Next Generation Antivirus (NGAV)

Wie funktioniert NGAV? 

NGAV通过检测和防止恶意软件和无文件攻击来工作。. Sie nutzt Methoden im Vorfeld der Ausführung, um vor Taktiken, Techniken und Verfahren (Tactics, Techniques, and Procedures, TTP) und bösartigem Verhalten zu schützen, 被攻击者有意或无意地使用的, der sich ordnungsgemäß legitimiert hat. Schauen wir uns genauer an, NGAV解决方案如何实现其检测和预防目标:

• Die Memory Injection Prevention 阻止非日期威胁的企图, 这样就可以防止从文件系统执行代码. 内存注入可以防止恶意代码的注入, 可能在合法过程中发生, verhindern und diesen verbergen. 
• Der Schutz vor bösartigen Dokumenten unterbindet oder entschärft Dokumente, die versuchen, Funktionen wie Makros, Skripte und integrierte Tools zu missbrauchen. 通过这种方式，用户可以享受现代应用程序的全部功能，而不必担心感染。. 
• Die „Living-off-the-Land“-Prävention behindert Versuche, systemeigene Tools zu missbrauchen, die andernfalls Schaden anrichten würden, 不需要使用经典形式的恶意软件. 这样，威胁就不会离开本机工具并感染端点。. 
• Der 防止读取操作系统登录信息的保护被阻止 Täuschungstechnologien, wie z. B. Versuche, Anmeldedaten zu stehlen. 

NGAV解决方案和服务提供商通常以这种方式开发技术。, 它可以快速部署，并以这种方式工作。, 确保网络系统或终端的性能不会受到影响. 

NGAV vs. traditionelle AV

Wenn wir über NGAV sprechen, 最后两个字母在文化上仍然很重要. 几十年来，“防病毒”一词一直是计算机社会的一部分。. Also lohnt es sich, 提出这样一个问题:现代NGAV和传统的AV概念到底有什么区别??

AV主要侧重于保护终端和/或快速移除受影响的设备。, 可能是更大的关键基础设施的一部分，因此可能对未受影响的设备造成更大的中断. Dies könnte dazu führen, 公司遭受了重大的财务和声誉损失.

NGAV超越了这些传统的AV过程，阻止了整个端点生态系统中的各种攻击，包括无文件恶意软件。. Das Hauptziel von NGAV besteht darin, 检测和防止对网络上关键设备的攻击. 不仅如此，机器学习和人工智能可以帮助实现这一目标, Ausweichmanövern einen Riegel vorzuschieben. 更多的检测技术将成为问题 Malware und anderen Bedrohungen nicht lösen. Es ist vielmehr eine intelligentere, auf Prävention ausgerichtete Erkennung, die Angreifer in die Defensive drängt.

最后一个重要的区别集中在前面提到的学习的概念上。. 传统的杀毒软件可能会给终端用户带来沉重的负担, was bedeutet, dass sie nicht wirklich in der Lage sind, 适应系统的独特行为. 他们就是他们，这就是他们将成为的一切. 另一方面，NGAV可以从以前的端点行为中提取, Systeme und Netzwerke, auf denen es installiert ist, lernen. Aus diesem Grund ist sie so gut darin, 在杀戮链中更早地识别规避策略和阻止威胁, als dies bisher möglich war.

Welche Vorteile bietet NGAV? 

NGAV与传统AV相比有很多优势。 Network Detection and Response (NDR)-Programm eines Unternehmens beschleunigen.

Bedrohungen früher verhindern 

抵御现代威胁, 企业和安全组织必须尝试, 超越恶意技术的使用, 影响NGAV(下一代防病毒)性能. 这包括及早阻止杀戮链中已知和未知的威胁。, 阻止对终端设备和深度系统的访问，甚至完全阻止 Netzwerkzugriffs . 传统的反病毒软件通常使用基于签名的检测方法。, 而NGAV结合了基于签名的检测, 人工智能(AI)和机器学习(ML), um die Taktiken, Techniken und Verfahren (TTPs) aufzudecken, die von heutigen Angreifern verwendet werden.

Sichtbarkeit am Endpunkt gewinnen 

Wie bereits erwähnt, 赋予ML和AI NGAV解决方案能力, 适应系统中的特定行为, die sie schützen sollen. Dies hilft Analysten, 对端点和网络系统有更深入的了解, 帮助他们保护自己免受威胁，并利用遥测数据开发更好的保护措施, 可能预示着即将到来的攻击.

Ergebnisse schnell anzeigen

NGAV解决方案通常被设计为一种轻型辅助技术。, 不会减慢系统的运行速度，从而降低安全人员的工作效率。. 它通常需要很少的空间。, kann schnell bereitgestellt werden, 提供重要的见解，并允许更快的分析 mittlere Reaktionszeit (MTTR) 通过自动化资产和流程隔离等操作.

Traditionelle AV weiterentwickeln 

更低的运营成本，更高效 Bedrohungsinformationen NGAV解决方案通常是安全专业人员的理想选择，具有检测功能和全面覆盖。, 旨在进一步整合整个技术栈. 作为现有检测和反应解决方案的附加价值(D&R), 公司可能已经拥有的, NGAV可以加速在安全程序之间打破竖井. 这可以成为生产力、效率和增长的驱动力 Security Operations Center (SOCs) sein, die bereits stark ausgelastet sind.

NGAV解决方案:你应该考虑的问题

就像任何解决方案一样——特别是当你在一个类别中购买一个解决方案时, 以时尚术语“下一代”命名的公司——有很多选择和潜在的供应商. Sie sollten also wissen, wie Sie einen Anbieter finden, 使NGAV解决方案适应您独特的环境.

• 如何使用您当前的AV解决方案? 这个问题的核心是战略。. 是否有使用AV解决方案的系统或计划，以及它们到底应该保护什么?? 当标准的企业AV解决方案没有正确设计来保护系统时, auf dem sie ausgeführt wird, 您的公司可能需要重新校准. 
• 每个终端的AV维护成本是多少?? Wie auf dieser Seite ausführlich beschrieben, 现代NGAV解决方案超越了终点, um Angriffen zuvorzukommen, bevor sie einzelne Systeme erreichen. 维持AV在多个终端的运行(数百个)? Tausenden?)没有利用人工智能和人工智能提供的NGAV预测效率。.
• 你对当前终点事件有多少了解? 一个有能力的团队对其网络及其端点有良好的了解。. Die Frage ist, 你是否能从更多的发现中获益, die Ihnen die Transparenz bringt, 用于更好的规划和主动防御. 
• 降低运营成本对CISO有多重要? Die Antwort mag offensichtlich erscheinen, aber ganzheitliche Lösungen, 打破竖井，巩固能力, 与维护来自不同供应商的产品相比，有助于提高生产率和降低总成本. 这些单独的产品可能是有效的, 但是，与其他定制解决方案一起使用，可能会对公司内部资源造成更大的压力。.
• 您的云操作/安全状态如何? Denken Sie daran, NGAV解决方案的理想状态已经存在。, 如果已经有一个工作的云操作. Auf diese Weise wird es möglich sein, 让解决方案几乎实时地运行，并立即获得好处.

Mehr erfahren

Antivirus: Aktuelles aus dem Rapid7-Blog

Rapid7 Forschung: 在Metasploit框架中封装病毒避免技术(AV)