端点安全性可保护台式机、笔记本电脑、服务器和固定功能设备免受内部和外部恶意威胁的影响。

端点安全性可保护现在被视为企业边界的设备（即作为网络网关的设备）免受已知和未知威胁的攻击。这些威胁（包括恶意软件和非恶意软件攻击）会试图窃取数据、破坏基础架构或造成财务损失。

端点安全性将各种攻击防御、检测和响应技术与智能服务相结合，形成一个可有效帮助企业的高级平台：

• 检测、中断、预防 在恶意攻击造成任何重大损害之前对其进行检测、中断和预防。
• 监控和跟踪 监控和跟踪攻击者的行为，以识别和阻止入侵。
• 确定根本原因 确定威胁的根本原因。
  

随着安全技术变得越来越复杂，攻击工具、策略和方法亦是如此。如今，攻击者善于发现企业安全战略中的弱点，而且他们现在以端点为攻击目标。

传统的网络边界现已扩展到端点，但对于大多数公司而言，尚未实施适用于端点设备的安全协议。攻击者也很清楚这一点。

根据 Ponemon Institute 的“The Cost of Insecure Endpoints”报告：

• 48% 的受访企业对其端点安全性感到失望或不满意
• 受访者企业中有 55% 的端点容易受到涉及敏感或机密数据的数据泄露的影响
• 低效的端点安全战略使这些企业每年在检测和响应方面花费 600 万美元，而且浪费大量时间

下面从另一个角度来看。Carbon Black 最近开展的一项调查显示，2017 年初，一台计算机平均每月受到攻击的次数还不到一次。到 2017 年底，攻击次数增加了 328%，达到每月 3 次。因此，拥有 10,000 个端点的企业每天可能会遇到大约 1,000 次攻击。

预计到 2018 年，端点攻击将进一步增加，因为 Carbon Black 客户的受保护端点受到的攻击数量以每月 13% 的速度增长。

那么，企业该如何应对快速增长的恶意攻击呢？

大数据和预测性分析对整个企业产生了重大影响，而且现在它们的价值正逐步延展到端点安全性。

大多数端点安全机制都是被动的，基于查找和阻止已知的方法和攻击，这使企业容易受到影响。但是，可以对有关当前和过去的攻击以及攻击者行为的大量数据进行分析，以预测并防止未来的未知攻击。

例如，通过收集和分析未过滤的端点数据（端点上的所有数据，无论是否与已知威胁相关），企业可以识别不断变化的攻击策略、技术、流程，甚至根本原因。这种预测性分析在云中使用复杂的算法来执行，可为企业提供知识和洞察信息，帮助他们识别弱点，主动解决问题，甚至能够领先于极其精明的攻击者进行防御。

大多数行业分析师都将云端预测性新一代安全性视为实现高级保护的关键，可帮助企业在未来阻止极为复杂的网络攻击。