A comprehensive analysis of EDR (Endpoint Detection & Response), EPP (Endpoint Protection Platform), and antivirus security technologies
| dc.contributor.advisor | Patsakis, Constantinos | |
| dc.contributor.advisor | Πατσάκης, Κωνσταντίνος | |
| dc.contributor.author | Cappello, Michael | |
| dc.contributor.author | Καππέλλο, Μιχαήλ | |
| dc.date.accessioned | 2024-09-18T06:20:47Z | |
| dc.date.available | 2024-09-18T06:20:47Z | |
| dc.date.issued | 2024-07 | |
| dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/16751 | |
| dc.identifier.uri | http://dx.doi.org/10.26267/unipi_dione/4173 | |
| dc.description.abstract | Στη σημερινή ψηφιακή εποχή, όπου οι κυβερνοαπειλές και οι παραβιάσεις δεδομένων αποτελούν σημαντικούς κινδύνους, η ανάγκη για ισχυρές λύσεις ασφάλειας τελικών σημείων είναι επιτακτική. Αυτή η διπλωματική εργασία εξετάζει τις λεπτομέρειες τριών σημαντικών τεχνολογιών στον τομέα της ασφάλειας τελικών σημείων: των Συστημάτων Ανίχνευσης και Απόκρισης Τελικών Σημείων (EDR), των Πλατφορμών Προστασίας Τελικών Σημείων (EPP) και των παραδοσιακών λύσεων Αντιϊών. Μέσω μιας ολοκληρωμένης ανάλυσης, αυτή η έρευνα στοχεύει να διαφωτίσει τις λειτουργίες, τα πλεονεκτήματα, τους περιορισμούς και τους εξελισσόμενους ρόλους αυτών των τεχνολογιών στην προστασία των τελικών σημείων από μια πληθώρα κυβερνοαπειλών. Η εμφάνιση εξελιγμένων κυβερνοεπιθέσεων έχει καταστήσει αναγκαία μια αλλαγή παραδείγματος στις στρατηγικές ασφάλειας τελικών σημείων. Το EDR αναδεικνύεται ως μια προληπτική προσέγγιση που επικεντρώνεται στη συνεχή παρακολούθηση, την ανίχνευση απειλών και την ταχεία απόκριση για την αποτροπή πιθανών ζημιών. Η ικανότητά του να παρέχει σε πραγματικό χρόνο ορατότητα στις δραστηριότητες των τελικών σημείων, σε συνδυασμό με προχωρημένες αναλύσεις και αλγόριθμους μηχανικής μάθησης, ενδυναμώνει τους οργανισμούς να ανιχνεύουν και να εξουδετερώνουν αποτελεσματικά τις απειλές. Συμπληρωματικά στο EDR, η πλατφόρμα EPP συνδυάζει διάφορες λειτουργίες ασφάλειας σε μία ενιαία πλατφόρμα, προσφέροντας μια ολιστική προσέγγιση στην προστασία των τελικών σημείων. Με την ενσωμάτωση αντιϊικών, αντι-κακόβουλου λογισμικού, τείχους προστασίας και άλλων χαρακτηριστικών ασφάλειας, η EPP ενισχύει τα τελικά σημεία έναντι ενός ευρέος φάσματος απειλών, από γνωστά κακόβουλα λογισμικά μέχρι νέες εκμεταλλεύσεις μηδενικής ημέρας. Επιπλέον, οι δυνατότητες κεντρικής διαχείρισης και επιβολής πολιτικών επιτρέπουν στους διαχειριστές συστημάτων να ελέγχουν και να παρακολουθούν αποδοτικά την ασφάλεια των τελικών σημείων σε όλο το δίκτυο. Η εργασία αυτή διερευνά επίσης τον ρόλο των παραδοσιακών λύσεων αντιϊών, αναλύοντας την αποτελεσματικότητά τους και τη θέση τους στην τρέχουσα στρατηγική ασφάλειας των οργανισμών. Ενώ οι αντιϊικές λύσεις συνεχίζουν να αποτελούν βασικό συστατικό της προστασίας τελικών σημείων, η ενσωμάτωσή τους με πιο σύγχρονες τεχνολογίες EDR και EPP είναι ζωτικής σημασίας για την επίτευξη μιας ολοκληρωμένης άμυνας. Μέσω συγκριτικής αξιολόγησης, μελέτης περιπτώσεων και πρακτικών δοκιμών, αυτή η διπλωματική εργασία προσφέρει μια εις βάθος κατανόηση των διαφόρων προσεγγίσεων στην ασφάλεια των τελικών σημείων, προσδιορίζοντας τις βέλτιστες πρακτικές και τις μελλοντικές κατευθύνσεις για την προστασία των πληροφοριακών συστημάτων από συνεχώς εξελισσόμενες κυβερνοαπειλές. | el |
| dc.format.extent | 88 | el |
| dc.language.iso | en | el |
| dc.publisher | Πανεπιστήμιο Πειραιώς | el |
| dc.rights | Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα | * |
| dc.rights | Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα | * |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/3.0/gr/ | * |
| dc.title | A comprehensive analysis of EDR (Endpoint Detection & Response), EPP (Endpoint Protection Platform), and antivirus security technologies | el |
| dc.title.alternative | Τεχνολογίες ασφαλείας EDR (Endpoint Detection & Response), EPP (Endpoint Protection Platform) και antivirus | el |
| dc.type | Master Thesis | el |
| dc.contributor.department | Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Πληροφορικής | el |
| dc.description.abstractEN | In today's digital landscape, where cyber threats and data breaches pose significant risks, the need for robust endpoint security solutions is paramount. This thesis delves into the intricacies of three prominent technologies in the realm of endpoint security: Endpoint Detection and Response (EDR), Endpoint Protection Platform (EPP), and traditional Antivirus solutions. Through a comprehensive examination, this research aims to elucidate the functionalities, strengths, limitations, and evolving roles of these technologies in safeguarding endpoints against a myriad of cyber threats. The advent of sophisticated cyberattacks has necessitated a paradigm shift in endpoint security strategies. EDR emerges as a proactive approach focusing on continuous monitoring, threat detection, and swift response to mitigate potential damages. Its ability to provide real-time visibility into endpoint activities, coupled with advanced analytics and machine learning algorithms, empowers organizations to detect and neutralize threats effectively. Complementing EDR, EPP consolidates various security functionalities into a single platform, offering a holistic approach to endpoint protection. By integrating antivirus, anti-malware, firewall, and other security features, EPP fortifies endpoints against a wide spectrum of threats, ranging from known malware to emerging zero-day exploits. Moreover, its centralized management and policy enforcement capabilities streamline security operations, enhancing overall efficacy and scalability. Despite the advancements in EDR and EPP, traditional antivirus solutions remain a cornerstone of endpoint security architectures. While primarily focused on signature-based malware detection, antivirus software continues to play a vital role in thwarting prevalent threats. However, its reliance on signature updates and susceptibility to evasion tactics pose inherent limitations in combating sophisticated and polymorphic malware strains. Furthermore, this thesis delves into the evolving threat landscape and its implications on endpoint security technologies. The proliferation of ransomware, file-less attacks, and supply chain vulnerabilities underscores the need for adaptive and resilient defense mechanisms. As cybercriminals continue to innovate, leveraging AI, automation, and evasion techniques, the efficacy of endpoint security solutions hinges on continuous innovation and proactive threat intelligence. In conclusion, this research offers valuable insights into the dynamics of EDR, EPP, and antivirus technologies, shedding light on their respective roles, capabilities, and evolving challenges in safeguarding endpoints. By understanding the nuances of these security paradigms, organizations can devise informed strategies to fortify their digital perimeters and mitigate the ever-evolving cyber threat landscape. Additionally, it provides an opportunity to review existing solutions and offer recommendations for improvement to providers. | el |
| dc.contributor.master | Κυβερνοασφάλεια και Επιστήμη Δεδομένων | el |
| dc.subject.keyword | EDR | el |
| dc.subject.keyword | Antivirus | el |
| dc.subject.keyword | EPP | el |
| dc.subject.keyword | Endpoint Detection & Response | el |
| dc.subject.keyword | Endpoint Protection Platform | el |
| dc.subject.keyword | CALDERA | el |
| dc.date.defense | 2024-07-25 |
Αρχεία σε αυτό το τεκμήριο
Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές
-
Τμήμα Πληροφορικής
Department of Informatics
Εκτός από όπου διευκρινίζεται διαφορετικά, το τεκμήριο διανέμεται με την ακόλουθη άδεια:
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα