您的位置: 网界网 > 新闻 > 正文

拿什么来应对超乎想象的企业安全风险?

2014年12月22日 10:55:54 | 作者:佚名 | 来源:ZDNet | 查看本文手机版

摘要:网络安全问题并没有因为我们的有所作为而得到根治,网络威胁中的恶意软件已由大规模进攻演变成了目标性攻击(高级持续性威胁APT),这类臭名昭著的攻击明目张胆地将企业作为攻击目标,但企业单凭防病毒功能已无法完全拦截抵抗。...

标签
赛门铁克
企业安全
安全防护
APT攻击
Endpoint Protection

网络安全问题并没有因为我们的有所作为而得到根治,网络威胁中的恶意软件已由大规模进攻演变成了目标性攻击(高级持续性威胁APT[注]),这类臭名昭著的攻击明目张胆地将企业作为攻击目标,但企业单凭防病毒功能已无法完全拦截抵抗。根据赛门铁克互联网安全威胁报告显示,中小型企业所遭受的“目标性恶意软件攻击”约占此种攻击总量的三分之一,目前已成为网络罪犯重点攻击増长速度最快的群体。

面对这种超乎想象的企业安全风险,企业除了需要防御病毒和恶意软件仍需其他功能,企业需要及时迅速、行之有效的方式来防护自身网络安全。赛门铁克的Symantec Endpoint Protection中小企业2013版和Symantec Endpoint Protection12.1.5能采用更智能、更安全的方式运营业务。

及时迅速

当今的网络安全防护不像原来那么简单了,在防御技术更加完善的今天,恶意攻击手段也在不断翻新,病毒只需几分钟就可以让企业陷入崩渍,而如何能为企业提供同样快的保护成为不可忽视的重点。

Symantec Endpoint Protection中小企业2013版从安装开始就可以节省您的时间,只需数分钟,安装后代理会主动下载最新的安全定义和更新。安全更新和新功能在后台作为服务的标准组成部分自动安装,使系统始终保持最新状态,确保提供最新、最及时的保护,让员工不必浪费时间去修复突然受感染的计算机。

Symantec Endpoint Protection 12.1.5中融入了Symantec Insight技术,也就是基于信誉的技术可精确识别文件信誉,仅扫描有风险的文件。而自动识别可信的、信誉度高的文件,Insight技术将其列入白名单中。这与传统解决方案相比,可减少高达70%的扫描工作量。在Insight驱动下的兼容扫描引擎只用于在计算机闲置时完成大部分工作,降低了网络负载,减少了系统影响,同时其内存使用量也很小,在同类产品的扫描速度和总性能影响中居于高位。

行之有效

现在企业已经普遍意识到了网络安全的重要性,也加大了在维护网络安全方面的人力物力的投资,而付出了这些也不一定能得到有效的保护,更别提解决问题的速度了。

据此,Symantec Endpoint Protection中小企业2013版也有独特的解决方式来使安全防护有效发挥作用。

在运行中,Symantec Endpoint Protection中小企业 2013版不需要专门的IT员工,也不必参加培训,它自己可以分析已下载的文件和应用程序,员工可以通过此功能了解已下载的文件和应用程序是否可信任,它在不影响员工工作流程的情况下及时阻止病毒,防御利用通过互联网交互的应用程序漏洞的恶意软件攻击,识别搜索结果中的不安全网站和危险网站。而且也不用员工费心更新,它自己通过互联网连接执行透明的自动更新。此外,运行Symantec Endpoint Protection中小企业 2013版若实行云端托管也无需额外安装硬件。

Symantec Endpoint Protection12.1.5中源自GIN的lnsight技术可通过分析文件的信誉阻止变异威胁井加快扫描,是以员工可通过该程序了解这些文件和应用程序是否可以信任,在速度上有了胜算,同时,以GIN作为强大后盾的SONAR技术,能实时监控应用程序行为井阻止目标性攻击和零时差威胁,借助功能强大且集成了智能安全技术、防病毒和策略锁定的单个代理,让员工专注于企业业务。

通过运行Symantec Endpoint Protection中小企业 2013版和ymantec Endpoint Protection12.1.5,员工尽可以集中全部精力来开展业务,而不必过分担心企业网络防护问题。

以GIN为后盾的Insight 和SONAR

关于实时监控和分析文件的能力问题,不得不提到就是GIN技术,此技术在其独特的云服务中也发挥功效。GIN平台夜以继日地收集来自赛门铁克数百万用户和传感器的匿名遥测,可以快速识别威胁并做出响应,并通过它自动发现新的攻击,并监控攻击者网络。

而在前文提到的速度和可行性这两点中, Symantec Insight 和SONAR等主动式防御技术发挥了巨大的功效,Symantec Endpoint Protection中小企业 2013版和Symantec Endpoint Protection12.1.5以此能环环紧扣地拦截针对性攻击。

Symantec Insight专利技术利用赛门铁克数百万客户的匿名软件部署模式来分析判定哪个软件受到世界各地用户的信赖,哪个软件属于未知或需要规避。由于针对性攻击采用变异的和定制的恶意软件来逃避传统的病毒指纹、启发式检测、模拟器以及虚拟执行(VX)系统,所以像Insight这样的技术是识别和拦截针对性攻击的仅有方法之一,有它在,Symantec Endpoint Protection12.1.5才能发挥不可替代的功效,也使整个方案的可用性极高。

而SONAR行为侦测技术能够自动监控受保护的端点上所有正在运行中的软件行为,实时分析每个运行中的应用行为,以迅速识别具有针对性攻击行为的软件,其全称是Symantec Online Network for Advanced Response(+本站微信networkworldweixin),顾名思义,它在程序运行过程中实时监控文件活动,并对其进行检查,识别而后阻止恶意行为,即便是新的和以前未知威胁的恶意行为也不例外。SONAR是世界上唯一的混合行为信誉引擎,可以监控400多种不同的应用程序的行为,在速度上夺得防护网络安全的头筹。

一次投资 持久保护

此外,企业发展是离不开云计算[注]的,不管现在还是未来,一定会对自身的网络安全防护系统提出云端运行的要求。

Symantec Endpoint Protection中小企业2013版可以便捷、安全的实行云托管,意味着这对企业的硬件没有要求,可通过网络安全更新为端点提供持续保护。同时,云托管服务可以让员工们投入所有精力处理重要工作,由于该软件以透明方式进行自动更新,因此可以始终提供最新的安全保障,只需支付符合任何预算的订购费用,以此实现所有保护不会消耗公司的财务资源的目的。

对于不使用云托管服务的用户来说它也不是就没有了用武之地,Symantec Endpoint Protection中小企业2013版允许选择内部管理,使用现场服务器。如果用户需要使用现场服务器管理端点保护解决方案,可以选择内部管理应用程序,同时可以随时从内部管理切换到云托管服务,不需要额外的支付,这种一次性的投资在以后也不会因为企业能力的提升而荒废,也给企业的发展提供极大的灵活性。

据此,Symantec Endpoint Protection中小企业2013版和Symantec Endpoint Protection12.1.5通过Insight和SONAR等技术,在防御速度上有优势,在防护操作上可行性高,为企业的IT信息保驾护航,让APT威胁不再横行。

参考资料

1.云计算:(Cloud Computing)描述了一种基于互联网的新的IT服务增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展而且经常是虚拟化的资源。云计算是继1980年代大型计算机到...详情>>

2.APT:(Advanced Persistent Threat,高级持续性威胁),是指黑客或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。APT攻击的原理相对于其他攻击形式更为...详情>>

[责任编辑:孙可 sun_ke@cnw.com.cn]