这是一个让企业欣喜的时代。
云计算、大数据、移动化等新兴信息技术不断涌现。借助于这些新技术,企业的业务也得以不断提升、发展。但新技术在给企业带来利好的同时,也使得那些擅长潜伏匿行的恶意威胁蜂拥而至。
企业里的各类终端正在面临新一波恶意威胁的严峻挑战。
时至今日,大多数恶意软件的攻击模式已经由以前的大规模演变现在的目标性强、可持续性强。除非基于特殊目的,否则像以前那样通过感染遍布全球并藉此“扬名立万”的病毒攻击行径会越来越难以出现。而今的恶意攻击更注重隐蔽性,更善于伪装,其目的也早已从感染破坏转为窃取高价值的数据。
如今,恶意软件在感染系统后就会悄悄潜伏下来,并且尽量不影响到系统的正常运行,一方面避免由于自身行动所诱发的系统异常引起防御者警觉;另一方面也便于恶意软件依据攻击前侦测所发现的系统数据传输路线顺藤摸瓜,获取更多利益。
面对日益强大的恶意软件,作为企业IT系统终端重要防线的终端安全软件,如果还仅仅拥有防病毒功能,那么它必将最终沦为安慰人们心理的摆设。在新网络安全时代,企业用户希望自己的终端安全防护软件同样能够变得强大起来,除了防病毒以外,还需要具有更多其他的安全防护能力。
面对日益狡猾的恶意软件,终端安全软件也需要变得更加智能。企业用户希望借助一款智能的终端安全软件,对各类狡诈的恶意威胁进行及时封堵,并提前防御。
Symantec Endpoint Protection为用户提供的智能安全防护功能,充分利用了赛门铁克的全球情报网络(GIN)的集体智慧。该情报网络从数以亿计的用户和传感器收集各类恶意威胁数据,分析整理后应用于SEP的主动防护技术。而源自GIN的Insight技术可通过分析关键文件属性(例如文件下载的频率、文件存在的时长和下载的源位置)来识别文件信誉,藉此帮助企业用户阻止更多威胁,并抵御新的变异恶意软件。
同样源自GIN的SONAR 技术,能实时监控分析应用程序行为,并阻止目标性攻击和零时差威胁。另外,对于企业用户十分重要的一点是,SEP能够对通过网络连接到达用户计算机的传入数据流进行分析,在威胁攻击系统前将它拦截。
企业用户希望获得功能强大的终端安全产品,但同时又不希望终端安全产品给系统带来额外的负担和压力。赛门铁克Insight 技术可精确识别文件信誉,仅扫描有风险的文件。赛门铁克的测试表明,与传统解决方案相比,Insight 可减少高达70%的扫描工作量。通过对连接数和带宽进行灵活控制,SEP还能帮助企业降低网络负载。
现在,随着BYOD(携带个人设备上班)被企业广泛接受,各类智能移动终端也开始频繁接入企业业务网络。这意味着终端安全产品需要部署到不同的操作系统中,而且要能够实现跨平台的智能管理。赛门铁克的SEP是具有粒度策略控制功能的、可跨物理和虚拟平台的单个管理控制台。通过跨 PC、Mac、Linux和虚拟机的单个管理控制台,SEP能在一个高性能代理之中提供智能安全技术和策略锁定功能。SEP所提供的粒度策略控制功能,可以根据用户及其位置灵活地自定义策略;支持PC和Mac的远程部署和客户端管理,从而更轻松地确保远程端点为最新的状态;“组更新提供程序”支持在客户端之间发送更新,并在远程位置进行更多有效的更新。
SEP的管理面板中融入了多维度分析和强大的图形报告功能。企业用户的高层管理人员可以藉此知悉企业系统的安全状况。
Symantec Endpoint Protection为企业用户提供了从网络、文件、信誉、行为到修复的5层终端安全防护,还提供了粒度策略控制功能,包括系统锁定、应用程序和设备控制、主机完整性检查和策略强制实施、位置感测等。在对于企业虚拟系统的安全防护上,SEP在保护高密度虚拟环境的同时,还能保持优于无代理解决方案的性能级别,并提供端到端的安全可见性。
面对新网络安全时代的恶意威胁,企业用户借助Symantec Endpoint Protection这类终端安全软件,可以更集中精力开展业务,而不必担心安全性能或系统性能会受到丝毫影响。
李炜娜
关注读览天下微信,
100万篇深度好文,
等你来看……
