 |
科技新聞 |
|
|
賽門鐵克SEP,12融合信譽Insight技術
|
|
【世界機械網】 時間:2011-03-03 來源:本站整理 【收藏本頁】
|
在賽門鐵克日本東京辦公室里,賽門鐵克發布了最新的端點安全產品SEP 12內部Beta版,新的SEP 12融合了賽門鐵克Insight技術和SONAR技術。
新的安全挑戰
在過去幾年里,病毒及其變異體的數量在快速增長。2007年1月份共有25萬種病毒及其變異體遍布在全球,但到了2010年12月份,這個數字上升到了2.86億,預計在2011年病毒總數量會達到4至5億。
現在的網絡犯罪變得越來越有組織化,犯罪手法愈發復雜多變。網絡攻擊者已經把社會工程學做為攻擊工具,利用人們的弱點,釋放各類誘餌引誘人們打開惡意文件、惡意鏈接。
隨著人們越來越習慣使用搜索引擎,搜索引擎毒化——SEO(搜索引擎優化) 毒化——攻擊正在愈演愈烈,而且這種攻擊正變得越來越危險。攻擊者利用各類熱點事件優化其攻擊引擎,利用虛假URL引誘人們點擊。具相關數據統計,平均每 10個搜索關鍵詞里的3個結果中都含有惡意URL,最高時,用戶搜索到的鏈接中68%都是惡意鏈接。
惡意攻擊者已經開始轉變攻擊戰術,早期惡意攻擊者總在用一個病毒盡可能的感染更多系統,而這也很容易讓安全廠商捕獲這些病毒。但現在惡意攻擊者更關注于對少數特定目標進行感染,而且在感染下一個系統時會進行變異,這樣就使得安全廠商很難發現這些惡意攻擊并予以捕獲分析。這樣也意味著傳統基于特征碼的安全技術缺失了獲取病毒特征碼的機會,也就無法為系統提供有效的安全防護。隨著云計算時代的到來,虛擬化應用也在不斷增長,與之相伴的是各類新型安全需求的出現。
賽門鐵克Insight技術
賽門鐵克最新的端點安全產品SEP 12是由Insight技術所驅動的,也就是所謂基于信譽的技術。賽門鐵克的Insight技術是通過遍布全球的1.75億賽門鐵克用戶建立搜集網絡,通過這個網絡搜集各類文件信息,根據文件的使用頻率、存在位置、使用年限等進行判斷,了解這些文件的來源、以及這些文件想做什么,并對其進行信譽分級。目前,賽門鐵克已經對全球25億份文件進行了信譽評估,而且每周還會評估3100萬份文件。
這樣每當客戶下載一個文件,賽門鐵克的安全產品就會對賽門鐵克相關文件信譽數據庫進行檢測、比對,判斷這個文件是否安全、用戶是否可以使用。這種技術十分有效的防范了那些變異頻繁僅感染少數特定系統的惡意文件,這類病毒的變異次數越多,其信譽度也就越低,也就越容易被安全系統識別出來。病毒作者將陷入窘局:為了躲避常規安全檢測,需要不斷變異,而頻繁的變異卻容易被Insight所發現。Insight技術提升了掃描速度,減少了對系統內存的占用。
融合Insight與SONAR的SEP 12
在賽門鐵克SEP 12里基于信譽的Insight技術與賽門鐵克成熟的基于行為的SONAR技術相結合,為用戶系統提供了更加完善、強大的安全防護。
另外值得一提的是,賽門鐵克SEP 12加強了對虛擬環境的保護:通過標記虛擬客戶端實現對虛擬環境里文件的統一管理;利用白名單記錄已經掃描過的虛擬映像;通過分享Insight緩存降低對帶寬的占用;通過對資源的重新調整,實現即時掃描。
賽門鐵克SEP 12融合了Insight技術和SONAR 3技術,支持蘋果機,能夠實現快速安裝與升級,具有智能掃描功能。賽門鐵克SEP 12的不同版本,滿足了從SOHO族、中小企業到大型企業與客戶的安全需求。現在的賽門鐵克SEP 12還只是一個內部Beat版本,在今年的晚些時候賽門鐵克將發布SEP 12正式版。
|
|
免責聲明:
|
|
|
1、本文系網友投稿或編輯轉載,并不代表本網贊同其觀點和對其真實性負責。
2、如涉及作品內容、版權和其它問題,請在30日內與本網聯系,我們將在第一時間刪除或斷開鏈接!
※ 有關作品版權事宜請聯系客服
|
|
|
|
|
