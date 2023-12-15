레거시 AV 솔루션은 멀웨어 시그니처와 휴리스틱 데이터베이스를 활용해 데스크톱 컴퓨터, 노트북, 태블릿, 스마트폰 등의 엔드포인트 디바이스에서 바이러스를 탐지합니다. 시그니처는 바이러스가 존재할 수 있음을 알리는 파일 내 문자열을 말합니다.

이 접근 방식의 경우, 아직 식별되거나 분류되지 않은 잠재적인 위협으로 인해 시그니처 데이터베이스의 엔드포인트가 취약해집니다. 시그니처를 자주 업데이트하더라도 새로운 악성 파일이나 알려지지 않은 악성 파일은 탐지되지 않을 수 있습니다.

반면, 차세대 안티바이러스 솔루션은 행동 탐지 기술을 사용해 사이버 공격과 관련된 전략, 전술, 절차(TTP)를 식별하며, 머신 러닝 알고리즘이 지속적으로 이벤트, 프로세스, 파일, 애플리케이션에서 악의적인 행위를 모니터링합니다.

알려지지 않은 취약점이 제로데이 공격의 첫 번째 표적이 되는 경우, NGAV는 이러한 시도를 탐지하고 차단할 수 있습니다. 또한, NGAV는 Windows PowerShell과 문서 매크로를 악용하는 공격이나, 파일리스 멀웨어를 실행하는 링크를 클릭하도록 유도하는 피싱 이메일 등의 파일리스 공격을 차단할 수 있습니다.

클라우드 기반 기술인 NGAV는 전통적인 안티바이러스 솔루션보다 배포와 관리가 더 빠르고, 더 간편하며, 비용 효율성도 더 높습니다. 엔드포인트 활동을 모니터링하고 즉각적인 사고 대응을 제공하는 기능이 탑재되어 있어 해커가 시스템에 침투할 때 사용하는 다양한 공격 벡터를 차단할 수 있습니다.