What is Next-Generation Antivirus (NGAV)?

차세대 안티바이러스(NGAV)의 작동 방식

바이러스 백신 소프트웨어는 실제로 현존하는 가장 오래된 보안 솔루션 중 하나입니다. 그러나 이러한 레거시 바이러스 백신 솔루션은 서명 기반 멀웨어 탐지에 의존하기 때문에 회피하는 최신 멀웨어에 취약하기 때문에 최신 사이버 위협에 대해 효과적이지 않습니다.

차세대 안티바이러스(NGAV)는 레거시 AV를 현대 기업의 요구 사항을 충족하도록 설계된 솔루션으로 대체하도록 설계되었습니다. 차세대 안티바이러스는 머신 러닝을 활용하여 행동 분석을 통해 잠재적인 위협을 탐지함으로써 시그니처 기반 솔루션이 놓칠 수 있는 알려지지 않은 위협을 탐지할 수 있습니다.

차세대 안티바이러스(NGAV)도 클라우드 기반 인프라의 기능과 이점을 활용합니다. 클라우드 기반 차세대 안티바이러스(NGAV)는 더 빠르고 쉽게 배포 및 유지 관리할 수 있으며 기존 안티바이러스가 멀웨어 탐지에 사용하는 독립형 소프트웨어 및 시그니처 데이터베이스 유지 관리와 관련된 위험과 부담을 제거합니다.

Next-Generation Antivirus (차세대 안티바이러스(NGAV)) with 체크 포인트

체크포인트의 차세대 안티바이러스(NGAV) 솔루션은 현대 엔드포인트가 직면한 사이버 리스크를 해결하기 위해 설계되었습니다. 이는 멀웨어만 검색하는 것을 넘어 다음과 같은 여러 대상 기능을 포함합니다.

• 안티 봇: 인터넷 트래픽의 상당 부분이 크리덴셜 스터핑, 취약성 스캔 및 기타 자동화된 공격을 수행하는 악성 봇과 관련이 있습니다. 안티봇 보호는 이러한 자동화된 공격에 의해 엔드포인트가 악용될 수 없도록 하는 데 필수적입니다.
• 악용 방지: 패치 관리는 복잡하고 시간이 많이 걸리기 때문에 많은 엔드포인트가 알려진 공격에 취약합니다. 악용 방지는 알려진 취약성의 악용으로부터 이러한 시스템을 보호합니다.
• 제로 피싱: 피싱 공격은 가장 흔한 사이버 공격입니다. 제로 피싱은 웹 사이트를 실시간으로 조사하고 사용자가 악성 사이트에 자격 증명을 입력하지 못하도록 자동으로 차단하여 손상을 방지합니다.
• 샌드박싱: 샌드박스 분석을 사용하면 격리된 환경에서 의심스러운 콘텐츠를 검사할 수 있습니다. 이를 통해 숨겨진 기능을 노출하고 새로운 위협이 엔드포인트에 위협이 되기 전에 이를 식별 및 차단할 수 있습니다.
• 콘텐츠 무장 해제 및 재구성(CDR): 문서 및 기타 파일에는 악성 내장 기능이 포함될 수 있습니다. CDR 은 사용자에게 전달하기 전에 문서에서 이러한 악성 콘텐츠를 식별하고 제거하여 시스템 유용성과 보안 간의 균형을 제공합니다.
• AI 기반 감지: 시그니처 기반 탐지는 멀웨어가 더욱 교묘해짐에 따라 점점 더 비효율적입니다. AI 기반 위협 탐지를 사용하면 행동 분석을 통해 새로운 제로 데이 공격을 식별하고 완화할 수 있습니다.

차세대 안티바이러스(NGAV)는 뉴노멀 시대에 충분한가?

COVID-19 팬데믹은 기업 사이버 보안에 극적인 영향을 미쳤습니다. 과거에는 많은 조직이 네트워크 수준에 보안 노력을 집중하여 회사 디바이스에 들어오고 나가는 트래픽과 콘텐츠에 대한 가시성을 제공했습니다.

COVID-19의 여파로 원격 근무가 증가함에 따라 보안에 대한 이러한 접근 방식은 더 이상 실현 가능하지 않습니다. 직원들은 재택근무를 하고 있으며 클라우드 채택이 급격히 증가했습니다. 따라서 기존의 경계 기반 보안 전략으로는 더 이상 충분하지 않습니다.

원격 근무로의 전환은 엔드포인트 보안이 그 어느 때보다 중요해졌다는 것을 의미합니다. 차세대 안티바이러스(NGAV)는 엔터프라이즈 엔드포인트 보안 전략의 중요한 구성 요소이지만 "뉴 노멀"의 사이버 위협으로부터 기업과 직원을 보호하기에는 충분하지 않습니다. 조직은 사이버 보안 위험을 해결하기 위해 완전한 엔드포인트 보안 솔루션이 필요하며, 차세대 안티바이러스(NGAV) 외에도 엔드포인트 탐지 및 대응(EDR)이 필요합니다.

포괄적인 엔드포인트 보안 솔루션

차세대 안티바이러스(NGAV)는 필수적인 첫 번째 단계이지만 포괄적인 엔드포인트 보안 에도 EDR이 필요합니다. 체크포인트의 EDR 솔루션은 다음과 같은 기능으로 차세대 안티바이러스를 보완합니다.

• 위협 헌팅 지원: 사후 대응적이고 예방적인 보안이 항상 효과적인 것은 아닙니다. 심층 방어에는 위협 헌팅과 같은 사전 예방적 조치도 필요합니다. 체크 포인트 EDR은 위협 인텔리전스로 향상된 데이터 집계 및 분석을 사용하여 위협 헌팅을 지원합니다.
• 행동 분석: 모든 사이버 공격이 멀웨어와 관련된 것은 아닙니다. EDR은 잠재적 또는 진행 중인 공격을 나타낼 수 있는 비정상적이거나 의심스러운 동작을 감지할 수 있는 동작 분석을 제공합니다.
• 랜섬웨어 방지: 랜섬웨어는 기업 사이버 보안 및 비즈니스 운영에 가장 널리 퍼지고 비용이 많이 들고 피해를 입히는 위협 중 하나가 되었습니다. 체크 포인트 EDR은 이러한 특정 사이버 위협을 해결하도록 설계된 맞춤형 랜섬웨어 방지 보호 기능을 제공합니다.

효과적인 엔드포인트 보안을 위해서는 완벽한 엔드포인트 보안 솔루션이 필요합니다. 엔드포인트 보호 제품에서 무엇을 찾아야 하는지 자세히 알아보려면 이 구매자 가이드를 확인하세요.

체크포인트의 Harmony Endpoint 는 차세대 안티바이러스(NGAV)와 EDR의 기능을 결합하여 완벽한 엔드포인트 보호 기능을 제공합니다. Harmony Endpoint의 기능에 대해 자세히 알아보려면 이 제품 둘러보기를 확인하십시오. 또한 맞춤형 데모를 요청 하여 Harmony Endpoint가 조직의 엔드포인트 보안을 어떻게 개선할 수 있는지 알아볼 수 있습니다. Harmony Endpoint를 직접 사용해 보려면 무료 평가판에 등록하십시오.