レガシーAVソリューションは、マルウェア・シグネチャーとヒューリスティックのデータベースを利用して、デスクトップ・コンピューターやノートPC、タブレット、スマートフォンなどのエンドポイント・デバイス内のウイルスを検知します。これらのシグネチャーは、実際にはウイルスが存在する可能性を示すファイル内の文字列です。

このアプローチでは、シグネチャ・データベースにまだ識別も分類もされていない潜在的な脅威に対して、エンドポイントが脆弱なままになってしまいます。 これではシグネチャを頻繁に更新しても、新しいまたは未知の悪意のあるファイルが検知されない可能性があります。

対照的に、次世代ウイルス対策ソリューションは、行動検知を使用してサイバー攻撃に関連する戦術・技術・手順（TTP）を特定します。機械学習アルゴリズムが、イベント、プロセス、ファイル、アプリケーションの悪意のある動作を継続的に監視します。

未知の脆弱性がゼロデイ攻撃で初めて標的にされた場合、NGAVはその試みを検知してブロックすることができます。 NGAVはまた、Windows PowerShellやドキュメント・マクロを悪用したファイルレス攻撃や、ファイルレス・マルウェアを実行するリンクをクリックさせるフィッシング・メールなども防ぐことができます。

クラウド・ベースのテクノロジーであるNGAVは、従来のテクノロジーよりも導入と管理が速く、簡単で、費用対効果も高くなります。エンドポイントのアクティビティーを監視し、即時インシデント対応を行う機能により、ハッカーがシステムに侵入するために使用する攻撃ベクトルの多くをブロックできます。

機能はベンダーによって異なりますが、ほとんどの NGAV ソリューションは次の機能を提供します。

• 機械学習アルゴリズム：NGAVは、数千のファイル特性とエンドポイント・アクティビティーをほぼリアルタイムで検査し、既知および未知の脅威の検知とブロックに役立つ異常や予期しないアクションを特定できます。
  
  
• 動作分析：NGAVは、ユーザーやデバイス、アプリケーション、システムの分析を通じてベースライン動作を確立し、悪意のあるアクティビティーやサイバー攻撃を示す不審な動作を特定します。
  
  
• 脅威インテリジェンス：多くのNGAVソリューションは、特定のマルウェア攻撃の発生源や手口、影響に関する最新の脅威インテリジェンスを統合し、より迅速かつ効果的にマルウェア攻撃を検知し、ブロックできます。
  
  
• 予測分析：NGAVは、収集した膨大なデータを予測モデルに投入することで、マルウェアの存在やサイバー攻撃の可能性を事前に検知し、被害を防止または最小化するための対策を講じることができます。

NGAVは従来のウイルス対策ソフトウェアよりも効果的ですが、絶対確実というわけではありません。場合によっては、誤検知が返されたり、ウイルス検知に失敗したりすることがあります。サイバー犯罪者やハッカーは、最新のウイルス対策保護テクノロジーを回避する新しい方法を継続的に作成およびテストしています。

エンドポイント・デバイスでNGAVの防御が破られた場合、組織は多くの場合、EDR（エンドポイントの検知と対応）、統合エンドポイント管理（UEM）、セキュリティー情報およびイベント管理（SIEM）などの他のテクノロジーに頼ることになります。これらのセキュリティー・ソリューションは、多くの異なるエンドポイントにわたるサイバー脅威の防止と軽減に対する、より広範なシステム全体のアプローチを提供します。