목차
Security Operations

차세대 안티바이러스(NGAV)란 무엇인가요

목차

기존의 시그니처 기반 안티바이러스는 스크립트 기반, 다중 벡터 및 파일리스 공격과 같은 지능형 위협과 지능형 랜섬웨어에 효과적이지 않습니다. 이로 인해 기업의 보안 태세에 상당한 공백이 생깁니다. 또한 가상 엔드포인트에는 효과적인 엔터프라이즈 보안 아키텍처를 보장하기 위한 광범위한 컨텍스트 인텔리전스가 부족한 경우가 많습니다.

포괄적이고 일관되며 조율된 예방 조치가 없다면 기업은 잠재적인 공격을 제때 성공적으로 탐지하고 대응하여 심각한 피해를 예방할 수 없습니다. 따라서 기존의 안티바이러스 소프트웨어에만 의존하는 것만으로는 알려지지 않은 멀웨어와 위협으로부터 기업을 보호하기에 충분하지 않습니다. 기업은 더 많은 일을 해야 합니다.

 

NGAV의 가치와 이점

머신 러닝과 행동 보호를 사용하는 고급 엔드포인트 보안 솔루션은 기존 안티바이러스 솔루션보다 훨씬 더 정교한 보호 기능을 기업에 제공할 수 있습니다. NGAV 솔루션은 이전에 볼 수 없었던 멀웨어와 랜섬웨어를 비롯한 위협을 사전에 탐지하고 식별할 수 있습니다. 또한 예측 분석 및 행동 보호 기능을 사용하여 PowerShell 악용과 같은 파일 없는 위협을 차단할 수 있습니다. 머신 러닝 모델은 파일의 수천 가지 속성을 검사하여 알려진 위협과 알려지지 않은 위협을 모두 식별합니다.

이러한 기능을 통해 기업은 보안 관련 사고를 사후에 처리하는 것이 아니라 엔드포인트 공격과 멀웨어를 사전에 예방할 수 있습니다.

 

What's Next for Next-Gen Antivirus

 

 

T기업이 민감한 데이터를 보호해야 하는 이유

NGAV는 기존 안티바이러스에서 한 단계 발전한 기술이지만 엔드포인트 보안 시장은 크게 발전하여 이제 NGAV와 탐지 및 대응 기능을 함께 제공하는 솔루션을 제공하고 있습니다. 선도적인 엔드포인트 보호 기능은 엔드포인트 탐지 및 대응(EDR)으로 분류되는 솔루션 또는 여러 소스의 데이터를 통합하여 탐지의 충실도와 조사의 용이성을 개선하는 보다 포괄적인 확장 탐지 및 대응(XDR) 범주에 포함되는 경우가 많습니다.

현실적으로 기업은 비즈니스 연속성을 유지하면서 공격을 100% 차단할 수 없으므로 엔드포인트 보호의 중요한 두 번째 방어 계층으로서 위협을 탐지, 조사 및 대응할 수 있어야 합니다. 기업이 최고의 엔드포인트 보안을 확보하려면 네트워크를 완벽하게 보호해야 합니다. 일반적으로 NGAV에 포함된 기능 외에도 다음과 같은 기능을 구축해야 합니다:

  • 공격 라이프사이클의 모든 단계에서 엔드포인트 공격을 식별하고 차단하세요.
  • 엔드포인트, 네트워크, 클라우드 및 클라우드 자산을 포함하여 조직 전체에 대한 전체적인 가시성을 확보하세요.
  • 탐지 기능과 예방 기능을 조정하여 전체 네트워크에 일관된 보안을 제공하세요.
  • 엔드포인트가 현장에 있든 원격에 있든, 온라인이든 오프라인이든, 회사 네트워크에 연결되어 있든 아니든 운영 체제에 관계없이 모든 엔드포인트를 보호하세요.
  • 가상 환경과 클라우드 환경을 모두 보호하세요.
  • 여러 가지 예방 방법을 결합하여 잠재적인 보안 공격, 악성 프로그램의 실행 및 합법적인 애플리케이션의 악용을 실시간으로 자동으로 식별하고 차단함으로써 보안에 대한 사전 예방적 접근 방식을 취하세요. 여기에는 엔드포인트에서 실행 파일을 실행할 수 있는 위치를 제한하고 필요한 경우 설정을 사용자 지정하는 것이 포함됩니다.
  • 보다 정확한 보안 판정(예: 악성 또는 양성)을 제공하고 오탐지 알림 수를 최소화하세요.
  • 클라우드 기반 보안으로 구축 및 관리를 간소화하세요.

이를 통해 기업은 잠재적인 보안 공격을 발견, 추적, 조사 및 대응하는 데 걸리는 시간을 획기적으로 단축할 수 있습니다. EDR 솔루션은 조직이 엔드포인트 위협을 차단하는 데 도움이 될 수 있지만 사이버 보안 팀은 엔드포인트를 넘어 조직 전체를 총체적으로 보호해야 합니다. 그렇기 때문에 조직은 엔드포인트와 데이터를 보호하기 위해 NGAV 및 EDR 솔루션이 아닌 시장을 선도하는 XDR 솔루션을 고려해야 합니다.

XDR에 대한 자세한 내용은 Cortex XDR 제품 페이지 를 참조하세요.

차세대 안티바이러스 및 XDR 리소스 더 보기

 

관련 콘텐츠

  • 엔드포인트가 스캔에만 전적으로 의존해서는 안 되는 이유

    바이러스 백신 검사는 오늘날의 위협으로부터 보호하는 데 어려움을 겪으며 잦은 업데이트에 의존하고 시스템 성능에 영향을 미칩니다. 스캔의 단점에 대해 알아보세요.

  • 엔드포인트 보호 솔루션 페이지

    엔드포인트 보호는 사이버 위협으로부터 엔드포인트 디바이스를 보호하는 수단입니다. 엔드포인트 보호를 위한 Palo Alto Networks의 접근 방식과 솔루션을 살펴보세요.

  • 차세대 안티바이러스 백서의 다음 단계

    효과적인 엔드포인트 보안 전략이 엔터프라이즈 안티바이러스 솔루션을 뛰어넘는 이유와 XDR에 투자하면 NGAV 또는 EDR보다 더 강력한 예방 기능을 제공할 수 있는 이유를 알아보세요.

  • 초보자를 위한 XDR 전자책

    확장 탐지 및 대응이 무엇이고 무엇이 아닌지 XDR 초보자 가이드에서 설명합니다. 이 보안 솔루션이 현대 기업을 보호하는 데 필수적인 이유를 알아보세요.

최신 소식, 이벤트 초대장 및 위협 알림 받기

© Copyright 2025 팔로알토네트웍스코리아 유한회사 Palo Alto Networks Korea, Ltd. All rights reserved. 여러 가지 상표에 대한 소유권은 각 소유자에게 있습니다. 사업자 등록번호: 120-87-72963. 대표자 : 제프리찰스트루 서울특별시 서초구 서초대로74길 4, 1층 (삼성생명 서초타워) TEL: +82-2-568-4353