什麼是下一代防毒軟體 (NGAV)
傳統的簽章型防毒軟體對於進階威脅(例如:基於腳本、多向量和無檔案的攻擊,以及進階的勒索軟體)無法奏效。這會導致公司的安全勢態出現重大缺口。更重要的是,虛擬端點通常缺乏更廣泛的情境智慧,無法確保有效的企業安全架構。
如果沒有全面、一致且協調的預防措施,公司就無法成功偵測並及時回應潛在的攻擊,以避免重大的損害。因此,依賴傳統的防毒軟體並不足以保護公司免於未知的惡意軟體和威脅。公司必須做得更多。
NGAV 的價值與優點
使用機器學習和行為防護的進階端點安全解決方案,可為企業提供遠比傳統防毒解決方案更精密的防護。NGAV 解決方案可以主動偵測和識別威脅,包括從未見過的惡意軟體和勒索軟體。他們還可以使用預測分析和行為防護來阻止 PowerShell 濫用等無檔案威脅。機器學習模型會檢查檔案的數千個屬性,以辨識已知和未知的威脅。
這些功能可讓企業主動預防端點攻擊和惡意軟體,而不是在事後才處理與安全相關的事件。
為何企業需要保護敏感性資料
雖然 NGAV 是傳統防毒軟體的一大進步,但端點安全市場已取得顯著進展,現在可提供將 NGAV 與偵測和回應功能捆綁在一起的解決方案。領先的端點防護功能通常包含在歸類為端點偵測與回應 (EDR) 或更全面的延伸偵測與回應 (XDR) 類別的解決方案中,延伸偵測與回應 (XDR) 類別將來自不同來源的資料拼接在一起,以提高偵測的真實性和調查的便利性。
現實的情況是,企業無法在維持業務不斷地進行的同時,100% 阻擋攻擊,因此企業需要能夠偵測、調查並回應威脅,作為端點防護之後重要的第二層防禦。企業要獲得最佳的端點安全性,就必須全面保護網路。他們應該尋求部署超出一般 NGAV 所包含的能力,例如:
- 在攻擊生命週期的所有階段識別並阻擋端點攻擊。
- 獲得整個組織的整體可視性,包括端點、網路、雲端和雲端資產。
- 協調偵測與預防功能,為整個網路提供一致的安全性。
- 保護所有端點,不論其操作系統為何,也不論端點是在現場或遠端、在線或離線、是否連線至公司網路。
- 保護虛擬和雲端環境。
- 採取主動的安全防護方式,結合多種預防方法,即時自動識別並阻止潛在的安全攻擊、惡意程式的執行以及合法應用程式的攻擊。這包括限制可執行檔案可在端點上執行的位置,以及在需要時自訂設定。
- 提供更精確的安全判斷 (例如:惡意或良性),並將錯誤警示的數量降至最低。
- 利用雲端安全性簡化部署和管理。
所有這些都能讓公司大幅縮短發現、追蹤、調查和應對潛在安全攻擊的時間。雖然 EDR 解決方案可協助組織阻止端點威脅,但網路安全團隊的思維必須超越端點,全面保護整個組織。這就是為什麼組織應該考慮市場領先的 XDR 解決方案,而不是 NGAV 和 EDR 解決方案,來保護他們的端點和資料。
如需 XDR 的詳細資訊,請造訪 Cortex XDR 產品頁面。
更多下一代防毒與 XDR 資源
- 白皮書:下一代防毒軟體的下一步
- 電子書:XDR: 延伸偵測與回應
- 白皮書:Essentials for Effortless Endpoint Protection, Detection and Response (簡易端點防護、偵測與回應要點)
- 網頁:歡迎來到 EDR 的未來
