Antivirus de Proxima Geracao (NGAV)
O que é Antivirus de Proxima Geracao (NGAV)?
Antivirus de Proxima Geracao (NGAV)Protecao de endpoint que complementa a deteccao por assinaturas com modelos de ML, analitica comportamental e prevencao de exploits para parar ameacas desconhecidas e fileless.
O NGAV (Next-Generation Antivirus) surgiu a meio dos anos 2010 em resposta as limitacoes do AV apenas baseado em assinaturas. Produtos como CrowdStrike Falcon, SentinelOne Singularity, Microsoft Defender for Endpoint, VMware Carbon Black e Cybereason combinam classificadores ML treinados em cloud, monitores comportamentais que observam telemetria de processos e APIs, modulos de mitigacao de exploits e detecao por Indicators of Attack (IOA). O NGAV bloqueia tecnicas fileless como LOLBins e reflective DLL loading que escapam as assinaturas, e e tipicamente entregue como camada de prevencao junto a um sensor EDR/XDR. O NIST SP 800-83 e as MITRE Engenuity ATT&CK Evaluations descrevem e medem a categoria. Um NGAV eficaz reduz dwell time mas precisa de tuning para conter falsos positivos.
● Exemplos
- 01
CrowdStrike Falcon Prevent bloqueia um ransomware nunca antes visto com base em padroes comportamentais e nao em assinatura.
- 02
Regra ASR do Microsoft Defender que impede macros do Office de gerar processos filho.
● Perguntas frequentes
O que é Antivirus de Proxima Geracao (NGAV)?
Protecao de endpoint que complementa a deteccao por assinaturas com modelos de ML, analitica comportamental e prevencao de exploits para parar ameacas desconhecidas e fileless. Pertence à categoria Defesa e operações da cibersegurança.
O que significa Antivirus de Proxima Geracao (NGAV)?
Protecao de endpoint que complementa a deteccao por assinaturas com modelos de ML, analitica comportamental e prevencao de exploits para parar ameacas desconhecidas e fileless.
Como funciona Antivirus de Proxima Geracao (NGAV)?
O NGAV (Next-Generation Antivirus) surgiu a meio dos anos 2010 em resposta as limitacoes do AV apenas baseado em assinaturas. Produtos como CrowdStrike Falcon, SentinelOne Singularity, Microsoft Defender for Endpoint, VMware Carbon Black e Cybereason combinam classificadores ML treinados em cloud, monitores comportamentais que observam telemetria de processos e APIs, modulos de mitigacao de exploits e detecao por Indicators of Attack (IOA). O NGAV bloqueia tecnicas fileless como LOLBins e reflective DLL loading que escapam as assinaturas, e e tipicamente entregue como camada de prevencao junto a um sensor EDR/XDR. O NIST SP 800-83 e as MITRE Engenuity ATT&CK Evaluations descrevem e medem a categoria. Um NGAV eficaz reduz dwell time mas precisa de tuning para conter falsos positivos.
Como se defender contra Antivirus de Proxima Geracao (NGAV)?
As defesas contra Antivirus de Proxima Geracao (NGAV) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Antivirus de Proxima Geracao (NGAV)?
Nomes alternativos comuns: NGAV, AV de nova geracao.
● Termos relacionados
- defense-ops№ 050
Antivirus (AV)
Software de endpoint que deteta e remove ficheiros maliciosos atraves de bases de assinaturas, varrimento de ficheiros e heuristicas basicas; e a base historica da seguranca de endpoint.
- defense-ops№ 371
EDR (Endpoint Detection and Response)
Tecnologia de segurança de endpoint que regista continuamente atividade de processos, ficheiros, registo e rede para detetar, investigar e responder a ameaças nos hosts.
- defense-ops№ 1254
XDR (Extended Detection and Response)
Plataforma de segurança que unifica telemetria de endpoint, rede, identidade, e-mail e nuvem para entregar deteções correlacionadas e ações de resposta integradas.
- defense-ops№ 091
Detecao Comportamental
Abordagem de detecao que identifica atividade maliciosa pelo comportamento em execucao de processos, utilizadores e fluxos de rede, em vez de assinaturas estaticas.
- malware№ 417
Malware sem ficheiro
Malware que corre essencialmente em memória e tira partido de ferramentas legítimas do sistema, evitando executáveis tradicionais em disco.
- network-security№ 1043
Detecção Baseada em Assinaturas
Método de detecção que compara tráfego, arquivos ou comportamentos observados com um banco de padrões maliciosos conhecidos (assinaturas) para sinalizar atividade maliciosa.