Outils sécurité informatique, câbles & matériels réseau livrés en 24/48h
Compte Accueil
Blog
Rechercher   Retour aux billets

Anti virus NextGen - Next-Generation Antivirus (NGAV)

Bookmark and Share
Anti virus NextGen - Next-Generation Antivirus (NGAV)

Anti virus NextGen - Next-Generation Antivirus (NGAV)

Depuis quelques temps on entend parler d'antivirus NG ou 'next generation'. De quoi parle t'on exactement et quels sont les avantages de ces nouvelles solutions de protection et quelles sont les technologies mises en oeuvre ?
 
 

Fonctionnement d'un anti-virus classique

Pour assurer la protection de votre ordinateur, l'antivirus 'ancienne génération' télécharge à intervalles réguliers une liste de signatures sur les serveurs de son éditeur. Ces signatures (des chaines de caractères) lui permettent d'identifier de nombreux logiciels malveillants.
Les bases de signatures sont aujourd'hui d'énormes fichiers qui, si ils sont bien téléchargés en tâche de fond par votre antivirus actuel, occupent le processeur de votre ordinateur et la bande passante de votre connexion internet.
 
Mais le principal soucis est qu'aujourd'hui les virus sont mutants ou polymorphes, c'est à dire qu'une simple signature ne suffit plus à les identifier car ils évoluent quotidiennement plusieurs fois pour éviter ces anciens antivirus.
 
Selon le site crowdstrike.com 39% des logiciels malveillants (dont de nombreux ransomwares) ne sont pas détectés par les antivirus traditionnels.
 
Selon le dernier rapport sur les menaces informatiques de SonicWall au dernier trimestre 2021 :
442.151 nouvelles menaces inconnues on vu le jour ! 
Soit plus de 4.912 par jour.

Fonctionnement d'un anti-virus Next Generation (antivirus NG)

Les logiciels de protection contre les malwares de nouvelle génération sont basés sur :
  • l'intelligence artificielle au niveau du poste et via le Cloud pour la détection des cyberattaques.
  • l'analyse comportementale,
  • des algorythmes d'apprentissage automatique.
Les antivirus next generation n'utilisent plus de fichiers de signatures !
 
La protection est efficace même contre les codes malicieux encore inconnus que l'on appelle des logiciels malveillants zero-day.
Elle n'affecte pas les performances du poste qu'elle protége.
  • La protection est instantanée car un dispositif malicieux est immédiatement bloqué.
  • La protection est mutualisée : une menaces détectée quelque part est bloqué pour chaque utilisateur, partout dans le monde.
  • La protection est automatique, il n'y a pas de mise à jour des bases d'informations à réaliser.

Capture Client la solution Sonicwall

Sonicwall est l'un des leaders des solutions de protection des entreprises dans le monde. L'entreprise propose une version particulièrement efficace d'anti-malware next-generation nommée Capture Client.
 
Cette solution intégre les technologies d'une autre entreprise à la pointe de la sécurité SentinelOne* auquel le constructeur ajoute ses propres technologies pour une efficacité sans égale à ce jour.
 
SentinelOne fait parti des entreprises visionnaires et efficaces selon L'Endpoint Protection Plateforms (EPP) de Gartner.
 
Sonicwall Capture Client ajoute aussi son fameux moteur d'analyse Capture ATP avec la technologie RTDMI d'inspection de la mémoire temps-réel, le filtrage de contenu, la gestion des périphériques USB ou bluetooth.
 
Les millions de clients de l'entreprises (firewall physiques ou virtuels, antivirus ng, protection des données du cloud) sont aurant de sondes qui collaborent et détectent et bloquent avec une efficacité redoutable les nouvelles menaces qui apparaissent chaque jour.
 
Les points clés décisifs pour la protection des ordinateurs tout le temps et partout (au bureau, en déplacement, en télétravail …)
  • Analyse comportementale permanente,
  • Multi couches : cloud intelligence, protection comportementale dynamique, statistiques avancées,
  • Capacité de rollback des postes dans la situation avant l'attaque (Windows seulement)
  • Gestion centralisée via une interface web,
  • Gestion des périphériques USB et bluetooth,
  • Filtrage URL,
  • Analyse des failles des applications installées sur l'ordinateur et liste des CVE en liaison avec la base MITRE permettant de mettre à jour les programme incriminés et de fermer ainsi des failles de sécurité que les pirates exploiteront forcément un jour ou l'autre.
 
Capture Client fonctionne sur les postes Windows, MacOS et Linux ainsi que sur les serveurs sous Windows.
 
Important : Capture Client fonctionne même sans firewall de la marque. C'est entre autre ce qui fait sa force et protège avec efficacité vos collaborateurs en télétravail.
 
NetWalker est partenaire certifié Sonicwall depuis plus de 30 ans.
 
Mises à jour :
Dans son billet du 8 février 2021, l'Usine Digital confirme que l'ANSSI a noté une augmentation de +255% en 2020 des signalements de ransomwares.
 
Dans son rapport de février 2022, SonicWall confirme l'apparitions de plus de 4.900 nouvelles menaces inconnues au quotidien.
 
Comme quoi, la mise en place des antivirus NextGen comme SonicWall Capture Client est essentielle en 2022 pour chaque entreprise.
 
CQFD

Écoutez notre podcast cybersécurité Exercitus Binarii - Découvrir l'antivirus Capture Client en 5 minutes

L'antivirus Capture Client, assure la protection des postes et des serveurs. 
 
Découvrez comment fonctionne l'antivirus qui a bloqué 100% des menaces connues et inconnues lors des 5 derniers tests chaque trimestre de l'ISCA filiale de Verizon depuis janvier 2021.
 
Interview exclusive de Jean Pier TALBOT qui nous détaille le fonctionnement de la technologie Capture-Advanced Thread Protection (Capture-ATP) et de RTDMI (Real Time Deap Memory Inspection) la fameuse technologie qui a protégé les entreprises contre les attaques Spectre apparues en 2017 et dont une nouvelle version est apparue dernièrement selon un article du 10 mars 2022 dans lemondeinformatique.
 
Capture Client associe le savoir faire de SentinelOne et de SonicWall pour une protection maximale.

Acheter l'antivirus nouvelle génération Capture Client

 
 
Les marques citées sont déposées
Rédigé le  3 fév. 2021 12:15 dans Blog Sécurité informatiqueAstuces & solutions  -  Lien permanent

Commentaires

Aucun commentaire pour cet article.

Laisser un commentaire

Les commentaires sont modérés. Ils n'apparaitront pas tant que l'auteur ne les aura pas approuvés.
Le nom et l'adresse email sont obligatoires. L'adresse email ne sera pas affichée avec le commentaire.
Votre commentaire
Votre nom *
Votre Email *
URL de votre site
Aperçu du commentaire Publier le commentaire
(261)
 
Tarifs indiqués pour un achat en ligne sur le site uniquement aux conditions indiquées. Minimum de commande matériel 25 €ht. Livraison en 24h ouvrées en France métropolitaine pour les commandes passées avant 14h pour les produits en stock. Les infos techniques sont fournies par des tiers à des fins d'information et sont modifiables sans préavis. Nous n'assumons aucune responsabilité sur d'éventuelles erreurs dans les données. Images non contractuelles.