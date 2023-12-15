Las soluciones AV heredadas aprovechan una base de datos de firmas de malware y heurísticas para detectar virus en dispositivos endpoint, como computadoras de escritorio y portátiles, tabletas y teléfonos inteligentes. Estas firmas son cadenas de caracteres dentro de un archivo que indican que podría haber un virus presente.

Este enfoque deja los endpoints vulnerables a las amenazas potenciales que aún no se han identificado y catalogado en la base de datos de firmas. Incluso con actualizaciones frecuentes de firmas, un archivo malicioso nuevo o desconocido podría pasar desapercibido.

Por el contrario, las soluciones NGAV utilizan la detección de comportamiento para identificar las tácticas, técnicas y procedimientos asociados con los ataques cibernéticos. Los algoritmos de aprendizaje automático monitorean continuamente eventos, procesos, archivos y aplicaciones para detectar comportamientos maliciosos.

Si una vulnerabilidad desconocida es atacada por primera vez en un ataque de día cero, NGAV puede detectar y bloquear el intento. NGAV también puede prevenir ataques sin archivos, como aquellos que explotan Windows PowerShell y macros de documentos, o correos electrónicos de phishing que persuadan a los usuarios a hacer clic en enlaces que ejecutan malware sin archivos.

Como tecnología basada en la nube, NGAV también es más rápido, fácil y rentable de desplegar y administrar que sus contrapartes tradicionales. Con su capacidad para supervisar la actividad de los endpoints y proporcionar una respuesta inmediata a los incidentes, puede bloquear muchos de los vectores de ataque que utilizan los hackers para penetrar en los sistemas.