下一代抗病毒对炭黑赌注
根据安全公司炭黑的说法,传统的防病毒(AV)不再符合组织的安全需求,最大限度地希望用更有效的替代方案更换它。
“我们在炭黑总裁兼首席执行官帕特里克莫利表示,我们在市场上看到了一个海洋变化,更多的组织希望投资更有效的下一代防病毒(NGAV)系统。
“大多数组织都希望消除传统的AV,因此他们可以重新分配给具有更好检测率的NGAV系统,更易于部署,很容易管理,并且在他们所在的情况下提供上下文,以便安全团队知道如何最好地回应警报,“他每周告诉计算机。
根据Gartner的2016年魔术象限,用于端点保护平台,44%的Endpoint Protection Platforms(EPP)的参考客户受到损害。
这引发了NGAV的比赛。然而,根据莫利的说法,大多数安全供应商都支持他们的产品作为一种补充,而不是替代传统的AV。
他说,许多所谓的NGAV系统只是依赖于技术如此学习的部分解决方案。
“机器学习,特别是当它是预先执行时,基于静态分析,通常看一组文件属性,但这就像拍摄某人的照片并试图决定它们是否好或坏,”莫利说。
“如果攻击者正在使用混淆恶意软件或简单地利用PowerShell这样的标准管理工具,那么这尤其困难。机器学习是很棒的技术,但它只是解决方案的一部分,“他补充道。
Carbon Black认为行为分析为NGAV提供了完全取代传统AV系统的关键。
炭黑已确定安全公司作为NGAV的领导者,其核心的行为分析,并达成了收购授予的协议,并将其技术整合到炭黑的下一代EPP。
根据莫利的说法,诺福音最大的客户在测试后选择了NGAV产品,并在检测到98%的样本恶意软件,而基于机器学习的NGAV产品的79%的检测率和传统的AV产品只有45%。
炭黑正在投注基于行为的NGAV,以吸引寻求提高网络防御能力的所有组织。
“我们目前的大多数客户都是具有相对较高的信息安全成熟度的高端企业,”莫利说。
通过获取授予,炭黑将为所有企业提供NGAV,然后随着时间的推移与他们一起工作,以便在更大的安全成熟的旅程中接受它们。
“我们希望让客户在美国购买和我们对网络攻击安全的世界的愿景,然后随着时间的推移与我们一起成长。我们将使他们直接替换为AV,然后,及时,他们可以在其IT庄园中添加我们投资组合的其他部分,“莫利说。
“我们与诺克的NGAV的目标是将每家规模和安全到期水平的每家公司都能制造炭黑,”他说。
此次收购也旨在为竞争对手提供碳黑竞争优势,如赛门铁克,帕洛阿尔托网络,气体和众人。
“我们现在能够通过将Confer的NGAV添加到市场,以将CB防御更名为碳黑的应用程序控制,事件响应和威胁狩猎产品为全球提供超过2,000个组织的炭黑,” 。
“这意味着每种大小的组织现在都可以通过单个平台解决他们的端点安全要求,”他说。
根据ESG的高级分析师Doug Cahill的说法,新兴的下一代终端安全市场大约超过预防。
“提供由预防,检测和响应能力的全面安全平台提供的安全供应商将导致从先前一代解决方案过渡。
“随着添加的授予,炭黑正在提供这样一个下一个平台来解决不断发展的威胁景观,”他说。
Mark Quinlivan,联合创始人兼首席执行官,表示,NGAV系统需要采取更具创新性的方法,即停止攻击,比遗产更有效。
“我们建立了授权,提供一种复杂的轻质但简单的解决方案,包括突破性的预防,检测和事件反应,”他说。
CB防御将基于行为的预防技术与集成检测和响应功能相结合,以阻止网络攻击。
其基于云的深度分析方法阻止了恶意软件和越来越普遍的普通黑色无痕攻击,该攻击利用内存和脚本语言。
一旦恶意软件被阻止,CB防御将组织能够对攻击发生的能见,这使得它们能够主动修复安全问题。
根据炭黑,CB防御使用轻量级传感器,在不到一分钟内安装,消耗低于CPU,磁盘和网络的1%。
CB防御旨在使用端点数据和CB集体防御云的组合停止大多数攻击,通过录制和分析所有端点活动,并通过提供威胁可见性来关闭每个空隙来使组织更加积极主动。
Confer的基于云的分析引擎将成为CB集体防御云的一部分,这提供了对基于应用于数百万个端点数据的高级分析技术的安全性和没有的内容。
CB集体防御云不断记录由炭黑产品保护的超过700万端点的数据,增强和丰富了从数十个来源的威胁情报的数据,包括炭黑的检测交换和合作伙伴饲料,适用于包括机器学习,人工的分析技术智力和行为分析到大型攻击,威胁,行为和异常和异常数据集,以及对攻击在端点被阻止攻击的碳黑色产品中的语境和洞察力。
根据炭黑,CB集体防御云和炭黑产品之间的持续相互作用将加强系统识别恶意活动的能力,随着时间的推移变得更加困难。