Startseite Themen Antivirus der nächsten Generation Was ist Antivirus der nächsten Generation (Next-generation Antivirus, NGAV)?
Erkunden Sie die Antivirus-Lösung der nächsten Generation von IBM Abonnieren Sie Updates zum Thema Sicherheit
Grafische Illustration eines Labyrinths mit einer Person, die zu einem Mobilgerät, Tablet und Laptop in den Farben Blau und Lila navigiert

Veröffentlicht: 20. Dezember 2023
Mitwirkende: Gregg Lindemulder, Amber Forrest
Was ist NGAV?

Antivirus der nächsten Generation oder NGAV (Next-generation Antivirus) ist eine cloudbasierte Technologie, die künstliche Intelligenz, maschinelles Lernen und Verhaltensanalysen verwendet, um Endgeräte vor Malware und anderen Arten von Cyber-Bedrohungen zu schützen.

Im Gegensatz zu traditioneller Antivirensoftware, die auf der Grundlage von Signaturen bereits bekannte Bedrohungen identifiziert, kann NGAV unbekannte Malware-Bedrohungen und bösartiges Verhalten nahezu in Echtzeit erkennen, sobald sie auftreten. Auf diese Weise bietet es eine effektivere Methode zur Bekämpfung moderner Bedrohungen wie Ransomware, Scripting-Angriffe, dateilose Malware und Zero-Day-Schwachstellen.
Kosten einer Datenschutzverletzung

Mit dem neuesten Bericht über die Kosten einer Datenschutzverletzung erhalten Sie Erkenntnisse, um das Risiko einer Datenschutzverletzung besser zu managen.
Ähnliche Inhalte

Registrieren Sie sich für den X-Force Threat Intelligence Index
So funktioniert NGAV

Klassische Antivirenlösungen verwenden eine Datenbank mit Malware-Signaturen und Heuristiken, um Viren in Endgeräten wie Desktop-Computern, Laptops, Tablets und Smartphones zu erkennen. Diese Signaturen sind Zeichenketten in einer Datei, die auf einen Virus hinweisen.

Dieser Ansatz macht die Endgeräte anfällig für potenzielle Bedrohungen, die noch nicht identifiziert und in der Signaturdatenbank katalogisiert wurden. Selbst bei häufigen Signatur-Updates kann eine neue oder unbekannte bösartige Datei unentdeckt bleiben.

Im Gegensatz dazu verwenden Antivirenlösungen der nächsten Generation Verhaltenserkennung, um die mit Cyberangriffen verbundenen Taktiken, Techniken und Verfahren (TTPs) zu identifizieren. Maschinelle Lernalgorithmen überwachen kontinuierlich Ereignisse, Prozesse, Dateien und Anwendungen auf bösartiges Verhalten.

Wenn eine unbekannte Schwachstelle zum ersten Mal bei einem Zero-Day-Angriff anvisiert wird, kann NGAV den Versuch erkennen und blockieren. NGAV kann auch dateilose Angriffe verhindern, z. B. solche, die Windows PowerShell- und Dokumentenmakros ausnutzen, oder Phishing-E-Mails, die Benutzer dazu verleiten, auf Links zu klicken, die dateilose Malware ausführen.

Als cloudbasierte Technologie ist NGAV außerdem schneller, einfacher und kostengünstiger zu implementieren und zu verwalten als herkömmliche Antivirenlösungen. Mit seiner Fähigkeit, Aktivitäten an Endgeräten zu überwachen und sofort auf Vorfälle zu reagieren, kann es viele der Angriffsvektoren blockieren, die Hacker nutzen, um in Systeme einzudringen.
Vorteile von NGAV
Rasche Bereitstellung

Cloudbasiertes NGAV kann viel schneller, einfacher und mit weniger Ressourcen bereitgestellt, aktualisiert und verwaltet werden als herkömmliche Antivirenlösungen. Es muss keine zusätzliche Hardware oder Software installiert und konfiguriert werden, es müssen keine Signatur-Updates verwaltet werden, und die Leistung der Endgeräte wird kaum beeinträchtigt.
Schnelle Bedrohungserkennung

Herkömmliche Antivirenprogramme können nur bekannte Malware-Signaturen erkennen, die zuvor identifiziert und in eine Datenbank eingegeben wurden. NGAV überwacht und analysiert das Endgeräteverhalten nahezu in Echtzeit, um sowohl bekannte als auch unbekannte Bedrohungen wie Zero-Day-Angriffe zu erkennen und zu blockieren.
Proaktiver Schutz

NGAV gibt Sicherheitsteams die Möglichkeit, sich proaktiv gegen sich schnell entwickelnde und fortschrittliche Bedrohungen zu verteidigen. Mit der Zeit werden maschinelle Lernalgorithmen immer effektiver bei der Unterscheidung zwischen normalem Endgeräteverhalten und solchen, die das Risiko eines Cyberangriffs erhöhen.
Funktionen und Einschränkungen von NGAV

Während sich die Funktionen von Anbieter zu Anbieter unterscheiden, bieten die meisten NGAV-Lösungen die folgenden Funktionen:

  • Algorithmen für maschinelles Lernen: NGAV kann Tausende von Dateimerkmalen und Endgeräteaktivitäten nahezu in Echtzeit untersuchen und Anomalien und unerwartete Aktionen identifizieren, die zur Erkennung und Blockierung bekannter und unbekannter Bedrohungen beitragen können.

  • Verhaltensanalyse: NGAV ermittelt grundlegende Verhaltensweisen und identifiziert verdächtige Verhaltensweisen, die auf bösartige Aktivitäten oder Cyberangriffe hindeuten, durch die Analyse von Benutzern, Geräten, Anwendungen und Systemen.

  • Threat-Intelligence: Viele NGAV-Lösungen können die neueste Threat-Intelligence zu den Quellen, Taktiken und Auswirkungen bestimmter Malware-Angriffe integrieren, um sie schneller und effektiver zu erkennen und zu blockieren.

  • Prädiktive Analysen: NGAV kann die riesigen erfassten Datenmengen in Vorhersagemodelle einspeisen, die das Vorhandensein von Malware oder einem potenziellen Cyberangriff erkennen können, bevor er auftritt, und dann Maßnahmen ergreifen, um Schäden zu verhindern oder zu minimieren.

Obwohl NGAV effektiver als herkömmliche Antivirensoftware ist, ist es nicht unfehlbar. Gelegentlich kann es zu einem falsch positiven Ergebnis kommen oder ein Virus wird nicht erkannt. Cyberkriminelle und Hacker entwickeln und testen immer wieder neue Methoden, um die neuesten Virenschutztechnologien zu umgehen.

Falls ein Endgerät trotz NGAV-Schutz angegriffen wird, verlassen sich Unternehmen häufig auf andere Technologien wie Endpoint Detection and Response (EDR), Unified Endpoint Management (UEM) oder Security Information and Event Management (SIEM). Diese Sicherheitslösungen bieten einen umfassenderen, systemweiten Ansatz zur Prävention und Eindämmung von Cyberbedrohungen über viele verschiedene Endgeräte hinweg.
Weiterführende Lösungen
Abwehr von mobilen Sicherheitsbedrohungen mit IBM® Security MaaS360

Implementieren Sie nahtlos fortschrittliche Lösungen zur Abwehr von mobilen Sicherheitsbedrohungen, um Ihre gesamte mobile Umgebung vor Cyberbedrohungen und durch Benutzer verursachte Risiken zu schützen.

 Mehr Infos über die Abwehr von mobilen Sicherheitsbedrohungen mit MaaS360 MaaS360 30 Tage lang kostenlos testen
Unified Endpoint Management

Registrieren, verwalten und schützen Sie alle Unternehmens- und Privatgeräte vor Ort und aus der Ferne über eine einzige Konsole.

 Mehr Infos über Unified Endpoint Management
Ressourcen Was ist Unified Endpoint Management (UEM)?

UEM ermöglicht es IT- und Sicherheitsteams, alle Endbenutzergeräte im Netzwerk mit einem einzigen Tool konsistent zu überwachen, zu verwalten und zu schützen.

 Was ist Security Information and Event Management (SIEM)?

SIEM unterstützt Sicherheitsteams in Unternehmen dabei, Unregelmäßigkeiten im Benutzerverhalten zu erkennen und anhand KI manuelle Prozesse für die Erkennung von Bedrohungen und die Reaktion auf Vorfälle zu automatisieren.

 Was ist Endpoint Security?

Endpoint Security ist die erste Verteidigungslinie eines Netzwerks und schützt Benutzer und Geräte – Desktops, Laptops, mobile Geräte und Server – vor Cyberangriffen.

Machen Sie den nächsten Schritt

Da flexible Arbeitsmodelle zur neuen Norm geworden sind, müssen Mitarbeiter auch dann auf geschützte Weise produktiv bleiben, wenn sie von jedem Gerät aus arbeiten. Vom Endpunktmanagement bis zur nativen Sicherheit – IBM Security MaaS360 bietet eine End-to-End-UEM-Lösung. 

 Mehr über MaaS360 Buchen Sie eine Live-Demo