火绒安全软件

安全技术探讨
发新帖
打印 上一主题 下一主题

[安全技术] 什么是下一代防病毒

[复制链接]
2305 9
楼主
发表于 2023-4-30 21:55:44 | 只看该作者 |倒序浏览 |阅读模式
跳转到指定楼层
下一代防病毒 解决方案通过监控、响应攻击者的策略、技术和程序 (TTP) 来防止所有类型的已知和未知攻击。
让我们定义下一代防病毒 (NGAV)
下一代防病毒软件将传统防病毒软件提升到一个全新的高级端点安全保护水平。它超越了已知的基于文件的恶意软件签名和启发式方法,因为它是一种以系统为中心、基于云的方法。它使用由机器学习和人工智能驱动的预测分析,并结合威胁情报来:
  • 检测和预防恶意软件和无文件非恶意软件攻击
  • 识别来自未知来源的恶意行为和 TTP
  • 收集和分析全面的端点数据以确定根本原因
  • 应对以前未被发现的新出现的威胁。

为什么传统的防病毒软件不再有效
今天的攻击者确切地知道在哪里可以找到组织网络外围安全的漏洞和弱点——他们以轻松绕过传统防病毒软件的方式渗透这些漏洞。这些攻击者使用高度开发的工具来针对利用以下漏洞的漏洞:
  • 基于内存的攻击
  • PowerShell 脚本语言
  • 远程登录
  • 基于宏的攻击
而且由于传统的 AV 只关注基于签名文件或基于定义的威胁,它无法从不会将新文件引入系统的现代威胁中检测到任何这些环境。但是,NGAV 侧重于事件(文件、进程、应用程序和网络连接),以了解每个领域中的操作或事件流是如何相关的。事件流分析有助于识别恶意意图、行为和活动——一旦识别,攻击者就可以被阻止。
这种方法在今天变得越来越重要,因为像美国职业棒球大联盟、国家冰球联盟和其他主要体育组织这样的企业越来越多地发现攻击者专门针对他们的个人网络。这些攻击是多阶段的、个性化的,并且风险明显更高——而防病毒解决方案没有机会阻止它们。
EDR:NGAV 的基本要求
根据 2017 年端点检测和响应解决方案市场指南, Gartner 现在将 端点检测和响应 (EDR)视为一项基础安全能力。当它与 NGAV 结合使用时,公司可以更准确地识别可疑和未经授权的活动,彻底防止许多此类行为,并能够比以往更快、更好地响应和修复高级恶意威胁。
为帮助 NGAV 解决方案识别超越传统 AV 的威胁,EDR 提供了一种整体的数据收集方法,进而为机器学习、预测分析和行为监控提供了全面的环境图景。这些技术共同帮助公司监控事件并识别可能可疑的模式,将它们转化为可以被管理员和响应者轻松使用的攻击可视化。
EDR 甚至可以帮助发现文件、注册表和网络中最细微的变化,从而帮助安全团队发现隐藏在视线中的恶意活动。从那里,EDR 帮助响应者控制已识别的威胁并阻止新出现的、从未见过的攻击,否则这些攻击可能会通过大多数 NGAV 解决方案。2017 年报告的每月网络攻击增长率为 328%
行业脉搏:攻击者和安全解决方案之间的竞赛正在进行中
根据 Ponemon Institute 的端点安全状况报告:防病毒软件公司不仅与提供类似产品的供应商竞争,而且还与邪恶的攻击者直接竞争。在这场比赛的正面交锋中,进攻者占据了胜利之手。该报告还指出,在那些遭受端点攻击并损害其公司的组织中,77% 的组织表示该攻击是无文件攻击或漏洞利用。显然,防病毒软件正在输掉这场竞赛。

答案:云中的 NGAV + EDR
为了充分释放 NGAV 和 EDR 解决方案,公司必须利用云及其强大的计算能力、无限的可扩展性和易于管理。将端点安全带到云端可确保采用主动而非被动的方法,将大数据与强大的分析相结合,以帮助智取最新、最具威胁性的新兴攻击。
例如,云支持流式分析,可以监控正常和异常的端点活动,并将其与任何未过滤的历史端点数据进行比较。通过分析这些事件流并将它们与看起来像正常的事件流进行比较,云创建了一个全球威胁监控系统,不仅可以检测攻击,还可以预测以前从未见过的攻击。这种强大的方法对于传统的 AV 解决方案来说是根本不可能的。
云中的 NGAV 还提供与端点的双向通信,因此可以监控所有未过滤的端点数据并将其转化为预测分析,从而主动保护公司免受复杂攻击。此外,云提供了大多数公司已经通过其他企业软件体验到的基础设施优势——简化、成本更低的运营、更快的部署以及最新和最具创新性的技术。

回复

使用道具 举报

2305 9
沙发
发表于 2023-4-30 22:09:52 | 只看该作者
官人又要移动到粉丝茶话区了
回复

使用道具 举报

2305 9
板凳
发表于 2023-5-1 21:40:35 | 只看该作者
龙架构天然防病毒
回复

使用道具 举报

2305 9
地板
发表于 2023-5-1 21:51:55 | 只看该作者
@yuer其实适合移到安全技术探讨

评分

参与人数 1金钱 +1 收起 理由
yuer + 1

查看全部评分

回复

使用道具 举报

2305 9
5#
发表于 2023-8-5 16:44:59 | 只看该作者
楼猪楼猪 edr是什么东西
回复

使用道具 举报

2305 9
6#
发表于 2023-11-19 19:26:19 | 只看该作者
Alderlake 发表于 2023-8-5 16:44
楼猪楼猪 edr是什么东西

https://zhuanlan.zhihu.com/p/564398361
回复

使用道具 举报

2305 9
7#
发表于 2023-11-21 12:07:48 | 只看该作者
你用个360头像是来踢馆还是擂台赛啊
回复

使用道具 举报

2305 9
8#
发表于 2023-11-22 19:56:20 | 只看该作者
南国东东 发表于 2023-5-1 21:40
龙架构天然防病毒

慢慢会有的
回复

使用道具 举报

2305 9
9#
发表于 2023-11-22 20:00:49 | 只看该作者

哦,是呢!
回复

使用道具 举报

2305 9
10#
发表于 2023-11-30 00:50:16 | 只看该作者
EDR 事实上对一般用户没有多大用处

除非杀毒大厂愿意当善人
提供免费注册用户注册
技术下放才有可能

不然一切都空谈。垃圾技术,只想要你的金钱。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | [立即注册]

本版积分规则

快速回复 返回顶部 返回列表