EPP(Endpoint Protection Platform)とは、PCやサーバなどを保護するエンドポイントセキュリティ製品の一種である。エンドポイントセキュリティ製品は、それ以外にEDR(Endpoint Detection and Response)と呼ばれる製品がある。
EPPは「マルウェアによる攻撃を水際で防ぐ」ことを目的としている。主な機能は、ファイルベースのマルウェア攻撃を検知し、調査分析や修復を支援すること。マルウェアの検知方法としては、古くから存在するシグニチャ(定義ファイル)ベースのものに加え、機械学習や振舞い解析といった技術も用いられている。これによって既知のマルウェアだけではなく、未知のマルウェアへの対応も可能になっている。
EPPに含まれる具体的な製品としては「アンチウィルス(AV)」や「次世代アンチウィルス(NGAV)」が挙げられる。しかし、EPPですべての脅威を回避できるわけではなく、EPPをすり抜けてしまう脅威も存在することから、最近ではEPPに加え、脅威が発生した後の可視化や迅速な対応を可能にするEDRを組み合わせるケースが増えている。