赛门铁克SEP 12融合基于信誉的Insight技术

在赛门铁克日本东京办公室里,赛门铁克发布了最新的端点安全产品SEP 12内部Beta版,新的SEP 12融合了赛门铁克Insight技术和SONAR技术。

新的安全挑战

在过去几年里,病毒及其变异体的数量在快速增长。2007年1月份共有25万种病毒及其变异体遍布在全球,但到了2010年12月份,这个数字上升到了2.86亿,预计在2011年病毒总数量会达到4至5亿。

现在的网络犯罪变得越来越有组织化,犯罪手法愈发复杂多变。网络攻击者已经把社会工程学做为攻击工具,利用人们的弱点,释放各类诱饵引诱人们打开恶意文件、恶意链接。

随着人们越来越习惯使用搜索引擎,搜索引擎毒化——SEO(搜索引擎优化) 毒化——攻击正在愈演愈烈,而且这种攻击正变得越来越危险。攻击者利用各类热点事件优化其攻击引擎,利用虚假URL引诱人们点击。具相关数据统计,平均每10个搜索关键词里的3个结果中都含有恶意URL,最高时,用户搜索到的链接中68%都是恶意链接。

恶意攻击者已经开始转变攻击战术,早期恶意攻击者总在用一个病毒尽可能的感染更多系统,而这也很容易让安全厂商捕获这些病毒。但现在恶意攻击者更关注于对少数特定目标进行感染,而且在感染下一个系统时会进行变异,这样就使得安全厂商很难发现这些恶意攻击并予以捕获分析。这样也意味着传统基于特征码的安全技术缺失了获取病毒特征码的机会,也就无法为系统提供有效的安全防护。随着云计算时代的到来,虚拟化应用也在不断增长,与之相伴的是各类新型安全需求的出现。

赛门铁克Insight技术

赛门铁克最新的端点安全产品SEP 12是由Insight技术所驱动的,也就是所谓基于信誉的技术。赛门铁克的Insight技术是通过遍布全球的1.75亿赛门铁克用户建立搜集网络,通过这个网络搜集各类文件信息,根据文件的使用频率、存在位置、使用年限等进行判断,了解这些文件的来源、以及这些文件想做什么,并对其进行信誉分级。目前,赛门铁克已经对全球25亿份文件进行了信誉评估,而且每周还会评估3100万份文件。

这样每当客户下载一个文件,赛门铁克的安全产品就会对赛门铁克相关文件信誉数据库进行检测、比对,判断这个文件是否安全、用户是否可以使用。这种技术十分有效的防范了那些变异频繁仅感染少数特定系统的恶意文件,这类病毒的变异次数越多,其信誉度也就越低,也就越容易被安全系统识别出来。病毒作者将陷入窘局:为了躲避常规安全检测,需要不断变异,而频繁的变异却容易被Insight所发现。Insight技术提升了扫描速度,减少了对系统内存的占用。

融合Insight与SONAR的SEP 12

在赛门铁克SEP 12里基于信誉的Insight技术与赛门铁克成熟的基于行为的SONAR技术相结合,为用户系统提供了更加完善、强大的安全防护。

另外值得一提的是,赛门铁克SEP 12加强了对虚拟环境的保护:通过标记虚拟客户端实现对虚拟环境里文件的统一管理;利用白名单记录已经扫描过的虚拟映像;通过分享Insight缓存降低对带宽的占用;通过对资源的重新调整,实现即时扫描。

赛门铁克SEP 12融合了Insight技术和SONAR 3技术,支持苹果机,能够实现快速安装与升级,具有智能扫描功能。赛门铁克SEP 12的不同版本,满足了从SOHO族、中小企业到大型企业与客户的安全需求。现在的赛门铁克SEP 12还只是一个内部Beat版本,在今年的晚些时候赛门铁克将发布SEP 12正式版。