Antivirus de nouvelle generation (NGAV)
Qu'est-ce que Antivirus de nouvelle generation (NGAV) ?
Antivirus de nouvelle generation (NGAV)Protection endpoint qui complete la detection par signatures avec des modeles ML, de l'analyse comportementale et de la prevention d'exploits pour stopper les menaces inconnues et fileless.
Le NGAV (Next-Generation Antivirus) a emerge au milieu des annees 2010 face aux limites de l'AV pur signature. Des produits comme CrowdStrike Falcon, SentinelOne Singularity, Microsoft Defender for Endpoint, VMware Carbon Black ou Cybereason combinent des classifieurs ML entraines en cloud, des moniteurs comportementaux observant la telemetrie processus et API, des modules de mitigation d'exploits et la detection par Indicators of Attack (IOA). Le NGAV bloque des techniques fileless comme les LOLBins et le reflective DLL loading que les signatures ratent, et constitue la couche de prevention generalement integree avec un capteur EDR/XDR. Le NIST SP 800-83 et les MITRE Engenuity ATT&CK Evaluations decrivent et comparent la categorie. Un NGAV efficace reduit le dwell time mais requiert un tuning pour limiter les faux positifs.
● Exemples
- 01
CrowdStrike Falcon Prevent bloque un ransomware jamais vu en se basant sur des comportements et non sur une signature.
- 02
Regle ASR de Microsoft Defender empechant les macros Office de creer des processus enfants.
● Questions fréquentes
Qu'est-ce que Antivirus de nouvelle generation (NGAV) ?
Protection endpoint qui complete la detection par signatures avec des modeles ML, de l'analyse comportementale et de la prevention d'exploits pour stopper les menaces inconnues et fileless. Cette notion relève de la catégorie Défense et opérations en cybersécurité.
Que signifie Antivirus de nouvelle generation (NGAV) ?
Protection endpoint qui complete la detection par signatures avec des modeles ML, de l'analyse comportementale et de la prevention d'exploits pour stopper les menaces inconnues et fileless.
Comment fonctionne Antivirus de nouvelle generation (NGAV) ?
Le NGAV (Next-Generation Antivirus) a emerge au milieu des annees 2010 face aux limites de l'AV pur signature. Des produits comme CrowdStrike Falcon, SentinelOne Singularity, Microsoft Defender for Endpoint, VMware Carbon Black ou Cybereason combinent des classifieurs ML entraines en cloud, des moniteurs comportementaux observant la telemetrie processus et API, des modules de mitigation d'exploits et la detection par Indicators of Attack (IOA). Le NGAV bloque des techniques fileless comme les LOLBins et le reflective DLL loading que les signatures ratent, et constitue la couche de prevention generalement integree avec un capteur EDR/XDR. Le NIST SP 800-83 et les MITRE Engenuity ATT&CK Evaluations decrivent et comparent la categorie. Un NGAV efficace reduit le dwell time mais requiert un tuning pour limiter les faux positifs.
Comment se défendre contre Antivirus de nouvelle generation (NGAV) ?
Les défenses contre Antivirus de nouvelle generation (NGAV) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Antivirus de nouvelle generation (NGAV) ?
Noms alternatifs courants : NGAV, AV nouvelle generation.
● Termes liés
- defense-ops№ 050
Antivirus (AV)
Logiciel d'endpoint qui detecte et supprime les fichiers malveillants au moyen de bases de signatures, d'analyses fichier et d'heuristiques basiques ; base historique de la securite endpoint.
- defense-ops№ 371
EDR (Endpoint Detection and Response)
Technologie de sécurité d'endpoint qui enregistre en continu l'activité des processus, fichiers, registre et réseau pour détecter, analyser et répondre aux menaces sur les machines.
- defense-ops№ 1254
XDR (Extended Detection and Response)
Plateforme de sécurité qui unifie la télémétrie des postes, du réseau, de l'identité, de la messagerie et du cloud pour fournir des détections corrélées et des actions de réponse intégrées.
- defense-ops№ 091
Detection comportementale
Approche de detection qui identifie l'activite malveillante a partir du comportement a l'execution des processus, utilisateurs et flux reseau, plutot que par des signatures statiques.
- malware№ 417
Malware sans fichier
Logiciel malveillant qui s'exécute principalement en mémoire et exploite des outils système légitimes, en évitant les exécutables traditionnels sur disque.
- network-security№ 1043
Détection par signatures
Méthode de détection qui compare le trafic, les fichiers ou les comportements observés à une base de motifs malveillants connus (signatures) pour repérer une activité malveillante.