2016年,安全性威胁成为日常新闻中的重要话题:勒索软件攻击医院和投资银行;民主党全国委员会和希拉里·克林顿的竞选活动受到地缘政治攻击;环球同业银行金融电讯协会(Swift)银行系统遭受金融攻击;严重的基础设施攻击破坏乌克兰电网。
随着我们的企业、政府和个人生活变得越来越数字化,我们持续遭受不同媒介的攻击,其中很多攻击是由针对端点的恶意软件直接或间接发起的。
这些恶意软件的发展速度和专业程度令人生畏。2015年,赛门铁克曾报道新恶意软件的数量已超出了4.3亿,也就是说每天就会新出现100万个恶意软件变体。此外,因为零日攻击发展迅速,且勒索软件带来的利润使网络攻击者更为疯狂,我们认为恶意软件的数量在2016年将更为惊人。这些攻击通过多种不同媒介进入企业环境,使端点更为脆弱,因此端点保护变得愈加重要。
只有一种方式能够阻止这种快速恶化的威胁,那就是对更多的防御机制进行创新,并将其整合于多个控制点之中。
赛门铁克及其新合作伙伴Blue Coat正照此方向努力。您将无须联合使用不同供应商的几十种端点产品,这些产品本来也不适合共用。我们正致力于搭建未来的整合性网络防御平台,使您能够完全对端点、网关、信息传递和云进行防护、检测和回应。
Symantec Endpoint Protection 14 (SEP14)于今日发布,这代表着端点安全在创新和集成性上迈出了一大步。作为全球的网络安全领导者,我们即将对该软件进行出售。我们的端点保护软件在业界处于领先地位,Gartner市场研究报告14年的相关数据和数十个第三方奖项可对此加以证明。我们最新发布的这款软件在单一媒介中提供多层端点保护功能,包括高级机器学习和零日漏洞利用预防等创新功能,以及文件信誉、行为分析、防火墙和入侵防御的相关技术。所有这些功能都是由世界最大的平民情报网络加以技术支持。
让我们一起排除万难。
多层端点保护
端点保护需要实时对这些威胁进行快速分析:依据文件属性(静态)对文件加以评估,并研究这些文件如何表现(动态)及其全球化背景(信誉)。 安全层本身采用了原有的可靠技术和新兴技术。这些技术在端点能进行无缝对接,包括文件分析、信誉和表现,以及防火墙保护、入侵防御和漏洞防御。美国计算机安全(SC)杂志最近对SEP14做以评论,将其定为是“目前此类工具最全面性的一款,其安装方法和文档设置都非常出色”。
在单一媒介中进行保护、检测和回应
SEP14可直接处理多种任务,包括在单一媒介中进行端点保护、检测和回应。该软件结合了API和内置管理功能,从而使用户能够在减少业务费用的同时快速地对相关威胁做出响应。SEP14体积虽小却拥有着强大的保护功能,其有效率为99.9%,达到业界领先地位。SEP14误报率很低,且云查找功能使SEP14比原先版本节省了70%的查找时间。而且,我们甚至还没有论及该安全软件能够降低所有权总成本和端点复杂性的优点。
依赖于人工智能和机器学习
SEP14 在云端使用额外人工智能机制的同时,还为端点和云端配置高级机器学习功能。为什么这种工作会如此重要了?因为机器学习功能使我们能够在设备感染前期检测未知恶意软件或演变的恶意软件,从而在恶意软件有机会执行之前将其扼杀在萌芽之中。我们的系统总是学习如何区分好坏文件,利用先前情报和受训机器进行工作。然而,这里有一个问题:机器智能性跟其学习的数据质量息息相关。这个事实正是赛门铁克为什么准备彻底改造端点安全的主要原因 —因为我们的云端也具有人工智能,可在我们的全球情报网络中收集世界上内容最全的民用全球威胁情报。这种情况反过来使我们不可避免地起到了大数据的作用。
依赖于大数据
赛门铁克从不同组织、行业和地域收集来自于1.75亿个端点和5700万攻击传感器的威胁情报,与安全相关的数据总共超出了3.7万亿行。我们利用从各种威胁数据中收集的情报,以教授我们的机器如何安全运行于分秒必变的全球性战场前线。除了利用全球情报网络之外,SEP14还可以与Blue Coat的Web 安全网关(Secure Web Gateway)风险情报。由于端点安全软件和网络安全软件能够互相学习,我们便能够在控制点对威胁加以识别和阻拦。
创新与整合对于端点安全来说至关重要。我们的对手来自于全球各地,他们昼夜不停地工作就是为了寻找各种方法以盗取信息、扰乱市场、勒索钱财,以及恶意干扰人们的日常生活。然而,信誉也非常重要,这也是为什么赛门铁克非常自豪能拥有一个由数千家机构及几百万人组成的全球性社区。这些用户信任我们能够保护好他们最宝贵的数字财产。
我们迫不及待地想向用户展示更多相关信息。
点击此处了解更多有关SEP14的信息,并可查看赛门铁克和第三方专家每周编写的深度介绍该安全软件主要功能的博文。
