Qual é a diferença entre o antivírus tradicional e o antivírus de última geração?
Em webcasts e blogs anteriores, falei de uma mulher que foi vítima de um terrível ataque de ransomware, bem como de uma invasão em seu computador. Foi sua primeira violação de computador em mais de 25 anos de negócios.
Quando isso aconteceu, ela estava executando o antivírus tradicional e a segurança de rede mínima diante de seus endpoints. Esses dois ataques, que ela acredita custar a ela cerca de US $ 50 mil em indenizações, foram alarmantes alertas para as realidades do atual cenário de ameaças.
Uma das lições aprendidas por pessoas como Elizabeth ao longo dos últimos três anos da era do ransomware é que as soluções antivírus tradicionais baseadas em assinaturas não têm o poder de combater a enxurrada atual de malware evasivo.
É por isso que a SonicWall está animada para lançar o Capture Client , uma solução de segurança para clientes que utiliza o mecanismo SentinelOne Endpoint Protection, alimentado por inteligência artificial estática e comportamental, para fornecer recursos antivírus de próxima geração (NGAV).
Então, o que exatamente é uma solução NGAV e por que isso importa?
Sem assinaturas
Tradicionalmente, as soluções antivírus (AVs) exigem atualizações frequentes (diárias ou semanais) de seus bancos de dados de assinatura para proteger contra as ameaças mais recentes. O Capture Client usa um mecanismo de inteligência artificial (AI) estática para determinar se novos arquivos são ameaças antes que possam ser executados. Além disso, ele possui um mecanismo de IA comportamental para proteger contra ameaças sem arquivo (por exemplo, scripts do PowerShell, macros em documentos, movimentação lateral etc.).
Nenhuma atualização semanal
Esses mecanismos de AI não exigem atualizações diárias / semanais, pois elas “degradam” muito bem com o tempo. Isso ocorre porque os mecanismos de análise de comportamento executam o trabalho em vez de corresponder arquivos a um banco de dados de IDs de arquivo com duração crescente.
Mesmo que os clientes atualizem seus agentes apenas uma vez por ano, eles terão uma proteção muito maior do que o AV tradicional é capaz de fornecer. Com o poder dos modelos de inteligência artificial do SentinelOne, os ataques de dia zero de hoje são instantaneamente condenados por modelos desenvolvidos no passado. Esse é o benefício de uma abordagem matemática para prevenção, detecção e resposta de malware versus abordagens herdadas baseadas em assinatura.
Nenhuma varredura recorrente
Além da sobrecarga de gerenciamento de atualização de assinaturas, os antivírus tradicionais também recomendam exames de disco recorrentes para garantir que as ameaças não entrem. Essas varreduras recorrentes são uma grande fonte de frustração para os usuários finais, pois sua produtividade é afetada durante as varreduras. Com o Capture Client, essas varreduras recorrentes não são necessárias. Os usuários finais obtêm um desempenho muito melhor e, em muitos casos, nem sequer conhecem ou experimentam qualquer lentidão causada pelo antivírus.
Nenhuma sobrecarga de desempenho
Outra razão para o baixo desempenho dos antivírus tradicionais é que eles se tornaram inchados pela implementação de muitos recursos, como o firewall do endpoint, a criptografia de discos completos, etc. Muitos desses recursos agora estão disponíveis em sistemas operacionais modernos. O Capture Client foi projetado para orquestrar a funcionalidade do SO em vez de replicá-lo. Isso também se traduz em uma experiência muito melhor para o usuário final.
Nenhuma dependência de nuvem
Outra limitação dos AVs tradicionais é a confiança na conectividade na nuvem para melhor proteção. Os bancos de dados de assinatura cresceram tanto que não é mais possível transferir todo o banco de dados para o dispositivo. Portanto, eles mantêm a grande maioria das assinaturas na nuvem e enviam apenas as assinaturas mais comuns para o agente.
Além disso, os usuários finais freqüentemente trabalham em cafés, aeroportos, hotéis e outras instalações comerciais. Na maioria desses casos, o provedor de Wi-Fi é suportado pela receita de anúncios e incentiva os usuários a baixarem as ferramentas do host (por exemplo, adware) para obter conectividade gratuita. Essas ferramentas ou o ponto de acesso Wi-Fi podem facilmente bloquear o acesso à nuvem AV, o que representa um enorme risco de segurança. O Capture Client é totalmente autônomo e protege o usuário nessas situações.A eficácia do agente não é afetada por sua conexão com a Internet.
NGAV para endpoints
Convido você a aprender mais sobre o Capture Client, que não apenas fornece recursos NGAV, mas também integra-se perfeitamente aos firewalls e recursos relacionados SonicWall , como gerenciamento de certificados DPI-SSL , imposição de firewall e relatórios baseados em nuvem independentes de firewall.
Para saber mais, baixe a folha de dados “ SonicWall Capture Client powered by SentinelOne ”.
Sobre a Dereco Tecnologia
Revenda autorizada Sonicwall no Brasil. Soluções de segurança e firewalls da SonicWall. www.dereco.com.br/sonicwall - (11) 4384 4325
http://www.dereco.com.br/consultoria
NSA6600 Revenda
NSA6600 Cotação
NSA6600 Licenciamento
NSA6600 Suporte
NSA6600 Preço
NSA6600 Representante
NSA6600 CGSS
NSA5600 Revenda
NSA5600 Cotação
NSA5600 Licenciamento
NSA5600 Suporte
NSA5600 Preço
NSA5600 Representante
NSA5600 CGSS
NSA4600 Revenda
NSA4600 Cotação
NSA4600 Licenciamento
NSA4600 Suporte
NSA4600 Preço
NSA4600 Representante
NSA4600 CGSS
NSA3600 Revenda
NSA3600 Cotação
NSA3600 Licenciamento
NSA3600 Suporte
NSA3600 Preço
NSA3600 Representante
NSA3600 CGSS
NSA2650 Revenda
NSA2650 Cotação
NSA2650 Licenciamento
NSA2650 Suporte
NSA2650 Preço
NSA2650 Representante
NSA2650 CGSS
NSA2600 Revenda
NSA2600 Cotação
NSA2600 Licenciamento
NSA2600 Suporte
NSA2600 Preço
Revenda SonicWALL. Adquira o melhor firewall do mercado
Revenda de Firewall SonicWall , melhores preços e condições. Equipe comercial e Técnica especializada.
www.dereco.com.br
(11)4384 4325
A Dereco tecnologia é uma Revenda SonicWALL! A SonicWALL é a empresa líder na área de Segurança da Informação baseada na tecnologia UTM (Unified Threat Management - Gerenciamento Unificado de Ameaças)
Adquira o melhor firewall do mercado
Revenda de Firewall SonicWall , melhores preços e condições. Equipe comercial e Técnica especializada.
SuperMassive 9800
SuperMassive 9600
SuperMassive 9400
SuperMassive 9200
SM 9000 Accessories
NSA 6600
NSA 5600
NSA 4600
NSA 3600
NSA 2650
NSA 2600
NSA 250M
NSA 220
TZ600
TZ500
TZ400
TZ300
SOHO
NSA 2600 Cotação
NSA 2600 Licenciamento
NSA 2600 Suporte
NSA 2600 Preço
NSA 2600 Representante
NSA 2600 CGSS
NSA 250M Revenda
NSA 250M Cotação
NSA 250M Licenciamento
NSA 250M Suporte
NSA 250M Preço
NSA 250M Representante
NSA 250M CGSS
NSA 220 Revenda
NSA 220 Cotação
NSA 220 Licenciamento
NSA 220 Suporte
NSA 220 Preço
NSA 220 Representante
NSA 220 CGSS
TZ600 Revenda
TZ600 Cotação
TZ600 Licenciamento
TZ600 Suporte
TZ600 Preço
TZ600 Representante
TZ600 CGSS
TZ500 Revenda
TZ500 Cotação
TZ500 Licenciamento
TZ500 Suporte
TZ500 Preço
TZ500 Representante
TZ500 CGSS
TZ400 Revenda
TZ400 Cotação
TZ400 Licenciamento
TZ400 Suporte
TZ400 Preço
TZ400 Representante
TZ400 CGSS
TZ300 Revenda
TZ300 Cotação
TZ300 Licenciamento
TZ300 Suporte
TZ300 Preço
TZ300 Representante
TZ300 CGSS
SOHO Revenda
SOHO Cotação
SOHO Licenciamento
SOHO Suporte
SOHO Preço
SOHO Representante
SOHO CGSS
Comentários
Postar um comentário