Современная защита конечных устройств (Endpoint Protection) требует комплексного подхода, сочетающего укрепление операционных систем, контроль конфигураций, управление доступом и сбор телеметрии. Проводится сравнительный анализ традиционных систем обнаружения угроз (EDR) и расширенных решений по защите конечных устройств (EPP) в контексте обеспечения безопасности контейнеризованных приложений. Рассматриваются нормативные требования (например, рекомендации CIS Benchmark), методы мониторинга событий ядра с использованием eBPF и практические примеры интеграции таких решений, как Tetragon. Предложена математическая модель оценки эффективности обнаружения аномалий в контейнерной среде, а также приведены расчёты и иллюстративные таблицы для демонстрации практического применения описанных подходов.
