新方案提高抵御端點威脅效率

趙明

網絡安全廠商賽門鐵克近日宣布推出Symantec Endpoint Protection 14（SEP 14）解決方案。基于端點和云端的人工智能，SEP 14解決方案將基本端點技術、高級機器學習和記憶漏洞緩解措施集成至單一代理的解決方案，為用戶帶來多層防護。無論有怎樣的攻擊襲來，用戶都能夠有效抵御針對端點的“高級”攻擊。

采用輕量級封裝，Symantec Endpoint Protection（SEP）解決方案可為用戶提供強大的安全保護。在賽門鐵克和Blue Coat安全監測所提供的威脅情報功能的支持下，賽門鐵克每天可為1.75億個企業與消費者端點、1.63億個電子郵件用戶，以及8000萬Web代理用戶提供安全保護，同時處理近80億來自賽門鐵克用戶所提出的安全危機申請。

賽門鐵克公司大中華區總裁陳毅威表示：“作為端點防護領域的一次重大突破，賽門鐵克SEP 14解決方案為用戶提供了在單一安全平臺上端點安全的創新技術。SEP 14解決方案擁有強大的大規模威脅情報網，并且采用云技術，能夠提供多層防護，是用戶端點防御解決方案的明智之選。SEP 14解決方案是集成網絡防御戰略的基本組成部分之一，是當今企業抵御高級威脅的一把利器。”

新型威脅所呈現出的驚人增長速度與復雜性為企業帶來了嚴峻挑戰。2015年，賽門鐵克報告共發現超過4.3億個新型惡意軟件，這一數字預計在2016年持續增長。為了抵御高級威脅，賽門鐵克為客戶提供單一代理平臺與管理功能，通過全新的方式幫助客戶應對威脅。

不同行業用戶針對端點安全的需求存在差異，針對這些差異化的安全需求，SEP 14解決方案有哪些獨到之處？對此陳毅威表示：“安全產品除了產品的技術和功能之外，很多客戶更看重如何在特定的應用環境中發揮出產品的最大作用。由于企業政策、環境、流程的差異，不同企業即便采用相同廠家的相同產品，產品實施的效果也不會完全相同。但同一行業，對于如何防范網絡攻擊會有類似的需求。因此，賽門鐵克會針對不同行業的需求，提供相對應的解決方案。目前，賽門鐵克的主要客戶分布在三大行業：銀行、電信、制造。未來，賽門鐵克也會逐步擴展到其他的行業，比如醫療行業。”

除了提升賽門鐵克產品的技術和功能外，賽門鐵克目前正在嘗試推動客戶間的安全交流和共享。目前，很多企業對于安全的觀念仍然較為保守和敏感，不愿外人知道企業曾遭遇攻擊。但是，企業間對于安全問題的公開交流和共享是必要的。企業對遭受攻擊的情況交流和共享，能夠有效抑制黑客的攻擊，有助于整個網絡安全行業的發展。賽門鐵克能夠根據掌握的攻擊情報為客戶提供預防措施。所以，客戶之間的交流越公開，黑客就越難成功。

很多安全公司都有威脅情報網，并與其他安全公司共享，SEP 14的威脅情報庫目前仍然是私有的，賽門鐵克也考量過和其他廠商合作建立一個威脅情報網。賽門鐵克公司大中華區首席運營官羅少輝表示：“賽門鐵克過去積累了很多相關的情報，我們已經有相關的技術能把第三方的情報，如Blue Coat情報添加到更大的數據庫里面。賽門鐵克目前是VirusTotal的情報供應商之一，賽門鐵克在這方面會有更多的考量。賽門鐵克除了利用人工智能分析威脅情報網絡里面的情報，也會對第三方提供相關威脅情報，賽門鐵克希望所有互聯網使用者能夠更安全。”

賽門鐵克之前也曾發布過端點安全解決方案，如果客戶想使用SEP 14，是否需要重新部署，這也是很多老客戶關心的問題。賽門鐵克公司中國安全解決方案技術部經理張晨對此解釋道：“賽門鐵克提供了很多平滑過渡的方案，老客戶能以最小的代價從原來的SEP 12版本實現平滑升級，包括從服務器端到終端。”