本篇文章2431字,读完约6分钟
赛门铁克公司最近推出了两项新的专有技术,将赛门铁克现有的全面安全保护计划与覆盖全球的智能信息互联网结合起来,帮助客户在各方面防御相对攻击。 此次发布的两项最新技术包括在赛门铁克端点安全产品( symantec endpoint protection )中嵌入互联网威胁防范)技术,从而更好地保护mac操作系统。 将新的disarm技术嵌入到Symantec消息网关中,以保护企业免受对比鲜明的恶意附件攻击。
现在,比较攻击的目标不仅是大企业机构,小企业也开始成为黑客比较攻击的目标。 由于其自身的安全措施简单,也经常通过紧密的产业链与大企业发生业务联系。 根据今年4月发布的《第18期赛门铁克安全威胁报告书》,全年比较攻击数量比上年激增42%。 在意图窃取这些公司知识产权新闻的比较网络攻击中,31%的目标是制造业和中小企业。
赛门铁克大中华区新闻安全技术支持部总监罗少辉表示:“为了保护所有规模的企业免受对比攻击,赛门铁克将先进的安全技术与覆盖全球的智能信息互联网相结合,以阻止攻击 为用户提供实时、无中断的监控和威胁响应服务,防止攻击者通过网关、端点、数据中心或其他方式访问公司互联网。”
赛门铁克保护端点的独特技术
mac版symantecendpointprotection 12.1.4中添加了网络威胁防护( network threat protection )技术。 赛门铁克首席系统安全工程师马蔚彦表示,随着mac业务用户的增加,黑客发起了与mac系统的对比攻击。 但是,由于许多mac用户忽视了安全问题,mac系统成为了比较攻击者的潜在金矿。 赛门铁克的网络隧道保护技术能够快速感知攻击者对mac系统的互联网流量,准确地识别和自动拦截比特对比度攻击的漏洞。 使用获得专利的APP应用层协议感知入侵防御系统,不仅可以识别和拦截已知攻击,还可以识别和拦截多种未知攻击和零日漏洞攻击。
此外,利用网络隧道保护来拆解、拦截攻击,同时利用Symantec endpoint保护来启用symantec insight和sonar等主动防御技术,实现对比性攻击 symantec insight的专利技术使用赛门铁克数百万客户的匿名软件部署模式,分析并判断哪些软件受全世界客户的信任,哪些软件未知或应该避免。 由于比较攻击使用变异和定制的恶意软件来逃避以前传入的病毒指纹、启发式检测、模拟器和虚拟执行( vx )系统,因此诸如insight之类的技术识别和拦截比较攻击 另一方面,sonar行为检测技术可以自动监视在受保护的端点上运行的所有软件的行为,实时分解各运行中的APP应用的行为,识别具有对比攻击行为的软件。 去年,赛门铁克截获的威胁中,有50%以上的威胁被这三种主动防御技术截获。
赛门铁克保护网关的独特创新方法
首先,messaging gateway 10.5中新增的disarm技术由赛门铁克研发实验室开发,使用领域创新技术保护客户免受相对恶毒的附件攻击。 大多数对照的攻击都是精心策划的,所以会伪装成无害的。 通常,通过电子邮件发送的文件带有包含嵌入攻击的pdf、doc和xls格式的文档。 由于这些攻击完全不为人知,因此有可能逃过之前流传的所有扫描仪、启发式检查、模拟器甚至虚拟执行处理的做法。 赛门铁克创新的disarm技术通过将所有邮件附件替换为数字无害的副本,从根本上阻止了收件人与恶意程序的接触。 该领域独有的技术详细检查了包括microsoft office和adobe pdf附件在内的所有电子邮件,并在消息和新附件发送给收件人之前,针对javascript、宏、嵌入式flash等漏洞 赛门铁克进行的测试表明,disarm可以拦截98%的迄今为止利用零迪漏洞进行的攻击。
当然,对比性攻击会尝试获取各自的攻击向量并将其使用。 通常,这些攻击者通过社交网络(通过web浏览器访问)联系企业员工,将攻击渗透到他们的电脑中,然后渗透到企业的互联网中。 Symantecwebgateway(swg )是一种创新产品,用于监控所有入站和出站站的流量,专门用于发现和拦截对比性攻击。 swg还利用symantec insight的专利技术,自动发现“美誉度低”的文档,并在到达客户之前将其拦截。
此外,赛门铁克还通过email security.cloud服务提供主动预防性电子邮件保护。 这项创新的托管服务可以自动过滤所有入站和出站电子邮件,而无需在互联网上部署软件和硬件。 email security.cloud使用许多技术(如skeptic和实时链路)提供高级别的对抗攻击的保护。
赛门铁克保护现实和虚拟数据中心的处理方案
赛门铁克也保护着数据中心的重要资产和新闻。 赛门铁克提供了赛门铁克医疗保健系统保护( CSP )。 这是一种用于保护现实和虚拟基础架构的服务器锁定处理方案。 您可以安装和配置csp,以确保服务器上执行已知的合法活动,并阻止所有其他“异常”活动。 相反的攻击实际上威胁到了服务器,就会严重偏离正常行为,无法从计算机或数据中心的任何地方访问敏感数据。 csp自动监视这些行动,自动拦截攻击行为。 只有被许可的软件程序才能在系统上运行,哪些程序只进行被许可的动作,哪些被许可的资源可以访问?
赛门铁克的比较攻击防护得到了最先进的专业技术团队和全球智能互联网的支持
赛门铁克昼夜不停地工作,保护我们的顾客免受鲜明的攻击。 除了上述创新技术外,赛门铁克的安全防范方案也得到赛门铁克全球智能互联网( gin )和世界各地550多名研究人员组成的专业团队的支持。 赛门铁克的gin平台深夜从赛门铁克的数百万顾客和传感器处收集了匿名遥测。 赛门铁克利用这2.5万亿行以上的安全遥测数据自动发现新的攻击,监控攻击者的互联网。 简言之,赛门铁克专业信息、全球信息和视觉性能为客户提供了业界最全面、最强大的比较攻击防护。
标题:“赛门铁克结合独特技术各个方面防御“对比性攻击””
地址:http://www.sdsxywx.com/sdss/4377.html