检测和响应、突发事件报告、威胁追踪和预测性分析。

最新调查指出,只有 31% 的企业认为防病毒解决方案可以阻止恶意威胁。

行业动态:端点易受攻击

随着安全技术变得越来越复杂,攻击工具、策略和方法亦是如此。如今,攻击者善于发现企业安全战略中的弱点,而且他们现在以端点为攻击目标。

传统的网络边界现已扩展到端点,但对于大多数公司而言,尚未实施适用于端点设备的安全协议。攻击者也很清楚这一点。

根据 Ponemon Institute 的“The Cost of Insecure Endpoints”报告:

  • 48% 的受访企业对其端点安全性感到失望或不满意
  • 受访者企业中有 55% 的端点容易受到涉及敏感或机密数据的数据泄露的影响
  • 低效的端点安全战略使这些企业每年在检测和响应方面花费 600 万美元,而且浪费大量时间

下面从另一个角度来看。Carbon Black 最近开展的一项调查显示,2017 年初,一台计算机平均每月受到攻击的次数还不到一次。到 2017 年底,攻击次数增加了 328%,达到每月 3 次。因此,拥有 10,000 个端点的企业每天可能会遇到大约 1,000 次攻击。

预计到 2018 年,端点攻击将进一步增加,因为 Carbon Black 客户的受保护端点受到的攻击数量以每月 13% 的速度增长。

那么,企业该如何应对快速增长的恶意攻击呢?

解决方法:人工智能和预测性分析

大数据和预测性分析对整个企业产生了重大影响,而且现在它们的价值正逐步延展到端点安全性。

大多数端点安全机制都是被动的,基于查找和阻止已知的方法和攻击,这使企业容易受到影响。但是,可以对有关当前和过去的攻击以及攻击者行为的大量数据进行分析,以预测并防止未来的未知攻击。

例如,通过收集和分析未过滤的端点数据(端点上的所有数据,无论是否与已知威胁相关),企业可以识别不断变化的攻击策略、技术、流程,甚至根本原因。这种预测性分析在云中使用复杂的算法来执行,可为企业提供知识和洞察信息,帮助他们识别弱点,主动解决问题,甚至能够领先于极其精明的攻击者进行防御。

大多数行业分析师都将云端预测性新一代安全性视为实现高级保护的关键,可帮助企业在未来阻止极为复杂的网络攻击。

相关解决方案和产品

VMware Carbon Black Endpoint

可满足您需求的云原生端点安全性解决方案

VMware Carbon Black EDR

本地部署端点检测和响应 (EDR)。

VMware Carbon Black Cloud

借助满足您需求的智能端点和工作负载保护功能实现安全转型。