下一代防病毒解决方案通过监控、响应攻击者的策略、技术和程序(TTP)来防止所有类型的已知和未知攻击。

让我们定义下一代防病毒(NGAV)

下一代防病毒软件将传统防病毒软件提升到一个全新的高级端点安全保护水平。它超越了已知的基于文件的恶意软件签名和启发式方法，因为它是一种以系统为中心、基于云的方法。它使用由机器学习和人工智能驱动的预测分析，并结合威胁情报来：

为什么传统的防病毒软件不再有效

今天的攻击者确切地知道在哪里可以找到组织网络外围安全的漏洞和弱点——他们以轻松绕过传统防病毒软件的方式渗透这些漏洞。这些攻击者使用高度开发的工具来针对利用以下漏洞的漏洞：

这种方法在今天变得越来越重要，因为像美国职业棒球大联盟、国家冰球联盟和其他主要体育组织这样的企业越来越多地发现攻击者专门针对他们的个人网络。这些攻击是多阶段的、个性化的，并且风险明显更高——而防病毒解决方案没有机会阻止它们。

EDR：NGAV的基本要求

根据2017年端点检测和响应解决方案市场指南，Gartner现在将端点检测和响应(EDR)视为一项基础安全能力。当它与NGAV结合使用时，公司可以更准确地识别可疑和未经授权的活动，彻底防止许多此类行为，并能够比以往更快、更好地响应和修复高级恶意威胁。

为帮助NGAV解决方案识别超越传统AV的威胁，EDR提供了一种整体的数据收集方法，进而为机器学习、预测分析和行为监控提供了全面的环境图景。这些技术共同帮助公司监控事件并识别可能可疑的模式，将它们转化为可以被管理员和响应者轻松使用的攻击可视化。

EDR甚至可以帮助发现文件、注册表和网络中最细微的变化，从而帮助安全团队发现隐藏在视线中的恶意活动。从那里，EDR帮助响应者控制已识别的威胁并阻止新出现的、从未见过的攻击，否则这些攻击可能会通过大多数NGAV解决方案。2017年报告的每月网络攻击增长率为328%

行业脉搏：攻击者和安全解决方案之间的竞赛正在进行中

根据PonemonInstitute的端点安全状况报告：防病毒软件公司不仅与提供类似产品的供应商竞争，而且还与邪恶的攻击者直接竞争。在这场比赛的正面交锋中，进攻者占据了胜利之手。该报告还指出，在那些遭受端点攻击并损害其公司的组织中，77%的组织表示该攻击是无文件攻击或漏洞利用。显然，防病毒软件正在输掉这场竞赛。

答案：云中的NGAV+EDR

为了充分释放NGAV和EDR解决方案，公司必须利用云及其强大的计算能力、无限的可扩展性和易于管理。将端点安全带到云端可确保采用主动而非被动的方法，将大数据与强大的分析相结合，以帮助智取最新、最具威胁性的新兴攻击。

例如，云支持流式分析，可以监控正常和异常的端点活动，并将其与任何未过滤的历史端点数据进行比较。通过分析这些事件流并将它们与看起来像正常的事件流进行比较，云创建了一个全球威胁监控系统，不仅可以检测攻击，还可以预测以前从未见过的攻击。这种强大的方法对于传统的AV解决方案来说是根本不可能的。

云中的NGAV还提供与端点的双向通信，因此可以监控所有未过滤的端点数据并将其转化为预测分析，从而主动保护公司免受复杂攻击。此外，云提供了大多数公司已经通过其他企业软件体验到的基础设施优势——简化、成本更低的运营、更快的部署以及最新和最具创新性的技术。