คำเรียกอย่างแพร่หลายว่า Endpoint Protection Platform (EPP) คือ แพลตฟอร์มซอฟต์แวร์ป้องกันภัยคุกคามแบบครบวงจร ที่ถูกออกแบบมาเพื่อ ป้องกัน (Prevent) อุปกรณ์ปลายทาง (Endpoint) เช่น แล็ปท็อป, เดสก์ท็อป และเซิร์ฟเวอร์ จากภัยคุกคามทางไซเบอร์ที่รู้จักและไม่รู้จัก ก่อนที่ภัยคุกคามเหล่านั้นจะสามารถดำเนินการใดๆ บนเครื่องได้
EPP คือวิวัฒนาการที่เหนือกว่าโปรแกรม Antivirus แบบดั้งเดิม โดยเน้นการสร้าง เกราะป้องกันด่านแรก ที่แข็งแกร่งและหลากหลาย โดยที่การทำงานของ EPP จะเน้นไปที่การ บล็อก ตั้งแต่ต้น โดยไม่ต้องอาศัยกระบวนการสืบสวนและตอบสนองเชิงลึกแบบ EDR

องค์ประกอบหลักของ EPP ที่เน้นการป้องกัน (Prevention Focus)

EPP ที่ทำงานโดยลำพัง (ไม่ได้รวม EDR) จะรวบรวมเทคโนโลยีการป้องกันหลายชั้นไว้ด้วยกันภายใต้การบริหารจัดการแบบ รวมศูนย์ (Centralized Management):

Next-Generation Antivirus (NGAV):
    o    การวิเคราะห์เชิงพฤติกรรม (Behavioral Analysis): ตรวจสอบพฤติกรรมของไฟล์และโปรเซสแบบเรียลไทม์ หากพบการกระทำที่ ผิดปกติ (เช่น โปรแกรมพยายามเข้ารหัสไฟล์จำนวนมากอย่างรวดเร็ว) ระบบจะบล็อกทันที ซึ่งมีประสิทธิภาพในการป้องกัน Ransomware และการโจมตีแบบ Zero-day (ภัยคุกคามใหม่ที่ยังไม่มีลายเซ็น)
    o    Machine Learning/AI: ใช้ปัญญาประดิษฐ์ในการวิเคราะห์คุณสมบัติของไฟล์และโปรแกรมเพื่อคาดการณ์ว่าไฟล์นั้นเป็นอันตรายหรือไม่ โดยไม่ต้องอาศัยฐานข้อมูลลายเซ็น

การควบคุมการเข้าถึงและจำกัดความเสี่ยง (Attack Surface Reduction):
    o    Host-Based Firewall: ทำหน้าที่เป็นไฟร์วอลล์ส่วนบุคคลบนอุปกรณ์แต่ละเครื่อง เพื่อควบคุมและกรองการเชื่อมต่อเครือข่ายเข้าและออกตามนโยบายที่กำหนด
    o    Web Control / URL Filtering: บล็อกการเข้าถึงเว็บไซต์ที่เป็นอันตราย หรือเว็บไซต์ที่เกี่ยวข้องกับการโจมตีแบบ Phishing
    o    การควบคุมอุปกรณ์ (Device Control): จำกัดหรือควบคุมการใช้งานอุปกรณ์ภายนอก เช่น USB Flash Drive เพื่อป้องกันการนำมัลแวร์เข้าหรือการนำข้อมูลออกโดยไม่ได้รับอนุญาต
    o    Application Control (Whitelisting/Blacklisting): กำหนดรายการแอปพลิเคชันที่อนุญาตหรือไม่อนุญาตให้รันบนอุปกรณ์


การป้องกันการรั่วไหลของข้อมูล (Data Loss Prevention - DLP Lite):
    o    ใน EPP บางแบรนด์จะมีความสามารถ DLP ระดับพื้นฐาน เพื่อตรวจสอบและป้องกันการถ่ายโอนข้อมูลสำคัญไปยังปลายทางที่ไม่ปลอดภัย (เช่น บล็อกการแนบไฟล์ที่มีข้อมูลบัตรเครดิตออกทางอีเมล)
   
การจัดการช่องโหว่ (Vulnerability Management):
    o    สแกนและรายงานช่องโหว่ของระบบปฏิบัติการและซอฟต์แวร์บนอุปกรณ์ปลายทาง เพื่อช่วยให้ทีมไอทีทำการ อัปเดต (Patching) ได้ทันเวลา เป็นการ ลดพื้นที่ผิวการโจมตี ขององค์กร

EPP จึงทำหน้าที่เหมือน ป้อมปราการที่มีการป้องกันหลายชั้น ซึ่งเน้นการ หยุดยั้งภัยคุกคามส่วนใหญ่ ก่อนที่จะสร้างความเสียหาย โดยมีความสามารถในการตรวจจับที่ล้ำหน้ากว่า Antivirus เดิมๆ มาก