Bảo vệ điểm cuối (Endpoint Protection)
Khả năng bảo vệ, phát hiện & phản hồi trên thiết bị đầu cuối – Hoạt động đồng thời với nhau.
Các mối đe dọa mới tiếp tục trở nên tinh vi hơn bằng cách sử dụng các Macro và tập lệnh, Social Engineering, Phishing.
Luôn giữ cánh cửa đóng lại đối với các mối đe dọa đã biết đồng thời ngăn chặn những mối đe dọa mới là điều rất quan trọng đối với việc phòng thủ trên thiết bị đầu cuối.
EPP – 2 thách thức cần khắc phục
Thách thức 1: Bảo vệ thiết bị đầu cuối hiệu quả đòi hỏi phải vượt ra khỏi công nghệ signature truyền thống, đồng thời tránh các False Positive và thao tác thủ công liên quan đến Whitelist, danh sách cô lập và cũng như công nghệ Machine Learning đơn lẻ.
Thách thức 2: Hợp nhất công nghệ EPP với các tính năng phát hiện giúp người dùng dễ dàng trong việc đầu tư hơn với danh sách bao gồm: hoạt động bảo mật, ứng phó sự cố và quản lý CNTT – thay vì trước đây là mỗi yêu cầu lại cần một giải pháp khác nhau.
Bảo vệ với nhiều lớp phòng thủ
Fidelis Endpoint® sử dụng một số công cụ nhằm phát hiện và ngăn chặn phần mềm độc hại, bao gồm phần mềm chống vi-rút (AV) với các biện pháp phòng chống dựa trên hành vi, tự nghiệm học (heuristic) và dấu hiệu đã biết (signature).
Có khả năng ngăn chặn tiến trình – hoạt động độc lập với AV – sử dụng các mã hash, YARA rule cũng như nguồn cấp thông tin tình báo nhằm tăng cường khả năng phòng thủ trên hệ thống của khách hàng.
