下一代抗病毒对炭黑赌注
企业采用对象存储和S3的种类升级
诺基亚的物联网安全工具需要整个网络
Microsoft将Office 2016送到慢火车上的订阅者
IDC说,平板电脑的销售仍在缩小 - 除了最像PC的那些
用新的仪表板重点绘制BI用户
Virgin Media与HBF达成协议,用于新建网络
茎干,这不是很重要的学校
新加坡银行将与Office 365采用更接近云
Salesforce如何鼓励人们编码
Windows 10帖子令人印象深刻的用户共享收益
Pivot3合并VSTAC SLX中的超融合和全闪光
BSA说,东盟计算机用户中的未经许可的软件习惯
智能手机即将获得大存储升压
案例分析:利兹市议会通过新的印刷系统节省400,000英镑
Unisys说,新方法的微细分键对Infosec的新方法
保险公司释放遗产枷锁
在哪里繁星互联网梦想千兆,其他人发现了一个严酷的现实
思科表示,到2020年互联网流量到2020年
代表大会在新的听证会上取代迪士尼IT工作者
Salesforce从AWS公共云运行更多的服务
数字经济法案融入英国法律权利
TVONE部署NetSuite ERP以利用数据分析
蝴蝶实验室不能支付39米的价格,可以解决它的比特币希望
高通公司将LTE连接与新型磨损平台的可穿戴性
女王的生日荣誉列表承认更多的女性
英国天然气在科技网络推出妇女
大多数公务员不懂GAAP
Storpool升级软件定义的存储,但仅限Linux
那个Linux缺陷可能是固定的,但你的容器怎么样?
从Amazon.com捍卫自己
欧洲委员会通过2020年通过2020年认可英国宽带计划
A.I.和虚拟现实可能会推动零售的未来(+视频)
CIO享有更大的业务影响力,寻找调查
LG的G5智能手机有“始终”的能力
为什么防御部刚开始部署Windows 10
学习发现,健身追踪器正在泄露大量数据
这家好莱坞医院没有备份其数据?“赎金软件”邪恶黑客的发薪日
Windows PC和Androids的最佳防病毒应用程序
Carnegie Mellon项目旨在'逆向工程师'大脑
爆炸物联网攻击表面不是对业务的直接威胁
手臂现在跳过调制解调器,即使它们在移动中很大
沙特黑客索赔马克扎克伯格的社交媒体账户
美国监管机构即将来临,以观察谷歌计算机可以符合汽车司机的资格
您的公司是否需要一名主要数据官?
CIO采访:安迪威廉姆斯,拯救孩子们
Benelux Cio采访:Paul Elich,KLM的CIO
Forrester敦促CIO将分析外包给数据科学家
通过固定的无线宽带,启动Starry将承担大挑战
科学家表示,网络安全必须顶级英国议程
您的位置:首页 >产品 > 电子产品 >

下一代抗病毒对炭黑赌注

2021-06-16 11:43:57 [来源]:

根据安全公司炭黑的说法,传统的防病毒(AV)不再符合组织的安全需求,最大限度地希望用更有效的替代方案更换它。

“我们在炭黑总裁兼首席执行官帕特里克莫利表示,我们在市场上看到了一个海洋变化,更多的组织希望投资更有效的下一代防病毒(NGAV)系统。

“大多数组织都希望消除传统的AV,因此他们可以重新分配给具有更好检测率的NGAV系统,更易于部署,很容易管理,并且在他们所在的情况下提供上下文,以便安全团队知道如何最好地回应警报,“他每周告诉计算机。

根据Gartner的2016年魔术象限,用于端点保护平台,44%的Endpoint Protection Platforms(EPP)的参考客户受到损害。

这引发了NGAV的比赛。然而,根据莫利的说法,大多数安全供应商都支持他们的产品作为一种补充,而不是替代传统的AV。

他说,许多所谓的NGAV系统只是依赖于技术如此学习的部分解决方案。

“机器学习,特别是当它是预先执行时,基于静态分析,通常看一组文件属性,但这就像拍摄某人的照片并试图决定它们是否好或坏,”莫利说。

“如果攻击者正在使用混淆恶意软件或简单地利用PowerShell这样的标准管理工具,那么这尤其困难。机器学习是很棒的技术,但它只是解决方案的一部分,“他补充道。

Carbon Black认为行为分析为NGAV提供了完全取代传统AV系统的关键。

炭黑已确定安全公司作为NGAV的领导者,其核心的行为分析,并达成了收购授予的协议,并将其技术整合到炭黑的下一代EPP。

根据莫利的说法,诺福音最大的客户在测试后选择了NGAV产品,并在检测到98%的样本恶意软件,而基于机器学习的NGAV产品的79%的检测率和传统的AV产品只有45%。

炭黑正在投注基于行为的NGAV,以吸引寻求提高网络防御能力的所有组织。

“我们目前的大多数客户都是具有相对较高的信息安全成熟度的高端企业,”莫利说。

通过获取授予,炭黑将为所有企业提供NGAV,然后随着时间的推移与他们一起工作,以便在更大的安全成熟的旅程中接受它们。

“我们希望让客户在美国购买和我们对网络攻击安全的世界的愿景,然后随着时间的推移与我们一起成长。我们将使他们直接替换为AV,然后,及时,他们可以在其IT庄园中添加我们投资组合的其他部分,“莫利说。

“我们与诺克的NGAV的目标是将每家规模和安全到期水平的每家公司都能制造炭黑,”他说。

此次收购也旨在为竞争对手提供碳黑竞争优势,如赛门铁克,帕洛阿尔托网络,气体和众人。

“我们现在能够通过将Confer的NGAV添加到市场,以将CB防御更名为碳黑的应用程序控制,事件响应和威胁狩猎产品为全球提供超过2,000个组织的炭黑,” 。

“这意味着每种大小的组织现在都可以通过单个平台解决他们的端点安全要求,”他说。

根据ESG的高级分析师Doug Cahill的说法,新兴的下一代终端安全市场大约超过预防。

“提供由预防,检测和响应能力的全面安全平台提供的安全供应商将导致从先前一代解决方案过渡。

“随着添加的授予,炭黑正在提供这样一个下一个平台来解决不断发展的威胁景观,”他说。

Mark Quinlivan,联合创始人兼首席执行官,表示,NGAV系统需要采取更具创新性的方法,即停止攻击,比遗产更有效。

“我们建立了授权,提供一种复杂的轻质但简单的解决方案,包括突破性的预防,检测和事件反应,”他说。

CB防御将基于行为的预防技术与集成检测和响应功能相结合,以阻止网络攻击。

其基于云的深度分析方法阻止了恶意软件和越来越普遍的普通黑色无痕攻击,该攻击利用内存和脚本语言。

一旦恶意软件被阻止,CB防御将组织能够对攻击发生的能见,这使得它们能够主动修复安全问题。

根据炭黑,CB防御使用轻量级传感器,在不到一分钟内安装,消耗低于CPU,磁盘和网络的1%。

CB防御旨在使用端点数据和CB集体防御云的组合停止大多数攻击,通过录制和分析所有端点活动,并通过提供威胁可见性来关闭每个空隙来使组织更加积极主动。

Confer的基于云的分析引擎将成为CB集体防御云的一部分,这提供了对基于应用于数百万个端点数据的高级分析技术的安全性和没有的内容。

CB集体防御云不断记录由炭黑产品保护的超过700万端点的数据,增强和丰富了从数十个来源的威胁情报的数据,包括炭黑的检测交换和合作伙伴饲料,适用于包括机器学习,人工的分析技术智力和行为分析到大型攻击,威胁,行为和异常和异常数据集,以及对攻击在端点被阻止攻击的碳黑色产品中的语境和洞察力。

根据炭黑,CB集体防御云和炭黑产品之间的持续相互作用将加强系统识别恶意活动的能力,随着时间的推移变得更加困难。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。