网络安全术语和概念解释

人工智能 (AI) 彻底改变了 IT 安全专家对网络安全的思考方式。较新的 AI 驱动的网络安全工具和系统能够通过快速识别行为模式、自动化流程和侦测异常，提供更好的数据保护，抵御威胁。

在网络安全领域，防病毒软件 (antivirus software)，也称为反恶意软件 (anti-malware)，是一种计算机程序，旨在侦测、防范和清除计算机或网络中的恶意软件。恶意软件包括病毒、蠕虫、特洛伊木马、间谍软件、广告软件和勒索软件等各种有害软件。防病毒软件的主要目的是保护计算机和数据免受这些恶意程序的入侵和损坏。

今天的端点安全需要应对不断增长的端点设备数量的乱象，这些设备都连接到您组织的基础设施，并访问敏感数据。这是顶级网络安全公司正在努力解决的挑战。如何持续监控这些设备的安全状态变化，并确保它们的安全？

在网络安全中，防火墙是一种设备，用于监控和过滤私有网络与公共互联网之间的流量。防火墙的目的是允许没有威胁性的流量进入，使用户能够顺利完成工作，同时阻止危险流量进入，以防止互联网攻击。

侦测和响应 (MDR)托管式</3 是一种完全托管的、24/7全天候由专家提供的服务，专家团队擅长侦测和响应仅靠技术解决方案无法阻止的网络攻击。通过将人类专业知识与保护技术和先进的机器学习模型相结合，MDR分析师可以侦测、调查并消除先进的人类发起的攻击，从而防止数据泄露和勒索软件。

对 MDR 服务的需求正在急剧增加，Gartner 预测，到 2025 年，半数组织将采用 MDR 服务。

托管式安全服务提供商 (MSSP)  专门保护组织的应用程序、设备和系统防御网络威胁。您可以聘请 MSSP 处理部分或全部的网络防护工作。如果选择这样做，您的服务提供商将根据您组织的安全需求来管理网络安全。

扩展式侦测与响应 (XDR) 是一种网络安全方法，通过整合来自多个安全解决方案的信息来识别威胁。这自动化并加速侦测、调查和响应过程，这些是隔绝的单点解决方案所无法实现的。