下一代防病毒反病毒(AV)解决方案功能被认为是向前迈进了一步,加入了人工智能(AI)和机器学习(ML)XDR(扩展Detection) & response)与功能相结合,利用已知的基于签名的技术。。我们使用高级分析,将来自多个远程数据源的警报相关联,从而快速识别实用的威胁情报,更快地预测和阻止威胁。。
NGAV是一个系统端点以对组织和企业影响较小的基于云的软件形式展开,作为一般类型的AV被组织和企业采用。。
当XDR和NGAV合作时,它们都将保护网络边界,并将威胁检测技术扩展到网络边界之外。。EDR发生在安全边界内的端点。优秀的EDR解决方案是最后一道防线,因为恶意攻击者仍然有可能找到到达电话、笔记本电脑等终端的方法。。
这也是对象广泛和具体的比较。。如前所述,最新的NGAV解决方案被设计用于利用高级分析来保护、预测和防御网络边界内和跨网络边界的威胁。反恶意软件解决方案主要被设计成扫描单个系统,以确定是否存在恶意软件绕过安全控制。。
NGAV的作用是检测和防止恶意软件和无文件攻击。。使用行前的方法,防止恶意行为者故意使用,或者得到适当认证的人无意识使用的战术、技术、程序(TTP)和恶意行为。。让我们看看NGAV解决方案是如何实现检测和防止目标的。。
GAV解决方案和服务提供商通常会设计能够快速启动和运行技术,从而不妨碍网络系统和端点的性能。。
当我们讨论NGAV的时候,最重要的是最后两个字母“AV”。。几十年来,“杀毒”这个词已经成为使用电脑的社会的一部分,所以人们对现代的NGAV和传统的AV的不同之处产生疑问也是理所当然的。。
AV主要侧重于端点的保护,有时是大型关键基础设施的一部分,受影响的设备的快速移除,因此可能会对不受影响的设备造成很大的混乱。。这可能会给公司带来巨大的财务和声誉损失。。
NGAV可以阻止各种攻击,包括整个端点生态系统中的无文件软件,超越这些传统的AV过程。。NGAV的主要目标是检测并阻止攻击到达整个网络的关键端点,此外,通过ML和AI的学习,NGAV还有助于阻止规避行为。。即使增加检测技术,恶意软件以及其他威胁的问题。。更重要的是更智能的检测,将重点放在防止攻击者成为防御战一方。。
最后一个重要的区别在于“学习”的概念。。传统的AV可能会增加端点的负荷,并且没有适应系统特定操作的功能。。今后也不会改变。。另一方面,NGAV从安装的端点、系统和网络的过去的操作中学习。。因此,它可以比以往更早地在杀伤链的早期就检测到规避行为,并非常高效地阻止威胁。。
与传统AV相比,NGAV有很多优点,网络感知和支持(NDR)来加速程序的进程。。
为了应对现代威胁,企业和安全组织必须战胜恶意攻击者,恶意攻击者利用技术来避免NGAV的检测。。 这包括用kilchain尽早阻断已知和未知的威胁,切断对端点和深度系统的访问; 网络接入 完全阻止。。 传统的AV通常使用基于签名的检测方法,而NGAV将基于签名的检测、AI和ML结合在一起,以揭示今天攻击者使用的TTP。。
如前所述,ML和AI赋予NGAV解决方案适应受保护系统中的特定操作的功能。。这让分析家能够更深入地了解端点和网络系统,基于即将到来的攻击的预兆远程防御威胁,并设计更好的保护方案。。
NGAV解决方案通常是一种轻量的附加技术,不会降低系统的运行,也不会降低安全人员的工作效率。。通常,因为安装面积小,所以可以迅速部署,促进重要洞察,通过自动化封锁资产和流程等行动平均对应时间(MTTR)的缩短。。
NGAV解决方案运营成本低,效率更高威胁情报和检测功能,全面的支持范围,通常是安全专家的理想目标,他们希望进一步整合整个技术栈。。NGAV根据组织已经导入的现有检测支持(D&R)作为解决方案的附加价值,可以加速打破安全惯例间的筒仓。这是因为资源不足安全操作中心(SOC)提高生产效率,提高经济增长。。
和其他解决方案一样,如果你想要购买一个流行的解决方案,特别是名字中包含“下一代”这个词,你有多种选择和潜在供应商。。因此,最好是知道如何找到能够调整NGAV解决方案以适应独特环境的解决方案。。