従来の AV ソリューションは、マルウェア シグネチャとヒューリスティックのデータベースを利用して、デスクトップ コンピューター、ラップトップ、タブレット、スマートフォンなどのエンドポイント デバイス内のウイルスを検知します。 これらのシグネチャは、実際にはウイルスが存在する可能性を示すファイル内の文字列です。

このアプローチでは、シグネチャ・データベースにまだ識別も分類もされていない潜在的な脅威に対して、エンドポイントが脆弱なままになってしまいます。 これではシグネチャを頻繁に更新しても、新しいまたは未知の悪意のあるファイルが検知されない可能性があります。

対照的に、次世代アンチウイルスソリューションは、行動検知を使用してサイバー攻撃に関連する戦術、技術、手順（TTP）を特定します。 機械学習アルゴリズムは、イベント、プロセス、ファイル、アプリケーションの悪意のある動作を継続的に監視します。

未知の脆弱性がゼロデイ攻撃で初めて標的にされた場合、NGAVはその試みを検知してブロックすることができます。 NGAVはまた、Windows PowerShellやドキュメントマクロを悪用したファイルレス攻撃や、ファイルレスマルウェアを実行するリンクをクリックさせるフィッシングメールなども防ぐことができます。

クラウドベースのテクノロジーである NGAV は、従来のウイルス対策ソリューションよりもデプロイと管理が高速かつ簡単で、コスト効率が高くなります。 エンドポイントのアクティビティを監視し、即時インシデント対応を行う機能により、ハッカーがシステムに侵入するためにハッカーが使用する攻撃ベクトルの多くをブロックできます。

機能はベンダーによって異なりますが、ほとんどの NGAV ソリューションは次の機能を提供します。

• 機械学習アルゴリズム: NGAVは、数千のファイル特性とエンドポイント アクティビティをほぼリアルタイムで検査し、既知および未知の脅威の検知とブロックに役立つ異常や予期しないアクションを特定できます。
  
  
• 動作分析: ユーザー、デバイス、アプリケーション、およびシステムの動作を分析することで、NGAV はベースライン動作を確立し、悪意のあるアクティビティや進行中のサイバー攻撃を示す不審な動作を特定します。
  
  
• 脅威インテリジェンス：多くのNGAVソリューションは、特定のマルウェア攻撃の発生源、手口、影響に関する最新の脅威インテリジェンスを統合し、より迅速かつ効果的にマルウェア攻撃を検知、ブロックすることができます。
  
  
• 予測分析：NGAVは、収集した膨大なデータを予測モデルに投入することで、マルウェアの存在やサイバー攻撃の可能性を事前に検知し、被害を防止または最小化するための対策を講じることができます。

NGAV は従来のウイルス対策ソフトウェアよりも効果的ですが、絶対確実というわけではありません。 場合によっては、誤検知が返されることがあります。 またはウイルスの検知に失敗します。 サイバー犯罪者やハッカーは、最新のウイルス対策保護テクノロジーを回避する新しい方法を継続的に作成およびテストしています。

エンドポイント デバイスでNGAVの防御が破られた場合、組織は多くの場合、エンドポイント検知、対応（EDR）、統合エンドポイント管理（UEM）、セキュリティ情報、イベント管理（SIEM）などの他のテクノロジーに頼ることになります。これらのセキュリティ ソリューションは、多くの異なるエンドポイントにわたるサイバー脅威の防止と軽減に対する、より広範なシステム全体のアプローチを提供します。