Next Generation Antivirus (NGAV) gilt im Bereich der Antivirenlösungen (AV) als Schritt nach vorn und nutzt bekannte, 基于签名的预防技术与功能的结合 Extended Detection and Response (XDR), die künstliche Intelligenz (KI) und/oder maschinelles Lernen (ML) einbeziehen. Durch den Einsatz fortschrittlicher Analysen zur Korrelation von Warnmeldungen aus verschiedenen Telemetriequellen identifiziert NGAV schnell verwertbare Bedrohungsinformationen, 更快地识别和预防危险.
NGAV wird in Form von cloudbasierter Software eingesetzt, die geringere Auswirkungen auf Systeme und Endpunkte hat. 在组织和公司中,它是越来越常见的AV类型。.
Wenn XDR und NGAV zusammenwirken, schützen sie den Netzwerkperimeter und erweitern die Techniken zur Erkennung von Bedrohungen über diesen Umfang hinaus. EDR findet an dem Endpunkt statt, der innerhalb dieses Sicherheitsperimeters liegt. Angreifer könnten immer noch einen Weg zu einem Endpunkt wie einem Handy oder Laptop finden. 因此,一个好的EDR解决方案是最后一道防线.
这也是一个一般与具体的问题。. Wie bereits erwähnt, ist eine moderne NGAV-Lösung so konzipiert, 他们有先进的分析来确保, Früherkennung und Abwehr von Bedrohungen innerhalb und außerhalb des Netzwerkperimeters nutzt. 反恶意软件解决方案主要是为此而设计的, einzelne Systeme auf Malware zu scannen, die Sicherheitskontrollen umgehen soll.
NGAV funktioniert, indem Malware und dateilose Angriffe erkannt und verhindert werden. Sie nutzt Methoden im Vorfeld der Ausführung, um vor Taktiken, Techniken und Verfahren (Tactics, Techniques, and Procedures, TTP) und bösartigem Verhalten zu schützen, 被攻击者有意或无意地使用的, der sich ordnungsgemäß legitimiert hat. Schauen wir uns genauer an, NGAV解决方案如何实现其检测和预防目标:
Anbieter von NGAV-Lösungen und -Diensten entwickeln die Technologie in der Regel so, 它可以快速部署,并以这种方式工作。, dass die Leistung von Netzwerksystemen oder Endpunkten nicht beeinträchtigt wird.
Wenn wir über NGAV sprechen, spielen die letzten beiden Buchstaben kulturell gesehen immer noch eine große Rolle. Der Begriff „Antivirus“ ist seit Jahrzehnten Teil der computergestützten Gesellschaft. Also lohnt es sich, die Frage zu stellen: Was genau sind die Unterschiede zwischen einem modernen NGAV und der traditionellen Auffassung von AV?
AV konzentriert sich in erster Linie auf den Schutz des Endpunkts und/oder die schnelle Entfernung eines betroffenen Geräts, das möglicherweise Teil einer größeren kritischen Infrastruktur ist und so möglicherweise größere Störungen bei nicht betroffenen Geräten verursacht. Dies könnte dazu führen, dass ein Unternehmen einen erheblichen finanziellen und Reputationsschaden erleidet.
NGAV geht über diese herkömmlichen AV-Prozesse hinaus und blockiert verschiedene Angriffe – einschließlich dateiloser Malware – im gesamten Endpunkt-Ökosystem. Das Hauptziel von NGAV besteht darin, Angriffe auf kritische Endgeräte im gesamten Netzwerk zu erkennen und zu verhindern. 不仅如此,机器学习和人工智能可以帮助实现这一目标, Ausweichmanövern einen Riegel vorzuschieben. 更多的检测技术将成为问题 Malware und anderen Bedrohungen nicht lösen. Es ist vielmehr eine intelligentere, auf Prävention ausgerichtete Erkennung, die Angreifer in die Defensive drängt.
Ein letzter wichtiger Unterschied konzentriert sich auf das zuvor erwähnte Konzept des Lernens. 传统的杀毒软件可能会给终端用户带来沉重的负担, was bedeutet, dass sie nicht wirklich in der Lage sind, 适应系统的独特行为. 他们就是他们,这就是他们将成为的一切. 另一方面,NGAV可以从以前的端点行为中提取, Systeme und Netzwerke, auf denen es installiert ist, lernen. Aus diesem Grund ist sie so gut darin, Ausweichmanöver zu erkennen und Bedrohungen viel früher in der Killchain zu blockieren, als dies bisher möglich war.
Die Vorteile von NGAV im Vergleich zu herkömmlicher AV sind zahlreich und können das Network Detection and Response (NDR)-Programm eines Unternehmens beschleunigen.
抵御现代威胁, 企业和安全组织必须尝试, 超越恶意技术的使用, 影响NGAV(下一代防病毒)性能. Dazu gehört das frühzeitige Blockieren bekannter und unbekannter Bedrohungen in der Killchain, das Unterbinden des Zugriffs auf Endgeräte und Deep-Systems oder sogar das vollständige Verhindern des Netzwerkzugriffs . Herkömmliche Antivirensoftware verwendet in der Regel signaturbasierte Erkennungsmethoden, 而NGAV结合了基于签名的检测, 人工智能(AI)和机器学习(ML), um die Taktiken, Techniken und Verfahren (TTPs) aufzudecken, die von heutigen Angreifern verwendet werden.
Wie bereits erwähnt, 赋予ML和AI NGAV解决方案能力, 适应系统中的特定行为, die sie schützen sollen. Dies hilft Analysten, 对端点和网络系统有更深入的了解, damit sie sich gegen Bedrohungen verteidigen und bessere Schutzmaßnahmen auf der Grundlage von Telemetriedaten entwickeln können, 可能预示着即将到来的攻击.
NGAV解决方案通常被设计为一种轻型辅助技术。, die den Systembetrieb – und damit die Produktivität des Sicherheitspersonals – nicht verlangsamt. 它通常需要很少的空间。, kann schnell bereitgestellt werden, 提供重要的见解,并允许更快的分析 mittlere Reaktionszeit (MTTR) 通过自动化资产和流程隔离等操作.
更低的运营成本,更高效 Bedrohungsinformationen und Erkennungsfunktionen sowie einer umfassenden Abdeckung sind NGAV-Lösungen in der Regel ideal für Sicherheitsexperten, 旨在进一步整合整个技术栈. 作为现有检测和反应解决方案的附加价值(D&R), 公司可能已经拥有的, NGAV可以加速在安全程序之间打破竖井. 这可以成为生产力、效率和增长的驱动力 Security Operations Center (SOCs) sein, die bereits stark ausgelastet sind.
Wie bei jeder Lösung – vor allem beim Kauf einer Lösung innerhalb einer Kategorie, die den Modebegriff „Next Gen“ im Namen trägt – gibt es viele Optionen und potenzielle Anbieter. Sie sollten also wissen, wie Sie einen Anbieter finden, 使NGAV解决方案适应您独特的环境.
Antivirus: Aktuelles aus dem Rapid7-Blog
Rapid7 Forschung: Verkapselung von Techniken zur Vermeidung von Viren (AV) im Metasploit-Framework