什么是新一代防病毒软件 (NGAV)?
新一代防病毒解决方案可通过监控以及对攻击者的战术、技术和程序 (TTP) 作出响应,阻止所有类型的攻击(包括已知和未知类型)。
让我们来定义新一代防病毒软件 (NGAV)
新一代防病毒软件在传统防病毒软件的基础上发展而来,实现了更高级别的新型端点安全保护。新一代防病毒软件优于基于已知文件的恶意软件签名和试探法,因为它是一种以系统为中心、基于云的方法。新一代防病毒软件使用由机器学习和人工智能驱动的预测性分析,并与威胁情报相结合,可实现以下目标:
- 检测并预防恶意软件和无文件、非恶意软件攻击
- 识别来自未知来源的恶意行为和 TTP
- 收集和分析全面的端点数据,以确定根本原因
- 应对之前未检测到的新兴威胁。

借助威胁追踪与突发事件响应实现混合部署

VMware 安全性概述
为什么传统防病毒软件不再有效
如今的攻击者十分清楚可在企业的网络边界安全保护中的何处找到漏洞和薄弱点,并且他们能够轻松绕过传统防病毒软件,从而从这些位置渗透进企业。这些攻击者使用精心开发的工具,来利用下列方式攻击漏洞:
- 基于内存的攻击
- PowerShell 脚本语言
- 远程登录
- 基于宏的攻击
由于传统防病毒软件仅专注于基于签名文件或基于定义的威胁,因此对于不向系统中引入新文件的现代威胁,传统防病毒软件无法检测出。
但是,NGAV 专注于事件(文件、流程、应用和网络连接),以了解这每一个领域中的操作或事件流之间的关系。对事件流的分析有助于识别恶意意图、行为和活动,识别出来后,就可以阻止攻击者。
如今,这种方法正变得越来越重要,因为像美国职业棒球大联盟、国家冰球联盟和其他主要体育组织等这样的企业越来越多地发现,攻击者正在专门将他们各自的网络作为攻击目标。这些攻击分多个阶段、非常个性化并且具有极高的风险,防病毒解决方案根本无法阻止这些攻击。
EDR:NGAV 的基本要求
根据 2017 年端点检测和响应解决方案市场指南,Gartner 现在将端点检测和响应 (EDR) 视为一项基本安全功能。当与 NGAV 结合使用时,公司可以更准确地识别可疑和未经授权的活动,完全阻止众多此类行为,并且能够比以往更快、更出色地响应和修复高级恶意威胁。
为了帮助 NGAV 解决方案识别能够逃过传统防病毒软件的威胁,EDR 提供了一种全面的数据收集方法,通过此方法又可以为机器学习、预测性分析和行为监控提供全面的环境信息。这些技术共同帮助公司监控事件和识别可疑的模式,并将这些内容转化为直观呈现的攻击信息,方便管理员和响应人员使用。
EDR 甚至可以帮助发现文件、注册表和网络中最细微的更改,从而帮助安全团队发现难以察觉的恶意活动。然后,EDR 可帮助响应人员控制已识别的威胁,并阻止可能会逃过大多数 NGAV 解决方案的新兴、先前未曾出现的攻击。
2017 年每月报告的网络攻击增长率为 328%
行业动态:攻击者与安全解决方案之间的竞争正酣
根据 Ponemon Institute 的“端点安全状况”报告:
防病毒软件公司不仅要与提供类似产品的供应商竞争,还要与邪恶攻击者直接竞争。在这场直接对决中,攻击者占上风。
该报告还指出,在遭受端点攻击并危及公司安全的企业中,有 77% 的企业表示该攻击是无文件攻击或入侵。
显然,防病毒软件正在输掉这场竞赛。
解决方法:云中的 NGAV + EDR
要充分释放 NGAV 和 EDR 解决方案的潜力,公司必须利用云及其无限的计算能力、无限的可扩展性和管理的便利性。将端点安全保护转移到云将确保采取一种主动而非被动的保护方法,这种方法将大数据与强大的分析功能相结合,帮助您防范最新、最具威胁性的新兴攻击。
例如,云支持流分析,可以监控正常和异常端点活动,并将其与任何未经筛选的历史端点数据进行比较。通过分析这些事件流,并将其与看似正常的事件流进行比较,云创造了全球威胁监控系统,不仅可以检测攻击,还可以预测前所未有的攻击。采用传统的防病毒解决方案根本无法实现这种强大的方法。
云中的 NGAV 还可提供与端点的双向通信,以便监控所有未经筛选的端点数据,并将其转变为预测性分析,主动保护公司免受复杂攻击。
此外,云还提供了大多数公司在其他企业级软件中已经体验到的基础架构优势,包括经过简化、成本更低的运维,更快的部署以及最具创新性的最新技术。
只有 31% 的企业认为防病毒解决方案可以阻止恶意威胁
相关解决方案和产品
vRealize Operations
自动驾驶式 IT 运维管理
Anywhere Workspace 解决方案
使员工能够随处办公,获得安全顺畅的体验。
Horizon
安全的虚拟桌面 (VDI) 和应用平台