Какво е NGAV – Сравнение от следващо поколение срещу традиционен антивирус

Ако отидете да говорите с професионален експерт по информационна сигурност и попитате за „антивирус“, най-вероятно ще получите отрицателен отговор. Повечето хора в тази област биха ги описали като неефективни и има добра причина за това. Докато антивирусът е на пазара от дълго време, тяхната ефективност вече е поставена под въпрос. Това е така, защото докато по-рано те бяха в състояние да предотвратят повечето атаки, сега те са до голяма степен неефективни. Това доведе до дискредитиране на антивирусните предприятия с необходимостта от големи промени в индустрията. В наши дни традиционният антивирус, използващ подпис и евристика, открива по-малко от 50 процента от всички потенциално опасни атаки. Всеки бизнес, който използва конвенционален антивирус, има шанс 50/50 срещу атаки. Естествено, никой бизнес не иска да поеме тези коефициенти и затова индустрията предлага NGAVs или New-Gen Antivirus.


Какво е NGAV - Сравнение от следващо поколение срещу традиционен антивирус

Какво е NGAV – Сравнение от следващо поколение срещу традиционен антивирус

Какви са традиционните антивируси?

Антивирусната индустрия започна с намерението да идентифицира опасни програми. Да им попречи да работят и да се отървем от тях. Повечето антивирусни софтуерни програми запазват набор от черти на зловреден софтуер, въз основа на които антивирусът ще функционира. Освен това този сборник ще трябва да се актуализира редовно, за да бъде в крак с нарастващите заплахи.

Конвенционалният начин за антивирусна работа е чрез сравняване на всяко съхранение на данни с компендиума за злонамерен софтуер. Ако бъдат намерени съвпадения, тогава тези файлове се маркират опасни и се предотвратяват автоматично стартиране. На потребителя се предлага и възможността да ги премахне. Предположението е, че ако потребителят и доставчикът поддържат библиотеката постоянно актуализирана, нарушенията са до невъзможни. Тъй като сборникът със злонамерен софтуер се основава на идентификация, винаги има пропаст между най-новия малуер и защитата.

Какво представляват NGAVs?

Следващото поколение антивирус или NGAV има за цел да се освободи от пропастта между най-скорошния зловреден софтуер и относителния антивирус. Към настоящия момент терминът NGAV има много описания, но никой не се приема в цялата индустрия. Широко прието е обаче, че NGAV трябва да надхвърлят традиционните модели на защита срещу злонамерен софтуер. В същото време те трябва да използват авангардна технология, за да поддържат състояние на готова защита. 

Повечето от NGAV имат по-напреднал подход за откриване на злонамерен софтуер, отколкото чрез индикатори за компромис, заедно с метаданните. Те включват неща като файлови хеши, подписи на вируси, URL адреси и IP адреси. NGAV използват най-новите технологии като AI, науката за данни и аналитика, машинно обучение, поведенчески модели, за да открият тактики, техники и процедури (TTP) и да реагират съответно.

NGAV изпълняват следните основни функции:

  1. Защитете се от стоковия зловреден софтуер по-ефективно от традиционните AV
  2. Ограничете неидентифицираните зловредни програми и сложни опити за атака, като проверите контекста на всяка потенциална атака.
  3. Предложете ясна представа за процеса на атака и също така разкрийте точката на нарушение на кибератака.
  4. Бързо адресирайте атаките, докато конвенционалните AV просто ги предотвратяват.

Също така, NGAV могат лесно да се използват от облака и могат да се управляват ефективно. Така че, по същество, NGAV са създадената версия на конвенционалните AV. По този начин те предлагат много по-добра защита от конвенционалните AV, заедно с най-новото EDR или крайното откриване и отговор.   

Най-добър NGAV антивирус

В момента пазарът на NGAV е в поток, тъй като компаниите се борят за първото място. В същото време заплахите се развиват бързо и се появяват множество мерки за сигурност в крайната точка. От тях обаче изглежда, че NGAV са най-обещани. Това се дължи на техните усъвършенствани протоколи за предотвратяване на инфекции и мерки за сигурност в крайните точки. Има обаче някои, които се открояват от останалите. И така, ето поглед към най-обещаващите компании от NGAV:

Карбоново черно

Тази компания е базирана в Масачузетс и предоставя NGAV, наречен CB Defense. Този NGAV е създаден, за да се съсредоточи върху съответната система и да осигури видимост на опитите за нарушаване на злонамерен софтуер и без зловреден софтуер. Софтуерът отбелязва всяко действие на крайната точка. Това помага при проследяване на потенциално опасни елементи и след това разгадават методологията им. По този начин управлението на заплахи става по-лесно. Carbon Black може да бъде доста популярен в следващите времена.   

CrowdStrike

Crowdstrike има интересен подход към антивирусните мерки. Потребителят инсталира лек софтуер на своите системи, който след това препредава детекции на компанията. Това позволява защита в реално време и откриване на вируси. Наскоро компанията също модернизира функциите си за защита от облак на платформата. Също така във веригата има разговори, че Crowdstrike може да бъде придобит от VMware. Но това може да не се отрази на обещаващия потенциал, който може да предложи в бъдеще.

Лаборатория Касперски

Миналата година не беше много печеливша за Касперски. Въпреки това компанията все още запазва репутацията си на висококачествена защита и иновативност. Това става ясно от техните действия. Те получиха награда за сигурност в крайната точка по избор на клиента миналата година. Въпреки че няма конкретна информация за плановете на компанията за бъдещето на NGAV, има много спекулации. Смята се, че Kaspersky ще подобри завладяването на пазара за сигурност в крайните им точки.

Morphisec

Докато Morphisec е скорошен представител на пазара за киберсигурност в САЩ, израелската компания си спечели добра репутация. В средата на 2017 г. компанията пусна софтуер, наречен Morphisec Endpoint Threat Prevention 2.0. Тази версия даде подобрена полезност заедно с интелигентността на заплахите и подобрените параметри на защита.

Всички тези похвали с NGAV приложения. В края на годината компанията обяви 100% защита срещу всички зловредни програми на пазара. Това се основава на несвързания разширен тест за защита на крайните точки на SE Labs. Така че най-малкото е надежден и впечатляващ.

SentinelOne

Sentinel направи много публични декларации в края на миналата година. Бдителността, стартирана през септември 2017 г., предлага опции „до ключ“ за засилено цифрово откриване на заплахи, сегрегация и адресиране. Компанията също така си сътрудничи със SonicWall за осигуряване на засилено откриване на заплаха и отстраняване на реакцията.

Какво е NGAV – Заключение

NGAVs са в състояние да открият зловреден софтуер, който никога не е виждан досега. Докато антивирусите в старата школа са загубили своя пазар поради сложен злонамерен софтуер, NGAV може да бъде следващото голямо нещо е киберсигурността. Ако вече използвате VPN и добра защитна стена, за да останете защитени, проверете и някои водещи NGAV. Но конвенционалният антивирус все още може да ви предпази от няколко атаки. Ето някои топ доставчици на антивирусен софтуер, които може да искате да проверите.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map