Next Generation Antivirus (NGAV) – – – Sophos INVINCEA

Los antivirus tradicionales han permanecido por largo tiempo protegiendo el endpoint, sin embargo su habilidad de detección ha venido declinando significativamente sobretodo para tipos de ataques nuevos y no conocidos, sumado esto al impacto negativo sobre el rendimiento de los equipos, ademas se quedan cortos ante la gran variedad de vectores de infección y mecanismos que usan las nuevas amenazas para engañar a usuarios y sobrepasar protecciones. Se estima que los indices reales de detección solo identifican la mitad de las amenazas reales.

Hoy en día, la mayoría de los productos antivirus siguen usando los mismos métodos de detección, basados en algoritmos heurísticos utilizando firmas de virus y amenazas conocidas.

Afortunadamente esta dinámica ha comenzado a cambiar surgiendo una nueva clase de productos de protección enpoint llamada Next Generation Antivirus (NGAV) y estas son las características que se espera tengan:

  • Propenden protección full para todos el amplio espectro de modernos cyberataques
  • Prevención de malware mejorada
  • Previene malware no conocido y ataques sofisticados evaluando el contexto completo del ataque
  • Prevención de ataques de 0-day que aprovechen exploits de software
  • Incorporación de aprendizaje automático, análisis de patrones y comportamiento sospechoso

  • Seguimiento de cambios que alcance a realizar el malware

  • Protección multicapa

  • Innovación contra ataques file-less (Malware que no usa archivos, se cargan en memoria)

  • Poseer capacidades de remediación de ataques, devolviendo la estabilidad del sistema
  • Mapa de seguimiento causa raíz del evento, facilitando la compresión del ataque a los administradores del sistema

Ya muchos fabricantes vienen desarrollando mejoras de sus productos tradicionales y han ido incorporando estas características a sus endpoints.

En el caso de Sophos ya sus agentes endpoint incorporan análisis de comportamiento y de patrones, y productos como InterceptX líder en bloqueo de ataques ransomware, son un buen ejemplo de la evolución en este tipo de tecnologías que no requieren firmas.

Sophos ha adquirido INVINCEA una maquina de aprendizaje, y desarrollo un antivirus basado completamente en inteligencia artificial y análisis de comportamiento. Sus características completas pueden ser consultadas aquí.

No dude en consultar con nuestros Gerentes de Cuenta para ampliar esta información

Facebooktwittermail