 |
科技新聞 |
|
|
賽門鐵克SEP,12融合信譽Insight技術(shù)
|
|
【世界機械網(wǎng)】 時間:2011-03-03 來源:本站整理 【收藏本頁】
|
在賽門鐵克日本東京辦公室里,賽門鐵克發(fā)布了最新的端點安全產(chǎn)品SEP 12內(nèi)部Beta版,新的SEP 12融合了賽門鐵克Insight技術(shù)和SONAR技術(shù)。
新的安全挑戰(zhàn)
在過去幾年里,病毒及其變異體的數(shù)量在快速增長。2007年1月份共有25萬種病毒及其變異體遍布在全球,但到了2010年12月份,這個數(shù)字上升到了2.86億,預(yù)計在2011年病毒總數(shù)量會達到4至5億。
現(xiàn)在的網(wǎng)絡(luò)犯罪變得越來越有組織化,犯罪手法愈發(fā)復(fù)雜多變。網(wǎng)絡(luò)攻擊者已經(jīng)把社會工程學做為攻擊工具,利用人們的弱點,釋放各類誘餌引誘人們打開惡意文件、惡意鏈接。
隨著人們越來越習慣使用搜索引擎,搜索引擎毒化——SEO(搜索引擎優(yōu)化) 毒化——攻擊正在愈演愈烈,而且這種攻擊正變得越來越危險。攻擊者利用各類熱點事件優(yōu)化其攻擊引擎,利用虛假URL引誘人們點擊。具相關(guān)數(shù)據(jù)統(tǒng)計,平均每 10個搜索關(guān)鍵詞里的3個結(jié)果中都含有惡意URL,最高時,用戶搜索到的鏈接中68%都是惡意鏈接。
惡意攻擊者已經(jīng)開始轉(zhuǎn)變攻擊戰(zhàn)術(shù),早期惡意攻擊者總在用一個病毒盡可能的感染更多系統(tǒng),而這也很容易讓安全廠商捕獲這些病毒。但現(xiàn)在惡意攻擊者更關(guān)注于對少數(shù)特定目標進行感染,而且在感染下一個系統(tǒng)時會進行變異,這樣就使得安全廠商很難發(fā)現(xiàn)這些惡意攻擊并予以捕獲分析。這樣也意味著傳統(tǒng)基于特征碼的安全技術(shù)缺失了獲取病毒特征碼的機會,也就無法為系統(tǒng)提供有效的安全防護。隨著云計算時代的到來,虛擬化應(yīng)用也在不斷增長,與之相伴的是各類新型安全需求的出現(xiàn)。
賽門鐵克Insight技術(shù)
賽門鐵克最新的端點安全產(chǎn)品SEP 12是由Insight技術(shù)所驅(qū)動的,也就是所謂基于信譽的技術(shù)。賽門鐵克的Insight技術(shù)是通過遍布全球的1.75億賽門鐵克用戶建立搜集網(wǎng)絡(luò),通過這個網(wǎng)絡(luò)搜集各類文件信息,根據(jù)文件的使用頻率、存在位置、使用年限等進行判斷,了解這些文件的來源、以及這些文件想做什么,并對其進行信譽分級。目前,賽門鐵克已經(jīng)對全球25億份文件進行了信譽評估,而且每周還會評估3100萬份文件。
這樣每當客戶下載一個文件,賽門鐵克的安全產(chǎn)品就會對賽門鐵克相關(guān)文件信譽數(shù)據(jù)庫進行檢測、比對,判斷這個文件是否安全、用戶是否可以使用。這種技術(shù)十分有效的防范了那些變異頻繁僅感染少數(shù)特定系統(tǒng)的惡意文件,這類病毒的變異次數(shù)越多,其信譽度也就越低,也就越容易被安全系統(tǒng)識別出來。病毒作者將陷入窘局:為了躲避常規(guī)安全檢測,需要不斷變異,而頻繁的變異卻容易被Insight所發(fā)現(xiàn)。Insight技術(shù)提升了掃描速度,減少了對系統(tǒng)內(nèi)存的占用。
融合Insight與SONAR的SEP 12
在賽門鐵克SEP 12里基于信譽的Insight技術(shù)與賽門鐵克成熟的基于行為的SONAR技術(shù)相結(jié)合,為用戶系統(tǒng)提供了更加完善、強大的安全防護。
另外值得一提的是,賽門鐵克SEP 12加強了對虛擬環(huán)境的保護:通過標記虛擬客戶端實現(xiàn)對虛擬環(huán)境里文件的統(tǒng)一管理;利用白名單記錄已經(jīng)掃描過的虛擬映像;通過分享Insight緩存降低對帶寬的占用;通過對資源的重新調(diào)整,實現(xiàn)即時掃描。
賽門鐵克SEP 12融合了Insight技術(shù)和SONAR 3技術(shù),支持蘋果機,能夠?qū)崿F(xiàn)快速安裝與升級,具有智能掃描功能。賽門鐵克SEP 12的不同版本,滿足了從SOHO族、中小企業(yè)到大型企業(yè)與客戶的安全需求。現(xiàn)在的賽門鐵克SEP 12還只是一個內(nèi)部Beat版本,在今年的晚些時候賽門鐵克將發(fā)布SEP 12正式版。
|
|
免責聲明:
|
|
|
1、本文系網(wǎng)友投稿或編輯轉(zhuǎn)載,并不代表本網(wǎng)贊同其觀點和對其真實性負責。
2、如涉及作品內(nèi)容、版權(quán)和其它問題,請在30日內(nèi)與本網(wǎng)聯(lián)系,我們將在第一時間刪除或斷開鏈接!
※ 有關(guān)作品版權(quán)事宜請聯(lián)系客服
|
|
|
|
|
