Antivirus de Nueva Generacion (NGAV)
¿Qué es Antivirus de Nueva Generacion (NGAV)?
Antivirus de Nueva Generacion (NGAV)Proteccion de endpoint que complementa el escaneo por firmas con modelos de machine learning, analitica conductual y prevencion de exploits para detener amenazas desconocidas y fileless.
El antivirus de nueva generacion (NGAV) surgio a mediados de la decada de 2010 ante las limitaciones del AV basado solo en firmas. Productos como CrowdStrike Falcon, SentinelOne Singularity, Microsoft Defender for Endpoint, VMware Carbon Black y Cybereason combinan modelos ML entrenados en la nube, monitores conductuales que vigilan telemetria de procesos y APIs, modulos de mitigacion de exploits y deteccion por Indicator-of-Attack (IOA). El NGAV bloquea tecnicas fileless como LOLBins y carga reflexiva de DLL que evaden las firmas clasicas, y suele empaquetarse como capa de prevencion junto a EDR o XDR. NIST SP 800-83 y las MITRE Engenuity ATT&CK Evaluations describen y comparan esta categoria. Un NGAV bien afinado reduce dwell time pero exige tuning para limitar falsos positivos en entornos con muchos desarrolladores.
● Ejemplos
- 01
CrowdStrike Falcon Prevent bloqueando un binario de ransomware nunca visto por patron conductual y no por firma.
- 02
Regla ASR de Microsoft Defender que impide a las macros de Office crear procesos hijo.
● Preguntas frecuentes
¿Qué es Antivirus de Nueva Generacion (NGAV)?
Proteccion de endpoint que complementa el escaneo por firmas con modelos de machine learning, analitica conductual y prevencion de exploits para detener amenazas desconocidas y fileless. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.
¿Qué significa Antivirus de Nueva Generacion (NGAV)?
Proteccion de endpoint que complementa el escaneo por firmas con modelos de machine learning, analitica conductual y prevencion de exploits para detener amenazas desconocidas y fileless.
¿Cómo funciona Antivirus de Nueva Generacion (NGAV)?
El antivirus de nueva generacion (NGAV) surgio a mediados de la decada de 2010 ante las limitaciones del AV basado solo en firmas. Productos como CrowdStrike Falcon, SentinelOne Singularity, Microsoft Defender for Endpoint, VMware Carbon Black y Cybereason combinan modelos ML entrenados en la nube, monitores conductuales que vigilan telemetria de procesos y APIs, modulos de mitigacion de exploits y deteccion por Indicator-of-Attack (IOA). El NGAV bloquea tecnicas fileless como LOLBins y carga reflexiva de DLL que evaden las firmas clasicas, y suele empaquetarse como capa de prevencion junto a EDR o XDR. NIST SP 800-83 y las MITRE Engenuity ATT&CK Evaluations describen y comparan esta categoria. Un NGAV bien afinado reduce dwell time pero exige tuning para limitar falsos positivos en entornos con muchos desarrolladores.
¿Cómo defenderse de Antivirus de Nueva Generacion (NGAV)?
Las defensas contra Antivirus de Nueva Generacion (NGAV) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Antivirus de Nueva Generacion (NGAV)?
Nombres alternativos comunes: NGAV, AV de nueva generacion.
● Términos relacionados
- defense-ops№ 050
Antivirus (AV)
Software de endpoint que detecta y elimina archivos maliciosos mediante bases de firmas, analisis de ficheros y heuristicas basicas; es la base historica de la seguridad en endpoint.
- defense-ops№ 371
EDR (Detección y Respuesta en Endpoints)
Tecnología de seguridad para endpoints que registra continuamente actividad de procesos, ficheros, registro y red para detectar, investigar y responder a amenazas en los equipos.
- defense-ops№ 1254
XDR (Detección y Respuesta Extendidas)
Plataforma de seguridad que unifica telemetría de endpoint, red, identidad, correo y nube para entregar detecciones correlacionadas y acciones de respuesta integradas.
- defense-ops№ 091
Deteccion por Comportamiento
Enfoque de deteccion que identifica actividad maliciosa a partir del comportamiento en ejecucion de procesos, usuarios y trafico, no de firmas estaticas de archivos.
- malware№ 417
Malware sin archivos
Malware que se ejecuta principalmente en memoria y abusa de herramientas legítimas del sistema, evitando el uso de ejecutables tradicionales en disco.
- network-security№ 1043
Detección basada en firmas
Método de detección que compara tráfico, archivos o comportamientos observados con una base de datos de patrones maliciosos conocidos (firmas) para marcar actividad maliciosa.