赛门铁克端点安全(Symantec Endpoint Protection)是其有代表性的解决方案,它能够基于人工智能和高级机器学习的多层防护,为企业提供出色的保护、超高性能及协调响应。赛门铁克端点安全解决方案,已连续14年位于Gartner魔力象限的领导象限,根据IDC的调研统计,SEP解决方案的市场份额占有27.6%,市场份额始终保持全球第一。
此外,SEP解决方案还能够全面兼容Windows、Linux、Mac以及虚拟化环境。
某省级电信公司,通过采用赛门铁克SEP解决方案以及Server Management Suite by Altiris管理软件后,有效抵御了Linux系统被恶意软件攻击,同时在客户端和补丁方面进行了优化,减少了人工操作的时间;某国有银行客户采用SEP解决方案,实现强制客户端拒绝通过Wi-Fi或者3G网卡访问,同时拒绝随意使用移动存储设备,有效保证了包含办公网、生产网在内的全部27万终端;某汽车集团下属众多子公司各自采用不同厂家的防病毒产品,导致防护层面不统一,造成病毒泛滥,采用赛门铁克的终端防护解决方案后,彻底实现了统一管理……
“作为业界最全面的终端安全解决方案,SEP拥有超过27万终端规模的客户。”11月23日,赛门铁克公司大中华区总裁陈毅威在北京举行的Symantec Endpoint Protection 14发布会上,一改公司以往产品发布会只介绍产品特性的风格,而是重点展示了几个重点行业的应用客户案例,并表示未来将通过展现更多的客户应用案例,以故事的形式更好地表达赛门铁克安全防护理念之于客户的价值。
两家企业整合后的首款新产品
当天发布的SEP 14是赛门铁克完成收购Blue Coat后,首个结合Blue Coat技术与产品的解决方案。赛门铁克公司大中华区首席运营官罗少辉介绍说,在双方完成合并后,赛门铁克积累超过30年的大数据,已经与Blue Coat在过去,所累积的大量网关、云以及web(网站)安全上的数据实现整合。
双方整合后,Blue Coat现有客户便能够将网关所拦截到的可疑网站和恶意程序实时上传到赛门铁克大数据云中,而赛门铁克的大数据网络会将该威胁,同步给所有采用赛门铁克的防护设备,实现实时数据更新;同时,采用赛门铁克产品的现有客户也能够将所遇到的可疑文件或发现的零日漏洞等相关数据传到大数据云中,供现有Blue Coat客户及时参考和采取应对措施。大数据的整合,使得SEP 14能够充分发掘安全大数据价值,并基于端点和云端人工智能,将基本端点技术、高级机器学习和记忆漏洞缓解措施集成至单一代理,为用户带来多层防护。
“目前,赛门铁克在网络安全领域每天能拦截的攻击,相比过去额外增加了50万个。”罗少辉说,“无论攻击如何发起,赛门铁克都能够有效抵御针对端点的高级威胁。”
SEP 14解决方案开放了很多界面,能够实现与Blue Coat以及第三方的整合。据悉,明年将要推出的新一代产品将在DLP解决方案以及云安全等多方面进行整合。
由于可以从互联网上直接提取相关数据,SEP 14通过长时间所建立的机器学习模型,建立并内置了自动更新技术,摆脱以病毒定义码或者特征签名方式,减少病毒库的频繁更新,减少带宽占用多达70%,节省了大量的人工,让终端升级变得简单、方便,同时降低了误报率。未来,赛门铁克还将努力开发不依靠病毒库的终端防御技术。
“SEP 14综合了下一代终端安全防护技术的轻量级产品、其所具备的功能异常强大。”赛门铁克公司中国安全解决方案技术部经理张晨说。
端点安全领域的创新
要说SEP 14版解决方案是端点安全创新领域的又一次突破,那一点也不为过。除了整合大数据应用,新产品还有以下几大特点。
一是基于对开发架构、研发团队进行重大调整——用赛门铁克公司中国安全解决方案技术部经理张晨的话说,这称得上是“翻天覆地”的变化,加上直接从互联网上提取数据,SEP 14较前一代体积缩小高达70%,实现了轻量级封装,但功能不仅没有因此削弱,反而得到了大大增强。
“以往每年最多也不超过170万个病毒,如今每天都差不多有这个数字,按照以往的防御模式,肯定是难以胜任的。”陈毅威表示。
二是更加注重协调响应。很多时候,客户除了对终端进行保护,也需要联动后续与业务相关的程序。SEP 14能够提供额外API接口,允许第三方解决方案及系统的接入,一旦终端出现攻击,能够帮助客户进行终端隔离以及病毒移除,提高安全威胁的协调响应能力,使得客户工作流更顺畅。
向云端转型
企业不用买软件,只需要将安全作为服务,这相当于软件在服务器上运行,就是安全在云中的一种形式。这种交互模式十分具有创新性,客户能够根据自身需求购买安全服务。陈毅威十分看好这种应用模式。
今年7月,赛门铁克宣布与云科发布企业云安全管理服务平台,很多客户已经进行了测试使用。在那之后,赛门铁克先后与亚马逊、腾讯云进行相关云安全合作。
虽然赛门铁克云服务的本地合作尚处于初级阶段,但是这种新型服务的增长速度很快。据悉,赛门铁克未来,将与更多的云计算公司,就云端安全实现落地合作。
作为拥有99.9%高效性的行业领先解决方案,在赛门铁克及Blue Coat安全遥测所提供的威胁情报功能的支持下,赛门铁克每天可为1.75亿个企业与消费者端点、1.63亿个电子邮件用户以及8000万web代理用户提供安全保护,同时处理近80亿来自赛门铁克用户所提出的安全请求。
张晨介绍说,在真正的客户环境中,赛门铁克SEP 14方案能够帮助客户,以最小的代价从SEP 12版本平滑升级至最新版本。
陈毅威表示:“赛门铁克作为深受行业信任的安全公司,这次的SEP 14解决方案是端点安全防护领域的一次重大突破,能够向用户提供在单一安全平台上保护端点安全的最新创新技术。基于人工智能,并拥有全球规模最大且最强大的威胁情报网络以及云技术支持,SEP 14解决方案所提供的多层防护将成为用户在端点技术中的最明智选择。SEP 14解决方案是集成网络防御战略的基本组成部分之一,是当今企业抵御高级威胁的一把利器。”