Endpoint Security

Endpoint Security bezeichnet alle Maßnahmen, die dazu gedacht sind, Endgerte zu schützen. Neben den langjährigen Klassikern Virenscanner und Desktop-Firewall spielen heutzutage im betrieblichen Umfeld auch Tehniken wie Applikationskontrolle, Anwendungsisolation/Sandboxing, Device Management, Data Loss Prevention und Cloud-basierte Anomalieerkennung eine entscheidende Rolle. Versuche dich mit dem nachfolgend angebotenen Material darüber zu informieren.

1. Verwende für den Einstieg diesen Artikel von security-insider.de.
2. Lerne die Konzepte kennen, die hinter diesen Techniken stecken:
   1. Application Control YouTube-Video von Symantec (3:16)
   2. Device Management (siehe Video oben)
   3. Anwendungsisolation/Sandboxing YouTube-Videoausschnitt zur Sanbox-Lösung Bufferzone (2:36)
   4. Data Loss Prevention bei security-insider.de
   5. Client-basierte Intrusion Prevention auf Basis von Anomalieerkennung in der Cloud Erläuterung am Beispiel von insightIDR (YouTube-Video, 3:17)
3. Erschließe dir in diesem Zusammenhang auch die Bedeutung der Abkürzung SIEM (Security Information and Events Management): Erklärung zu SIEM von IBM

• Artikel: Application Control von Heimdal Security
• Video: DLP auf YouTube (5:23)
• Video: SIEM auf YouTube (8:53)