近日,赛门铁克在京举行了端点防护新产品(SEP 12)发布会。赛门铁克副总裁、大中国区总裁吴锡源先生表示,SEP 12的发布对赛门铁克有很大的影响,因为它是一个创新的产品,是赛门铁克在过去整个信息安全技术和经验的一种精华,它将对整个信息安全领域产生巨大影响力。
那么,SEP12有怎样的功能?适合哪些人使用呢?针对这些疑问,记者采访了赛门铁克副总裁、大中国区总裁吴锡源先生和赛门铁克中国区首席解决方案顾问林育民先生。
Symantec Endpoint Protection 12可阻止传统的安全解决方案遗漏的新型未知威胁,包括标记式、启发式、行为式以及基于HIPS(基于主机的入侵防御系统)等传统解决方案。所有产品的安全引擎目前均基于信誉,它们利用了Insight在线信誉数据库,进而确定并阻止恶意软件攻击。赛门铁克的Insight技术已经分析了超过1.75亿客户电脑的匿名软件采用模式,从而为超过25亿特殊软件文件自动得出了高准确度的安全评级。Insight拥有针对现存几乎每个软件文件的评级,不管是好的还是坏的。另外,全球第一个混合行为信誉引擎SONAR 3在其共同行为信誉资料的基础上阻止了零日以及目标高度明确的威胁。
什么是Insight 信誉判断如同招聘
Insight是赛门铁克云端的信誉评级技术。林育民表示,赛门铁克全球有200多个国家,24万个传感器,1.75个用户,每天超过80万的邮件,都是我们的信誉库。信誉库的分类可以让我们做到,只要这个恶意代码是新诞生的,就直接帮你分析背景信息,甚至可以帮你做阻挡。当时的设计目标是,希望在不看到恶意代码本身的样本的情况下,就可以做这样的分析和阻挡。
不看到恶意代码的样本怎么能做分析?林育民举了个公司招聘的列子。比如吴总要招一个新的销售,他的做法可能是,先去打听一下这个人过去的信誉怎么样,可能是先看看这个人过去的履历表,看他是哪个学校毕业的,他可能是清华、北大或者上海复旦毕业的,至少觉得从这些学校出来,有一定的保证。第二,要看看他过去在其他公司的行为怎么样,过去在其他公司有没有一些不良的记录。第三,看看他平常在哪些地方出没,跟哪些人为伍。近朱者赤,近墨者黑,所以可以根据这些对他做一个判断。另外,我们看看到底有多少人知道他,只有一个人说他好,可能不见得真的好,以及看他在这个业界工作了多久。这三个招聘的因素,我们设计是从人的思维去做的。
在虚拟世界里是怎么判断呢?第一,我去看看这个文件它是从什么样的网站来的,它是来自微软、IBM、甲骨文这种著名网站,还是来自赌博和色情的网站。第二,看看在全球看到的传感器,或者用户回报说这个软件曾经做过坏事。第三,看这个文件出现在哪里,是出现在常常中毒的电脑里,还是出现在全部的好的和坏的电脑里面。通过这几个因素,就可以对这个软件的信誉做一个基本的判断。
同时追踪好和坏的行为,综合评分,来判断它是不是恶意软件。采用的是信誉和行为两个方式,从而实现保护。
适用于哪些企业
关于SEP 12都有哪些版本,林育民说道,“SEP12有两个版本,一个是企业版,一个是中小企业版。”
“中小企业版跟企业版用的是一样的安全引擎和安全技术,所以安全和性能都一样。唯一的差别是,中小企业版可能不会走向虚拟化,或者它的IT操作人员不希望使用复杂的终端安全软件,所以在中小企业版,我们就把虚拟化这块的支持给拿掉了。第二,在中小企业版我们没有支持一些其他的平台,比如Linux。对中小企业来说,诉求是更简单,更易于使用。”林育民解释道。
“大企业有IT职能,而且一定有IT部门,中小企业讲求的是实惠、简单操作,所以比较复杂的技术我们拿掉,它要的是很简单的操作,所以是根据市场定位,根据不同需求,使产品版本有所区别。”吴锡源补充道。
保护虚拟化环境
走向云、虚拟化,移动装置已经是不可避免的趋势,可以从传统的物理环境移到虚拟化环境,那是不是把现有的安全工具直接移植过去就可以解决问题呢?其实不然,原因是在现在的虚拟化环境里,是把多个物理主机放到一个物理主机上,这时候在整个磁盘访问的频宽是共享的。假设你上面的这些虚拟机,当它同时做防病毒扫描的时候,会造成防病毒扫描风暴(AV Storm),因为所有的这些带宽全部都被病毒扫描占用了,造成整个虚拟化上面的环境没办法正常运作。
虚拟化环境下赛门铁克使用的方法很简单,虚拟机本身可以自动辨识它是在哪个虚拟平台。在虚拟机下可以重复使用,但是没有必要重复扫描,所以通过虚拟机的镜像可以直接完成排除。在虚拟机的环境里,很多时候很多的应用是类似的,在A虚拟机做完扫描,就没有必要在B虚拟机或者其他的虚拟机上扫描,赛门铁克使用动态的资源调度,不让全部的机器统一时间做全部的扫描。在加上信誉评级等技术,可减少最多90%的磁盘I/O。
同时在整个虚拟化里面,赛门铁克支持了VMware、Citrix、微软等等三家平台,用户可以自己选择平台。
威胁 体验和趋势
林育民表示,从整个IT来讲,有三个关键字:第一威胁;第二体验;第三趋势。威胁方面,现在整个的攻击模式已经从传统的乱枪打鸟转变成有目标的攻击,甚至可以说是个性化攻击,是针对个人去设计的攻击。
体验方面,防病毒软件造成你的系统越来越慢,刚开始装的时候不觉得慢,现在是越来越慢,为什么越来越慢,因为病毒库越来越大,要比对的东西越来越多,要比对的时间加长,耗费的资源也加大。所以必须要有一些新的技术来解决用户体验的问题。
而趋势就是走向向云、虚拟化。如何在这种趋势下应对新兴安全威胁,实现端点安全,是需要不断思考的。
赛门铁克在中国的“二五”计划
吴锡源表示,“在中国有几个计划,过去几个月赛门铁克在中国增加了工程师。第二是赛门铁克的市场覆盖,现在覆盖的密度、强度要比过去大。第三,赛门铁克目前有6个办事处,我们希望在三年内做到30个办事处。所以有很多计划,要加大在中国的投资,这样的话可以就近为客户提供最有价值的服务。”
我们相信,中国市场还将有更多的变化,但不管市场如何变化,保护安全都是一个永远重要的话题。IT世界有“正”,亦有“邪”,不断创新安全技术才能跟犯罪分子较量,安全也要与时俱进。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
汇总:虚拟环境下的网络安全模式
企业考虑虚拟环境中企业网络安全时,或者使用虚拟化来提供安全服务时,可以选择物理设备模式、虚拟设备模式或者组合模式。
-
当数据中心越来越虚拟化时 保护工作该怎么做?(下)
随着企业越来越多地投资于虚拟化技术,安全专业人士都在试图管理这种环境下的安全性。然而现实是:虚拟环境内的安全性并没有达到传统物理网络和系统的标准……
-
当数据中心越来越虚拟化时 保护工作该怎么做?(上)
随着企业越来越多地投资于虚拟化技术,安全专业人士都在试图管理这种环境下的安全性。然而很多公司不得不面对的现实是:虚拟环境内的安全性并没有达到传统物理网络和系统的标准……
-
Docker对企业云安全产生的影响是怎样的?
Docker给应用虚拟化带来了改进,但这对安全性又意味着什么?在本文中,专家Ed Moyle介绍了Docker以及它对企业和云安全的影响。