赛门铁克最新SEP 14端点安全方案:人工智能是亮点

日期: 2016-12-08 作者:张程程 来源:TechTarget中国

新型威胁的快速增长与叠高的复杂性为企业安全带来了极大的挑战。在过去的2015年,赛门铁克报告称发现超过4.3亿个新型恶意软件,这一数字在2016年持续增长,以勒索软件为典型代表,在今年迎来了全面爆发期。

在应对严峻的威胁形势方面,企业需要一套完整的多层安全防护方案,端点安全更是其中必不可少的一环。今年中赛门铁克收购Blue Coat,经整合后,于日前推出首款整合Blue Coat技术的Symantec Endpoint Protection 14(SEP 14)端点安全解决方案。

与以往方案相比,新的SEP 14带来端点安全的创新和突破,基于端点和云端的人工智能,SEP 14将基本的端点技术、高级机器学习和记忆漏洞缓解措施集成至单一代理,帮助企业用户实现多层防护,从而有效抵御针对端点的高级威胁。

并非功能更新,SEP 14有质的飞跃

与Blue Coat数据整合,拦截攻击增加。收购后,赛门铁克和Blue Coat在网关、云及web安全上的数据实现彼此互通和同步,采用SEP解决方案的用户能够享受到相关的安全保障,据赛门铁克大中华区首席运营官罗少辉介绍,在网络安全领域,目前赛门铁克每天拦截的攻击比过去增加了50万个。新发布的SEP 14在工具中也新进很多开放式界面,可实现与Blue Coat及第三方的整合。

引入人工智能,解决数据处理难题。企业在处理数据时需要人工智能来提供帮助,SEP 14引入人工智能,新增机器学习功能。通过运用大数据云中的人工智能,SEP 14能对程序进行判断和过滤,并根据本地用户的不同需求,找出恶意程序攻击以及APT攻击等。

智能联动,注重协调响应。SEP 14更为注重协调响应,当终端受到攻击时,赛门铁克能够协助企业用户进行终端隔离及病毒移除,提高威胁协调响应能力,满足用户除对终端进行保护外,联动后续与业务相关程序的需求。SEP 14提供额外API接口,支持第三方解决方案及系统的接入。

实现传统终端防御与新一代终端防御功能的汇总。SEP 14可以把对可疑文件进行物理隔离/相关侦测的IPS终端保护和采用人工智能/机器学习的创新技术结合起来,既带有行为监控等传统防御技术,又加入下一代终端防护所需要的功能,利用机器学习进行行为分析,应对漏洞内存攻击。在恶意程序试图逃避侦测时进行虚拟执行,让恶意程序无处遁形。

性能方面,SEP 14增强实时云查找功能。在用户遭遇攻击时,SEP 14将病毒上传至数据库中,而其他用户可通过实时云查找功能,获取相关攻击的防护。在客户端没有做完整的病毒库更新前,企业用户依然可受到相关安全保护,甚至即使在封闭的网络环境中,亦同样能对终端、服务器进行保护。

强化病毒库和终端更新。除了更新病毒库,病毒库的内容以及文件大小实现了大幅减小。用户在使用时,首先做升级变得非常简单容易,用户可自行在其企业环境里做相关SEP 14升级,以及终端的升级,对于终端性能消耗方面降到最低。同时对终端进行了不同优化,以确保在新的平台上,无论是最新的Windows版本还是Linux系统上面,都能够运作顺畅。

据赛门铁克公司大中华区总裁陈毅威介绍,目前,SEP已拥有超过27万终端规模的用户。未来,除了终端防御解决方案以外,赛门铁克和Blue Coat还将会在DLP解决方案以及云安全等多方面进行整合,后续也会有新的技术和产品陆续出现。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

张程程
张程程

TechTarget中国编辑。专注报道企业级安全、网络领域的技术更迭和趋势变革,负责安全网站与网络网站的内容规划、组稿、原创和编辑。

相关推荐