子鉃 发表于:15年01月15日 12:00 [转载] 赛迪网
当今社会,网络安全已经升级为各国信息化建设中的头等大事。根据赛门铁克互联网安全威胁报告显示,中小型企业所遭受的“目标性恶意软件攻击”约占此种攻击总量的三分之一,已成为网络罪犯重点攻击増长速度最快的群体。
然而,网络安全问题并没有因为我们的有所作为而得到根治,网络威胁中的恶意软件也由大规模进攻演变成了目标性攻击。面对越来越复杂的IT安全环境,企业要想进行有效的安全防护,除了单点的保护之外,更重要的是需要统一的安全解决方案。
针对以上威胁与现状,赛门铁克为企业推出了一款快速而强大的端点安全解决方案--Symantec Endpoint Protection帮助企业物理和虚拟系统防御各种类型的攻击。
赛门铁克在Endpoint Protection中融入了Symantec Insight技术。其独特的智能安全防护充分利用世界上最大全球情报网络 (GIN) 的体智慧,其中该情报网络从数以亿计的用户和传感器收集数据,通过分析文件的信誉阻止变异威胁并加快扫描。
Insight技术也就是基于信誉的技术可精确识别文件信誉,仅扫描有风险的文件。而自动识别可信的、信誉度高的文件,Insight技术将其列入白名单中。这与传统解决方案相比,可减少高达70%的扫描工作量。在Insight驱动下的兼容扫描引擎只用于在计算机闲置时完成大部分工作,降低了网络负载,减少了系统影响,同时其内存使用量也很小。
赛门铁克Insight的最大优势在于分布于全球的节点、庞大的信誉比对库、将传统的被动式防御提升为预测式防御。此外,Insight会对所有文件进行评估,对信誉好的文件做标记,同时Insight不会对文件的任何内容进行上传的动作,整个信誉评级完全自动化完成。
除此之外,SONAR技术通过实时监控文件行为阻止零时差威胁。SONAR(全称:Symantec Online Network for Advanced Response)技术是一种前瞻性的响应技术。作为赛门铁克的主动行为分析技术,它基于2005年收购的Whole Security的技术开发,用于防御0day威胁和漏洞攻击,可以进行实时方式运行,实时监控文件活动以查找恶意文件活动的迹象。SONAR是世界上唯一的混合行为信誉引擎,可以监控400多种不同的应用程序的行为。借助功能强大且集成了智能安全技术和强大防病毒及策略锁定的单个代理,Symantec Endpoint Protection可让您集中精力开展业务,而安全性或性能却丝毫不会受到影响。
SONAR是Symantec Endpoint Protection里面的最后一道安全防线,通过行为检测技术,对全新及未知恶意威胁进行防护,随时随地防范恶意威胁的入侵。
而另一方面,如今企业在选择安全产品或方案时已不仅仅只会将目光放在防御能力上,在激烈的市场竞争下,企业目前越来越注重追求安全与效率的双赢。因此,在实现高安全防护的同时是否能保持高性能的体验,也是企业选在安全产品的重要标准。
Endpoint Protection引人瞩目的性能:
● Endpoint Protection中融入的Symantec Insight 技术可精确识别文件信誉,从而仅扫描有风险的文件,与传统解决方案相比,可减少高达70%的扫描工作量;
● 由于减少了系统影响,硬件可运行得更快、更久;
● 通过对连接数和带宽进行灵活控制,降低了网络负载;
● 在所有同类产品的扫描速度和总性能影响中独领风骚;
Symantec Insight专利技术利用赛门铁克数百万客户的匿名软件部署模式来分析判定哪个软件受到世界各地用户的信赖,哪个软件属于未知或需要规避。由于针对性攻击采用变异的和定制的恶意软件来逃避传统的病毒指纹、启发式检测、模拟器以及虚拟执行(VX)系统,所以像Insight这样的技术是识别和拦截针对性攻击的仅有方法之一,有它在,Symantec Endpoint Protection才能发挥不可替代的功效,也使整个方案的可用性极高。
综上所述,Symantec Endpoint Protection实现了对已知和未知威胁的主动检测,也实现了对病毒、蠕虫、特洛伊木马、间谍软件、僵尸、零日威胁和 rootkit等病毒和间谍软件的防护。另外,其基于规则的防火墙引擎、浏览器防护和一般漏洞利用禁止功能 (GE) 可防止系统遭受偷渡式下载和基于网络的攻击,实现了对于网络威胁的防护,为企业的IT信息保驾护航,让APT威胁不再横行。
