Next Generation Antivirus (NGAV) 在反病毒解决方案(AV)领域被认为是向前迈出的一步,并利用了已知的优势, 基于签名的预防技术与功能的结合 Extended Detection and Response (XDR),包括人工智能(AI)和/或机器学习(ML). 通过使用先进的分析来关联来自不同遥测源的警告信息,NGAV可以快速识别可用的威胁信息。, 更快地识别和预防危险.
NGAV以基于云的软件的形式使用,对系统的影响较小。 Endpunkte hat. 在组织和公司中,它是越来越常见的AV类型。.
Wenn XDR und NGAV zusammenwirken, 保护您的网络外围,并将威胁检测技术扩展到此范围之外. EDR发生在这个安全范围内的端点。. 攻击者仍然可以找到到达终端的方法,比如手机或笔记本电脑。. 因此,一个好的EDR解决方案是最后一道防线.
这也是一个一般与具体的问题。. Wie bereits erwähnt, ist eine moderne NGAV-Lösung so konzipiert, 他们有先进的分析来确保, 早期检测和应对网络周边内外的威胁. 反恶意软件解决方案主要是为此而设计的, einzelne Systeme auf Malware zu scannen, die Sicherheitskontrollen umgehen soll.
NGAV通过检测和防止恶意软件和无文件攻击来工作。. Sie nutzt Methoden im Vorfeld der Ausführung, um vor Taktiken, Techniken und Verfahren (Tactics, Techniques, and Procedures, TTP) und bösartigem Verhalten zu schützen, 被攻击者有意或无意地使用的, der sich ordnungsgemäß legitimiert hat. Schauen wir uns genauer an, NGAV解决方案如何实现其检测和预防目标:
NGAV解决方案和服务提供商通常以这种方式开发技术。, 它可以快速部署,并以这种方式工作。, 确保网络系统或终端的性能不会受到影响.
Wenn wir über NGAV sprechen, 最后两个字母在文化上仍然很重要. 几十年来,“防病毒”一词一直是计算机社会的一部分。. Also lohnt es sich, 提出这样一个问题:现代NGAV和传统的AV概念到底有什么区别??
AV主要侧重于保护终端和/或快速移除受影响的设备。, 可能是更大的关键基础设施的一部分,因此可能对未受影响的设备造成更大的中断. Dies könnte dazu führen, 公司遭受了重大的财务和声誉损失.
NGAV超越了这些传统的AV过程,阻止了整个端点生态系统中的各种攻击,包括无文件恶意软件。. Das Hauptziel von NGAV besteht darin, 检测和防止对网络上关键设备的攻击. 不仅如此,机器学习和人工智能可以帮助实现这一目标, Ausweichmanövern einen Riegel vorzuschieben. 更多的检测技术将成为问题 Malware und anderen Bedrohungen nicht lösen. Es ist vielmehr eine intelligentere, auf Prävention ausgerichtete Erkennung, die Angreifer in die Defensive drängt.
最后一个重要的区别集中在前面提到的学习的概念上。. 传统的杀毒软件可能会给终端用户带来沉重的负担, was bedeutet, dass sie nicht wirklich in der Lage sind, 适应系统的独特行为. 他们就是他们,这就是他们将成为的一切. 另一方面,NGAV可以从以前的端点行为中提取, Systeme und Netzwerke, auf denen es installiert ist, lernen. Aus diesem Grund ist sie so gut darin, 在杀戮链中更早地识别规避策略和阻止威胁, als dies bisher möglich war.
NGAV与传统AV相比有很多优势。 Network Detection and Response (NDR)-Programm eines Unternehmens beschleunigen.
抵御现代威胁, 企业和安全组织必须尝试, 超越恶意技术的使用, 影响NGAV(下一代防病毒)性能. 这包括及早阻止杀戮链中已知和未知的威胁。, 阻止对终端设备和深度系统的访问,甚至完全阻止 Netzwerkzugriffs . 传统的反病毒软件通常使用基于签名的检测方法。, 而NGAV结合了基于签名的检测, 人工智能(AI)和机器学习(ML), um die Taktiken, Techniken und Verfahren (TTPs) aufzudecken, die von heutigen Angreifern verwendet werden.
Wie bereits erwähnt, 赋予ML和AI NGAV解决方案能力, 适应系统中的特定行为, die sie schützen sollen. Dies hilft Analysten, 对端点和网络系统有更深入的了解, 帮助他们保护自己免受威胁,并利用遥测数据开发更好的保护措施, 可能预示着即将到来的攻击.
NGAV解决方案通常被设计为一种轻型辅助技术。, 不会减慢系统的运行速度,从而降低安全人员的工作效率。. 它通常需要很少的空间。, kann schnell bereitgestellt werden, 提供重要的见解,并允许更快的分析 mittlere Reaktionszeit (MTTR) 通过自动化资产和流程隔离等操作.
更低的运营成本,更高效 Bedrohungsinformationen NGAV解决方案通常是安全专业人员的理想选择,具有检测功能和全面覆盖。, 旨在进一步整合整个技术栈. 作为现有检测和反应解决方案的附加价值(D&R), 公司可能已经拥有的, NGAV可以加速在安全程序之间打破竖井. 这可以成为生产力、效率和增长的驱动力 Security Operations Center (SOCs) sein, die bereits stark ausgelastet sind.
就像任何解决方案一样——特别是当你在一个类别中购买一个解决方案时, 以时尚术语“下一代”命名的公司——有很多选择和潜在的供应商. Sie sollten also wissen, wie Sie einen Anbieter finden, 使NGAV解决方案适应您独特的环境.