什么是下一代杀毒软件(NGAV)
传统的基于签名的防病毒软件无法有效抵御基于脚本、多载体和无文件攻击以及高级勒索软件等高级威胁。这导致公司的安全态势出现重大漏洞。更重要的是,虚拟端点往往缺乏更广泛的上下文情报,无法确保有效的企业安全架构。
如果没有全面、一致和协调的预防措施,公司就无法及时发现和应对潜在的攻击,从而避免重大损失。因此,依靠传统的杀毒软件不足以保护公司免受未知恶意软件和威胁的侵害。公司必须做得更多。
NGAV 的价值和优势
使用机器学习和行为保护的先进端点安全解决方案可以为企业提供远比传统防病毒解决方案更复杂的保护。NGAV 解决方案可以主动检测和识别威胁,包括从未见过的恶意软件和勒索软件。它们还可以使用预测分析和行为保护来阻止 PowerShell 滥用等无文件威胁。机器学习模型会检查文件的数千个属性,以识别已知和未知的威胁。
这些功能使公司能够主动预防端点攻击和恶意软件,而不是事后才处理与安全相关的事件。
公司为何需要保护敏感数据
虽然 NGAV 是传统杀毒软件的一大进步,但端点安全市场已经取得了长足的进步,现在可以提供将 NGAV 与检测和响应功能捆绑在一起的解决方案。领先的端点保护功能通常包含在归类为端点检测和响应(EDR)或更全面的扩展检测和响应(XDR)类别的解决方案中,后者将来自不同来源的数据拼接在一起,以提高检测的保真度和调查的便利性。
现实情况是,企业不可能在保持业务持续性的同时 100% 阻挡攻击,因此,企业需要能够检测、调查和应对威胁,将其作为端点防护背后至关重要的第二层防御。企业要想获得最佳的端点安全,就必须全面保护网络安全。它们应着眼于部署 NGAV 一般所包含的能力之外的能力,例如:
- 在攻击生命周期的各个阶段识别并阻止端点攻击。
- 获得整个组织的整体可视性,包括端点、网络、云和云资产。
- 协调检测和预防功能,为整个网络提供一致的安全保障。
- 保护所有端点,无论操作系统如何,无论端点是在现场还是远程、在线还是离线、是否连接到公司网络。
- 同时保护虚拟环境和云环境。
- 采取积极主动的安全方法,将多种预防方法结合起来,实时自动识别和阻止潜在的安全攻击、恶意程序的执行和合法应用程序的利用。这包括限制可执行文件在端点上的运行位置,以及在需要时自定义设置。
- 提供更准确的安全判断(如恶意或良性),并尽量减少误报警报的数量。
- 利用基于云的安全性简化部署和管理。
所有这些都能让公司大大缩短发现、追捕、调查和应对潜在安全攻击所需的时间。虽然 EDR 解决方案可以帮助组织阻止端点威胁,但网络安全团队的思维必须超越端点,全面保护整个组织。这就是为什么组织应该考虑市场领先的 XDR 解决方案,而不是 NGAV 和 EDR 解决方案,以保护其端点和数据。
有关 XDR 的更多信息,请访问 the Cortex XDR 产品页面。
更多新一代杀毒软件和 XDR 资源
- 白皮书:新一代杀毒软件的下一步
- 电子书:XDR:扩展检测和响应
- 白皮书:Essentials for Effortless Endpoint Protection, Detection and Response(实现轻松的端点保护、检测和响应的要点
- 网页:欢迎来到 EDR 的未来
