存储 频道

云就绪时代 赛门铁克诠释端点安全之道

  【IT168 评论】信息安全一直是我们老生常谈的话题,但企业数据的泄漏事件却依然层出不穷。以今年为例,先有好莱坞六大电影公司之一的索尼影业数次被黑导致的用户信息泄漏,再有猖狂的黑客团体接连攻破许多大型网站。而年底,某火车票网站用户资料的大规模被泄更使大家对网络交易的不安全感加剧,用户不得不更换或重置密码。

  很多人感叹黑客太厉害,但这只是众多企业遭受攻击的很小部分原因。事实上,大多数企业被黑都是因为自己的安全防护不充分,漏洞和疏忽太多。为什么我们有了越来越多先进的安全技术,但遭受攻击的次数却有增无减?

  我们不得不承认的是,如今已经不是单单依靠杀毒软件的时代了。从整个IT来讲,有三个关键字:第一威胁;第二体验;第三趋势。威胁方面,现在整个的攻击模式已经从传统的乱枪打鸟转变成有目标的攻击,甚至可以说是个性化攻击,是针对个人去设计的攻击。面对这些前所未有的威胁,除了防病毒功能我们还需要在端点采用分层防护和智能防护技术。

云就绪时代 赛门铁克诠释端点安全之道

  有需求的地方就会有市场, 针对端点安全这一用户新痛点,赛门铁克旗下Endpoint Protection充分了利用世界上最大全球情报网络 (GIN) 的集体智慧,从数以亿计的用户和传感器收集数据。Symantec Endpoint Protection中所采用的 Insight 技术即源自GIN,它可通过分析文件的信誉阻止变异威胁并加快扫描。而其另一独门秘籍——SONAR技术同样以GIN作为强大后盾,能够在其共同行为信誉资料的基础上阻止目标性攻击和零时差威胁。

  走进“Insight”:原来文件也靠信誉分高低

  Insight是赛门铁克云端的信誉评级技术。通俗点说,赛门铁克Insight技术就是在文件进入用户计算机、正式运行前所进行的安全检查,而这个检查是基于文件信誉进行的。

  举例来说,就好比企业在招聘员工前所要进行的检查。企业会调查所招聘员工毕业的院校,看是来自于知名院校还是来自根本不知真伪的院校。另外,企业还会调查员工之前的工作记录,以及员工的工作活动范围等。也就是要综合了解员工是否具有高的信誉度,是否可信。

  基于信誉的检查方式并非赛门铁克的独家,但赛门铁克基于信誉的Insight技术其最大优势来源于下列数字:赛门铁克Insight技术通过赛门铁克在全球200多个国家部署20万个侦测点、全球1.75亿赛门铁克用户建立搜集网络、及部署在全球的500万诱捕账号,综合建立了包含25亿文件的信誉库。

  赛门铁克作为全球最大的安全企业,其产品覆盖率,以及自身科研能力,使其能够建立最为广泛的文件信誉库。这个文件信誉库不可能涵盖全部计算机文件,但能够覆盖大部分主流文件。

云就绪时代 赛门铁克诠释端点安全之道

  Insight技术通过考量文件的“信誉”、“流行度”、“出现时间长短”这三个主要要素来对文件进行判断:文件的信誉度是高还是低?文件是否为大众广泛使用,还是仅流行于个别人员之间?文件是否被使用很长时间,还是仅短暂出现?这样能够判断文件的来源,文件想做什么,是否安全。

  对于经常出现变种的病毒来说,其每个变种的出现时间都很短,为了避免被人们所察觉,其感染范围也不像以前那样很大,甚至会很小,加之其前身所具有的差的信誉度,使其能够很快就被赛门铁克Insight技术判断为恶意文件。而对于那些出产自诸如微软这样知名IT企业,被大众广泛、长时间使用的文件,赛门铁克Insight技术将给其高的信誉度评判。

  Insight技术的最大优势在于分布于全球的节点、庞大的信誉比对库,赛门铁克Insight技术在将传统的被动式防御转为预测式防御。当然,对于恶意文件的防御,赛门铁克Insight技术属于先期检查防范,在文件经过先期的检测进入用户电脑后,还将接受赛门铁克SONAR 3技术的继续监控,看其在用户电脑里运行后,是正常运行,还是有恶意行为。

  与传统解决方案相比,赛门铁克Endpoint Protection 中所融入的Insight技术减少了安全软件产品对用户计算机系统资源的占用,节省了70%的病毒扫描工作量。据悉,直到现在赛门铁克每周还会评估3100万份文件,持续对文件信誉库进行更新、完善。

  无需培训 即可步入云就绪时代

云就绪时代 赛门铁克诠释端点安全之道

  走向云已经是IT产业不可避免的趋势,Symantec Endpoint Protection可让用户体验云托管服务的安全性和便捷性。这意味着对硬件没有要求,可通过网络安全更新为端点提供持续保护,提供能降低运营成本并包含 24x7 全天候支持的单一订购费用。此外,Endpoint Protection还允许用户选择内部管理,用户可以使用现场服务器,并在企业准备就绪时选择转换到无服务器的云托管服务,不需要额外的成本。

  值得一提的是,Symantec Endpoint Protection的安装只需数分钟,并且不需要专门的 IT 员工,也不必参加培训。该方案可通过一般下载或电子邮件邀请函或静默推送到网络的方式保护笔记本电脑、台式机和服务器。安全更新和新功能在后台作为服务的标准组成部分自动安装,用户不必浪费时间和金钱来修复突然受感染的计算机。

2
相关文章