Trellix Endpoint Security Earns SE Labs’ Highest AAA Rating for Enterprise & Small Business Customers |
Read Now
엔드포인트 보안은 데스크톱, 랩톱, 모바일 장치와 같은 최종 사용자 장치의 엔드포인트 또는 진입점을 악의적 행위자 및 캠페인에 의해 악용되지 않도록 보호하는 방편입니다. 엔드포인트 보안 시스템은 네트워크 또는 클라우드에서 이러한 엔드포인트를 사이버 보안 위협으로부터 보호합니다. 엔드포인트 보안은 기존 안티바이러스 소프트웨어에서 진화하여 고도로 발달한 맬웨어 및 진화하는 제로 데이 위협에 대한 포괄적인 보호 기능을 제공합니다.
모든 규모의 조직이 국가, 핵티비스트, 조직범죄, 악의적이거나 우발적인 내부 위협에 노출되어 있습니다 엔드포인트 보안은 종종 사이버 보안의 최전선이며 조직이 엔터프라이즈 네트워크 보호를 위해 먼저 살피는 곳 중 하나입니다.
사이버 보안 위협의 규모와 수준이 꾸준히 발달하고 있으므로 더욱 발전된 엔드포인트 보안 솔루션이 필요합니다. 오늘날의 엔드포인트 보호 시스템은 진행 중인 공격을 빠르게 감지, 분석, 차단, 억제할 수 있도록 설계되었습니다. 이렇게 하려면 관리자가 탐지 및 복원 대응 시간을 단축할 수 있도록 지능형 위협에 대한 가시성을 제공하기 위해 서로 또는 다른 보안 기술과의 협력이 필요합니다.
엔드포인트 보호 플랫폼은 여러 가지 이유로 엔터프라이즈 사이버 보안의 중요한 부분입니다. 우선, 오늘날의 비즈니스 환경에서 데이터는 회사의 가장 소중한 자산이며, 데이터 또는 데이터에 대한 액세스 권한을 잃으면 전체 비즈니스가 지급 불능 상태가 될 수 있습니다. 또한 기업은 점점 더 많아지는 엔드포인트뿐만 아니라 엔드포인트 유형의 증가와도 씨름해야 합니다. 이러한 요소는 엔터프라이즈 엔드포인트 보안을 그 자체로 더 어렵게 만들지만 원격 작업 및 BYOD 정책으로 인해 복잡해짐에 따라 경계 보안이 점점 부족해지고 취약성이 발생합니다. 위협 환경도 점점 더 복잡해지고 있습니다. 해커는 항상 액세스 권한을 얻거나, 정보를 도용하거나, 직원을 조작하여 중요한 정보를 탈취하는 등의 새로운 방법을 고안하고 있습니다. 위협 해결에 대한 비즈니스 목표에서 리소스 재할당 비용, 대규모 위반의 평판 비용 및 컴플라이언스 위반의 실제 재정적 비용을 기회에 추가하면 엔드포인트 보호 플랫폼이 최신 엔터프라이즈 보안의 측면에서 필수 요소로 간주되는 이유를 쉽게 알 수 있습니다.
Endpoint security is the practice of safeguarding the data and workflows associated with the individual devices that connect to your network. Endpoint protection platforms (EPP) work by examining files as they enter the network. Modern EPPs harness the power of the cloud to hold an ever-growing database of threat information, freeing endpoints of the bloat associated with storing all this information locally and the maintenance required to keep these databases up to date. Accessing this data in the cloud also allows for greater speed and scalability.
The EPP provides system administrators a centralized console, which is installed on a network gateway or server and allows cybersecurity professionals to control security for each device remotely. The client software is then assigned to each endpoint—it can either be delivered as a SaaS and managed remotely, or it can be installed directly on the device. Once the endpoint has been set up, the client software can push updates to the endpoints when necessary, authenticate log-in attempts from each device, and administer corporate policies from one location. EPPs secure endpoints through application control—which blocks the use of applications that are unsafe or unauthorized—and through encryption, which helps prevent data loss.
When the EPP is set up, it can quickly detect malware and other threats. Some solutions also include an Endpoint Detection and Response (EDR) component. EDR capabilities allow for the detection of more advanced threats, such as polymorphic attacks, fileless malware, and zero-day attacks. By employing continuous monitoring, the EDR solution can offer better visibility and a variety of response options.
EPP solutions are available in on-premises or cloud based models. While cloud- based products are more scalable and can more easily integrate with your current architecture, certain regulatory/compliance rules may require on-premises security.
If a device is connected to a network, it is considered an endpoint. With the growing popularity of BYOD (bring your own device) and IoT (Internet of Things), the number of individual devices connected to an organization's network can quickly reach into the tens (and hundreds) of thousands.
Endpoints can range from the more commonly thought of devices such as:
Because they are entry points for threats and malware, endpoints (especially mobile and remote devices) are a favorite target of adversaries. Mobile endpoint devices have become much more than just Android devices and iPhones—think of the latest wearable watches, smart devices, voice-controlled digital assistants, and other IoT-enabled smart devices. We now have network-connected sensors in our cars, airplanes, hospitals, and even on the drills of oil rigs. As the different types of endpoints have evolved and expanded, the security solutions that protect them have also had to adapt.
일반적으로 엔드포인트 보안 소프트웨어에는 다음과 같은 핵심 구성 요소가 포함됩니다.
EPP(Endpoint Protection Platform)와 기존 안티바이러스 솔루션은 몇 가지 주요 측면에서 다릅니다.
레거시 안티바이러스 솔루션과 최신 EPP의 차이점에 대해 자세히 알아보십시오.
소비자 엔드포인트 보안 보호
소수의 단일 사용자 엔드포인트 관리 시 필요
다양한 엔드포인트 모음을 효율적으로 관리
소수의 단일 사용자 엔드포인트 관리 시 필요
중앙 관리 허브 소프트웨어
개별적으로 설정 및 구성되는 엔드포인트
원격 관리 기능
원격 관리가 거의 필요하지 않음
장치에서 원격으로 엔드포인트 보호 구성
장치에 직접 엔드포인트 보호 구성
모든 관련 엔드포인트에 패치 배포
사용자가 각 장치에 대해 자동 업데이트 사용
수정된 권한 필요
관리 권한 사용
직원의 장치, 활동, 동작을 모니터링하는 기능
단독 사용자로 제한되는 활동 및 동작
Trellix는 강력한 엔드포인트 보호를 효율적인 엔드포인트 관리와 결합하는 광범위한 엔터프라이즈 솔루션을 제공합니다. Trellix Endpoint Security는 단일 관리 콘솔을 사용하여 방화벽, 평판, 휴리스틱과 같은 기존 기능과 첨단 기계 학습 및 격리를 엔드포인트 탐지 및 대응(EDR)과 함께 단일 플랫폼 에이전트에 결합합니다. 그 결과에 따른 통합 엔드포인트 보호 플랫폼을 통해 첫 번째 엔드포인트가 감염되기 전에 미리 랜섬웨어 같은 제로 데이 맬웨어를 차단하는 동시에 사용자는 연결된 상태에서 생산성을 유지할 수 있습니다.