Endpoint Security 保護臺式機、筆記本電腦、服務器和固定功能設備免受內部和外部惡意威脅。端點安全保護現在被認為是企業邊界的設備——作為進入網絡的網關的設備——免受已知和未知威脅的侵害。這些威脅（包括惡意軟件和非惡意軟件攻擊）試圖竊取數據、破壞基礎設施或造成經濟損失。

端點安全將各種攻擊預防、 檢測和響應 技術與智能服務相結合，形成先進的平臺，有效幫助企業：

• 檢測、破壞、預防 在惡意攻擊造成任何重大損害之前檢測、破壞和預防。
• 監控和跟蹤 監控和跟蹤攻擊者的行為以識別和阻止入侵。
• 確定根本原因 確定威脅的根本原因。

Endpoint Security 與防病毒軟件有何不同？

開發傳統的防病毒軟件是為了防止和檢測已知的惡意軟件攻擊。這是端點安全總體戰略的一個方面。今天，這還不夠，即使有幾種不同的解決方案。端點安全包括保護端點免受威脅和攻擊所需的整個策略和技術堆棧，而防病毒軟件則保護計算機或設備免受惡意軟件的侵害。端點安全不僅僅是預防，還包括檢測和響應。它不是反應性的，而是預測性的。為了應對當今的高級威脅，現代端點安全需要下一代防病毒 (NGAV) 保護，在集成端點安全平臺上提供其他高級安全技術和服務，例如 端點檢測和響應、事件報告、威脅搜尋和預測分析。最近的調查表明，只有 31% 的組織認為防病毒解決方案可以阻止惡意威脅。

行業脈搏：端點易受攻擊

隨著安全技術變得越來越復雜，攻擊工具、策略和方法也越來越復雜。今天的攻擊者擅長發現企業安全策略中的弱點——而現在，他們正瞄準端點。傳統的網絡邊界現已擴展到端點——但對于大多數公司來說，端點設備的正確安全協議尚未到位。攻擊者很清楚這一點。

根據 Ponemon Institute 的 The Cost of Insecure Endpoints 報告：

• 48% 的受訪組織對其端點安全感到失望或不滿意
• 受訪者組織中 55% 的端點容易受到涉及敏感或機密數據的數據泄露的影響
• 無效的端點安全策略每年使這些組織在檢測、響應和浪費時間方面損失 600 萬美元

這是另一個視角。在 Carbon Black 最近的一項研究中，2017 年初，一臺普通計算機成為每月不到一次的攻擊目標。到 2017 年底，攻擊次數增加了 328%，達到每月 3 次。因此，擁有 10,000 個端點的組織每天可以看到大約 1,000 次攻擊。2018 年，預計端點攻擊將進一步增加，因為對 Carbon Black 客戶受保護端點的攻擊數量以 每月13%的速度增長。

那么，組織如何才能控制惡意攻擊的快速增長呢？

答案？大數據和預測分析

大數據和預測分析對整個企業產生了重大影響——現在它們的價值正在擴展到端點安全。大多數端點安全都是被動的，并且基于發現和阻止已知方法和攻擊，這使組織容易受到攻擊。但是，有大量關于當前和過去攻擊以及攻擊者行為的數據，可以對其進行分析以預測并因此防止未來和未知的攻擊。

例如，通過收集和分析未經過濾的端點數據——端點上的所有數據，無論是否與已知威脅相關——組織可以識別不斷演變的攻擊策略、技術、流程，甚至根本原因。這種預測分析在云中使用復雜的算法執行，為組織提供知識和洞察力，可以幫助他們識別弱點，主動解決它們，甚至比最聰明的攻擊者領先一步。大多數行業分析師都將基于云的預測性下一代安全視為高級保護的關鍵，這將幫助組織在未來阻止最復雜的網絡攻擊。