终端安全——EDR终端检测和防护,终端设备包括计算机和笔记本电脑、移动电话、打印机、传真机、智能设备或连接到您网络的任何其他设备,甚至介入网络的服务器也算终端
看avast的定义:
什么是终端安全?
终端安全是个涉及大量安全措施的宽泛术语,但一般是指网络安全措施。终端安全措施是在通过远程、无线或移动设备(例如笔记本电脑、平板电脑和移动电话)访问业务网络时对其实施保护的措施。仅仅 2018 年的网络漏洞数量已将近 1 亿,网络安全问题至关重要,不容小觑。
什么是终端设备?
连接中央业务网络的任何设备都被视为一个终端。 终端设备是网络安全威胁的潜在突破口,需要强有力的保护,因为这些设备通常是网络安全中最薄弱的环节。
什么是终端安全管理?
定义连接到业务网络的每台设备必须符合的安全级别的规则集。这些规则集可能包括使用获得批准的操作系统 (OS)、安装虚拟专用网络 (VPN) 或者运行最新的防病毒软件。如果连接到网络的设备没有所需的防护级别,则需要通过访客网络连接并且拥有有限的网络访问权限。
什么是终端安全软件?
确保设备受到保护的程序。终端保护软件可以基于云并以 SaaS(软件即服务)的形式提供。终端安全软件也可以作为独立应用程序单独安装在每台设备上。
什么是终端保护和响应 (EDR)?
终端检测和响应 (EDR) 解决方案可分析文件和程序,并报告发现的任何威胁。EDR 解决方案可连续监控高级威胁,在早期阶段识别攻击并快速响应各类威胁。
与终端安全相关的几个数字
61% SMB 今年遭受网络攻击
400 业务部门每天都是全球的攻击目标
62% 全球组织无法应对复杂网络攻击
230,000 每天都会涌现新形式的恶意软件
哪些设备可以划分为终端设备?
计算机和笔记本电脑
连接到您的业务网络的任何台式机均可用于传播恶意软件。请务必考虑内部计算机和员工根据自带设备 (BYOD) 政策使用的计算机,以及通过 VPN 连接到办公室网络的任何外部 PC。
移动电话
我们需要特别关注移动电话。在为个人设备设置拥有最新软件更新的移动防病毒产品之前将其连接到办公室网络非常危险。使用个人设备的员工还应在学习任何 BYOD 政策时接受培训。
办公设备
不仅仅是移动设备和计算机处于风险之中,打印机、传真机、智能设备或连接到您网络的任何其他设备都可能容易受到攻击,因此需要采取防护措施。
服务器
服务器属于更传统的终端类型之一。因为服务器会存储或处理您的业务数据、电子邮件和业务文档,因此,尤其要重视对服务器的保护。此类敏感信息需要专业安全层。