次世代アンチウイルス (NGAV)
次世代アンチウイルス (NGAV) とは何ですか?
次世代アンチウイルス (NGAV)シグネチャ検査に加え、機械学習モデル、振る舞い分析、エクスプロイト防止を組み合わせ、未知やファイルレス脅威を阻止するエンドポイント保護。
次世代アンチウイルス(NGAV)は、シグネチャのみの AV の限界に応えて 2010 年代半ばに登場しました。CrowdStrike Falcon、SentinelOne Singularity、Microsoft Defender for Endpoint、VMware Carbon Black、Cybereason などのベンダは、クラウドで学習した ML 分類器、プロセスおよび API のテレメトリを監視する振る舞いモニター、エクスプロイト緩和モジュール、Indicator-of-Attack (IOA) ベースの検知を組み合わせています。LOLBins やリフレクティブ DLL ロードなど、古典シグネチャを回避するファイルレス手法を NGAV は遮断し、EDR/XDR センサーと統合された予防レイヤとして提供されることが一般的です。NIST SP 800-83 と MITRE Engenuity ATT&CK Evaluations が本カテゴリを説明・評価します。
● 例
- 01
CrowdStrike Falcon Prevent がシグネチャではなく振る舞いから未知のランサムウェアを阻止する例。
- 02
Office マクロが子プロセスを起動するのをブロックする Microsoft Defender ASR ルール。
● よくある質問
次世代アンチウイルス (NGAV) とは何ですか?
シグネチャ検査に加え、機械学習モデル、振る舞い分析、エクスプロイト防止を組み合わせ、未知やファイルレス脅威を阻止するエンドポイント保護。 サイバーセキュリティの 防御と運用 カテゴリに属します。
次世代アンチウイルス (NGAV) とはどういう意味ですか?
シグネチャ検査に加え、機械学習モデル、振る舞い分析、エクスプロイト防止を組み合わせ、未知やファイルレス脅威を阻止するエンドポイント保護。
次世代アンチウイルス (NGAV) からどのように防御しますか?
次世代アンチウイルス (NGAV) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
次世代アンチウイルス (NGAV) の別名は何ですか?
一般的な別名: NGAV, 次世代 AV。