EFETIVIDADE

O antivírus tradicional ficou um bom tempo no mercado divulgando 97% a 99% de eficácia. Mas como a maioria dos profissionais de segurança aprendeu da maneira mais difícil, esta pequena brecha, na verdade, abre portas para incontáveis oportunidades. Principalmente quando o cenário é de ataques cada vez mais sofisticados e direcionados.

FOCO EM MALWARE X FOCO NO SISTEMA

O NGAV fornece mais do que uma proteção centrada na detecção de malware. É uma nova classe de AV arquitetado em torno de um mecanismo de análise que é construído através a ciência de dados, machine learning e inteligência de ameaças, e que pode ser ajustado para fornecer um contexto de ataque profundo e insight para ambos os padrões conhecidos e previamente desconhecidos de ataque.

IOA X IOC

Esta abordagem implica a procura de Indicadores de Ataque (IOA) para identificar ataques ativos, ao invés de depender exclusivamente Indicadores de Comprometimento (IOC), que só estão presentes após um ataque ter ocorrido. Para conseguir isso, a solução deve reunir dados de atividade de endpoint suficientes em todo o ambiente para contextualizar cada IOA com outras informações, a fim de formar o quadro mais completo possível.

PROTEÇÃO CONTRA ATAQUES AVANÇADOS

A maioria das soluções tradicionais não está preparada para lidar com as ameaças avançadas, como ransomware, spear phishing, zero-day e APTs. Antes que um antivírus tradicional possa detectar e parar um ataque, o ransomware já criptografou todos os arquivos e bloqueou o acesso ao sistema. Nesse sentido, os softwares de próxima geração, ou next-generation antivírus, são as melhores ferramentas para proteger o negócio.

"When everything is a computer, computer security is everything security" - Bruce Schneier