Was ist Antivirus der nächsten Generation (Next-generation Antivirus, NGAV)?
IBM Security MaaS360 kennenlernen
Grafische Illustration eines Labyrinths mit einer Person, die zu einem Mobilgerät, Tablet und Laptop in den Farben Blau und Lila navigiert

Veröffentlicht: 20. Dezember 2021
Mitwirkende: Gregg Lindemulder, Amber Forrest

Was ist NGAV?

Antivirus der nächsten Generation oder NGAV (Next-generation Antivirus) ist eine cloudbasierte Technologie, die künstliche Intelligenz, maschinelles Lernen und Verhaltensanalysen verwendet, um Endgeräte vor Malware und anderen Arten von Cyber-Bedrohungen zu schützen.

Im Gegensatz zu traditioneller Antivirensoftware, die auf der Grundlage von Signaturen bereits bekannte Bedrohungen identifiziert, kann NGAV unbekannte Malware-Bedrohungen und bösartiges Verhalten nahezu in Echtzeit erkennen, sobald sie auftreten. Auf diese Weise bietet es eine effektivere Methode zur Bekämpfung moderner Bedrohungen wie Ransomware, Scripting-Angriffe, dateilose Malware und Zero-Day-Schwachstellen.

Ähnliche Inhalte

Abonnieren Sie Updates zum Thema Sicherheit von IBM

So funktioniert NGAV

Klassische Antivirenlösungen verwenden eine Datenbank mit Malware-Signaturen und Heuristiken, um Viren in Endgeräten wie Desktop-Computern, Laptops, Tablets und Smartphones zu erkennen. Diese Signaturen sind Zeichenketten in einer Datei, die auf einen Virus hinweisen.

Dieser Ansatz macht die Endgeräte anfällig für potenzielle Bedrohungen, die noch nicht identifiziert und in der Signaturdatenbank katalogisiert wurden. Selbst bei häufigen Signatur-Updates kann eine neue oder unbekannte bösartige Datei unentdeckt bleiben.

Im Gegensatz dazu verwenden Antivirenlösungen der nächsten Generation Verhaltenserkennung, um die mit Cyberangriffen verbundenen Taktiken, Techniken und Verfahren (TTPs) zu identifizieren. Maschinelle Lernalgorithmen überwachen kontinuierlich Ereignisse, Prozesse, Dateien und Anwendungen auf bösartiges Verhalten.

Wenn eine unbekannte Schwachstelle zum ersten Mal bei einem Zero-Day-Angriff anvisiert wird, kann NGAV den Versuch erkennen und blockieren. NGAV kann auch dateilose Angriffe verhindern, z. B. solche, die Windows PowerShell- und Dokumentenmakros ausnutzen, oder Phishing-E-Mails, die Benutzer dazu verleiten, auf Links zu klicken, die dateilose Malware ausführen.

Als cloudbasierte Technologie ist NGAV außerdem schneller, einfacher und kostengünstiger zu implementieren und zu verwalten als herkömmliche Antivirenlösungen. Mit seiner Fähigkeit, Aktivitäten an Endpunkten zu überwachen und sofort auf Vorfälle zu reagieren, kann es viele der Angriffsvektoren blockieren, die Hacker nutzen, um in Systeme einzudringen.

Vorteile von NGAV
Rasche Bereitstellung

Cloudbasiertes NGAV kann viel schneller, einfacher und mit weniger Ressourcen bereitgestellt, aktualisiert und verwaltet werden als herkömmliche Antivirenlösungen. Es muss keine zusätzliche Hardware oder Software installiert und konfiguriert werden, es ist keine ständige Verwaltung von Signatur-Updates erforderlich und die Leistung der Endgeräte wird nur geringfügig oder gar nicht beeinträchtigt.

Erkennung bekannter und unbekannter Bedrohungen

Herkömmliche Antivirenprogramme können nur bekannte Malware-Signaturen erkennen, die zuvor identifiziert und in eine Datenbank eingegeben wurden. NGAV überwacht und analysiert das Endgeräteverhalten nahezu in Echtzeit, um sowohl bekannte als auch unbekannte Bedrohungen wie Zero-Day-Angriffe zu erkennen und zu blockieren.

Proaktiver Schutz

NGAV gibt Sicherheitsteams die Möglichkeit, sich proaktiv gegen sich schnell entwickelnde und fortschrittliche Bedrohungen zu verteidigen. Im Laufe der Zeit werden Algorithmen für maschinelles Lernen immer effektiver, wenn es darum geht, zu erkennen, welches Endpunktverhalten normal ist und welches auf die Wahrscheinlichkeit eines Cyberangriffs hinweist.

Funktionen und Einschränkungen von NGAV

Während sich die Funktionen von Anbieter zu Anbieter unterscheiden, bieten die meisten NGAV-Lösungen die folgenden Funktionen:

  • Algorithmen für maschinelles Lernen: NGAV kann Tausende von Dateimerkmalen und Endpunktaktivitäten nahezu in Echtzeit untersuchen und Anomalien und unerwartete Aktionen identifizieren, die zur Erkennung und Blockierung bekannter und unbekannter Bedrohungen beitragen können.

  • Verhaltensanalyse: Durch die Analyse des Verhaltens von Benutzern, Geräten, Anwendungen und Systemen ermittelt NGAV grundlegende Verhaltensweisen und identifiziert verdächtige Verhaltensweisen, die auf böswillige Aktivitäten oder einen laufenden Cyberangriff hinweisen.

  • Threat-Intelligence: Viele NGAV-Lösungen können die neuesten Bedrohungsinformationen zu den Quellen, Taktiken und Auswirkungen bestimmter Malware-Angriffe integrieren, um sie schneller und effektiver zu erkennen und zu blockieren.

  • Prädiktive Analysen: NGAV kann die riesigen erfassten Datenmengen in Vorhersagemodelle einspeisen, die das wahrscheinliche Vorhandensein von Malware oder einem potenziellen Cyberangriff erkennen können, bevor er auftritt, und dann Maßnahmen ergreifen, um Schäden zu verhindern oder zu minimieren.

Obwohl NGAV effektiver als herkömmliche Antivirensoftware ist, ist es nicht unfehlbar. Gelegentlich kann es vorkommen, dass ein falsch positives Ergebnis zurückgegeben wird. Oder es wird kein Virus erkannt. Cyberkriminelle und Hacker entwickeln und testen ständig neue Methoden, um die neuesten Virenschutztechnologien zu umgehen.

Falls ein Endgerät trotz NGAV-Schutz angegriffen wird, verlassen sich Unternehmen häufig auf andere Technologien wie Endpoint Detection and Response (EDR), Unified Endpoint Management (UEM) oder Security Information and Event Management (SIEM). Diese Sicherheitslösungen bieten einen umfassenderen, systemweiten Ansatz zur Prävention und Eindämmung von Cyberbedrohungen über viele verschiedene Endgeräte hinweg.

Weiterführende Lösungen
Abwehr von mobilen Sicherheitsbedrohungen mit IBM® Security MaaS360

Implementieren Sie nahtlos fortschrittliche Lösungen zur Abwehr von mobilen Sicherheitsbedrohungen, um Ihre gesamte mobile Umgebung vor Cyberbedrohungen und durch Benutzer verursachte Risiken zu schützen.

Mehr Infos über die Abwehr von mobilen Sicherheitsbedrohungen mit MaaS360 MaaS360 30 Tage lang kostenlos testen

Unified Endpoint Management

Registrieren, verwalten und schützen Sie alle Unternehmens- und Privatgeräte vor Ort und aus der Ferne über eine einzige Konsole.

Mehr Infos über Unified Endpoint Management

Fortschrittliche Bedrohungserkennung mit IBM Security QRadar SIEM

Erkennen Sie Bedrohungen nahezu in Echtzeit – analysieren Sie Millionen von Ereignissen mithilfe von Tausenden von vorgefertigten Anwendungsfällen, Analysen des Benutzer- und Netzwerkverhaltens, Daten zu Anwendungsschwachstellen und X-Force Threat Intelligence.

Mehr Infos über die fortschrittliche Bedrohungserkennung mit QRadar SIEM
Ressourcen Was ist Unified Endpoint Management (UEM)?

UEM ermöglicht es IT- und Sicherheitsteams, alle Endbenutzergeräte im Netzwerk mit einem einzigen Tool konsistent zu überwachen, zu verwalten und zu schützen.

Was ist Security Information and Event Management (SIEM)?

SIEM unterstützt Sicherheitsteams in Unternehmen dabei, Unregelmäßigkeiten im Benutzerverhalten zu erkennen und anhand KI manuelle Prozesse für die Erkennung von Bedrohungen und die Reaktion auf Vorfälle zu automatisieren.

Was ist Endpoint Security?

Endpoint Security ist die erste Verteidigungslinie eines Netzwerks und schützt Benutzer und Geräte – Desktops, Laptops, mobile Geräte und Server – vor Cyberangriffen.

Machen Sie den nächsten Schritt

IBM Security MaaS360 ermöglicht Ihnen die Verwaltung und den Schutz all Ihrer Geräte – ob geschäftlich oder privat, vor Ort oder aus der Ferne – über eine einzige Konsole mit KI-gestütztem Unified Endpoint Management (UEM). Erfahren Sie mehr über MaaS360 oder vereinbaren Sie eine kostenlose Demo mit einem technischen Experten von IBM.

Mehr über MaaS360 Buchen Sie eine Live-Demo