赛门铁克推出终端防护产品革命性更新 多层次防护强势登场

终端战争中,新一代安全产品的叫嚷声一直是最大的。他们宣称在查找零日恶意软件上机器学习比特征码检测更有效。然而,这种声明起到了两种效果:首先,没错,机器学习确实在检测新威胁上更有效;另一方面,却暗指第一代厂商除了特征码检测就没别的招了。这第二条就大错特错了,来自第一代厂商的严重反击是可以预见的。

如今,反击已正式开场。数周前,Sophos发布了一款新产品,称为 Intercept X。本月初,赛门铁克旗舰产品SEP最大的更新升级放出:SEP14。这是一次近乎全新产品的全面革命性更新。未来几个月里,我们可以预期其他第一代厂商还将陆续推出更多的发布。

赛门铁克终端产品全球副总裁贾韦德·哈桑解释道,SEP14是为了“更强的防护、更高的性能、精心策划的响应”而生。这3点要求是以创新的方式叠加多种技术而达成,“单一技术”厂商不可能完成这一壮举。

“单一技术”似乎是第一代厂商为反击基于机器学习的新一代厂商而征用的词汇,就像某些新一代厂商傲娇地将第一代厂商简单归类为“特征码检测引擎”一样。ESET高级研究员大卫·哈利最近的做法与之非常类似。“如果真的有代际差别,那就是老顽固们不像他们倚赖静态特征码一样依赖单一算法;而小子们倾向于在市场营销中大肆鼓吹非此即彼的观点,宣称自己不用特征码,将机器学习捧成完美技术,恶意软件一触即退。”

这种“老顽固们”的多技术能力,存在于SEP14内部。想最大化恶意软件检测,最方便的途径就是把所有东西都当做恶意软件了;但在商业环境里,高误报率是行不通的。真正的问题在于维持高检测率的同时最小化误报率。哈桑说:“我们一直保持SEP的极低误报率标准。内部检测中只有0.1%的误报。”该误报率采用特征码检测的系统可得,但采用机器学习检测方法就不那么容易获得了(机器学习得出的是概然率,而不是简单易懂的是/否结果)。相反,机器学习的概然率更有可能检测还没有特征码的未知恶意软件。

SEP14如今寻求的是在不影响性能的情况下最大化两种方法的好处。简单讲,SEP14在终端融入了机器学习代理,而将病毒库移到了云端。“我们依然使用特征码,但将其主体搬到了云端。特征码的最大用途现在围绕更低的误报,而不是更高的检测率。”如今,终端上的机器学习检测到可疑文件,然后与赛门铁克那全球最大的民用黑名单和白名单数据库做对照。

有趣的是,云散列查找实际上比本地存储的特征码数据库散列检测还更快。“云查询很小,因而检测速度实际上还提升了——我们要么磁盘扫描,要么云端查询。磁盘扫描耗时比云端查询更长。机器学习检测的东西也不是全部都需要云查询的——只有在机器学习给出的概率留有怀疑空间的时候,才用云查询还进行确认。”

正是机器学习算法和特征码病毒库的双重检测,让SEP14保持极低的误报率——最多只有2%,比某些新一代厂商的最低15%好太多了(哈桑提到,他说的所有数字将经已在进行的第三方测试证实,结果将于数周内公布。)

但该方法仍留有一个SEP14努力规避的安全弱点。机器学习想要检测一个可疑文件,该文件必须是已经存到了磁盘上的。也就是说,感染已经发生;而这,是终端安全真正应该避免的。

本次发布的版本中我们加入的,是漏洞利用缓解技术——检测攻击者所用瞄准漏洞的方法。漏洞利用所用的技术其实相对较少。该缓解技术所做的,就是阻止这些。

Sophos上个月也表达了类似的观点,称只有大约24种基本漏洞利用方法。不同方法结合不同平台(Word、PDF等等),情况就复杂了,但与综合恶意软件特征码库的规模相比,几乎可算微不足道。

终端上机器学习与漏洞利用缓解的结合,提供了最大的防护;而云端的特征码确认,则最小化了误报率。这一安排还有2个更深远的好处:

终端上机器学习检出的零日恶意软件可被立即发送到云端,为所有客户提供防护;
终端上的日常升级也相应减少。

“与SEP12相比,SEP14的更新减少了70%。更新不会完全消失,但被减少到相当于一天一封大邮件的量。”

哈桑魔法帽子里放出的最后一只兔子——编配。他说:“我们开启了它,这样客户就可将SEP14与其他产品进行编配协调,或者通过脚本进行联动。你可以从SEP14中抽出数据,使用脚本化的控制,在你想要修改终端安全状态的时候就可以响应其他地方发生的事件了。”

好了,Sophos和赛门铁克都整完了,下面等着看McAfee的吧。

本文转自d1net(转载)

时间: 2024-10-14 10:39:23

赛门铁克推出终端防护产品革命性更新 多层次防护强势登场的相关文章

华为赛门铁克推出OceanStor VTL3605虚拟带库

自从有了http://www.aliyun.com/zixun/aggregation/14344.html">数据备份需求,磁带库--这支备份和归档常规部队,就一直扮演着重要角色.曾几何时,在备份服务器这位司令官的指挥下,磁带库内磁带齐动,高速飞转,轰然作响,那热烈的场面是多么激动人心!可是,在数据生产量不断地翻番上涨的今天,这支常规部队反应迟缓,而且由于无法有效保护数据,时而会丢掉一两块阵地.就在这为难之际,人们想到了特种部队--虚拟磁带库.虚拟磁带库能够模拟磁带库工作,实现磁带库的功

赛门铁克推出诺顿360全能特警4.0

3月12日下午消息,赛门铁克推出诺顿360全能特警4.0版,同时提供在线备份存储数据的服务,并提供远程访问安全备份数据功能,同时这款安全产品还支持iPad.iPhone和Android等应用平台. 来自赛门铁克安全响应中心的数据显示,随着网络犯罪活动的与日俱增,未受保护的电脑在连接到互联网后4分钟内就会收到感染. 为了使个人用户得到持久保护,赛门铁克正式推出诺顿360全能特警4.0版.新版本采用了最新的安全技术,并提供了远程访问安全备份数据功能.在PC Virus Protection 2010

赛门铁克推出针对僵尸网络Web监视服务

3月25日消息,据国外媒体报道,赛门铁克推出一项Web监视服务,旨在发现一个机构内部与僵尸网络有关的恶意活动的证据.这项服务连续不断地查看向外部发送的HTTP通讯以便发现在被感染的计算机中的木马程序设法给其犯罪的控制者"往家里打电话"的可疑迹象. 据赛门铁克全球管理的安全服务部门副总总裁Grant Geyer说,这项24小时的监视服务是赛门铁克目前的安全服务产品组合的一个扩展. 这个Web监视服务使用许多方法识别在一个机构网络内部与僵尸网络有关的通讯,包括捕捉来自安全Web网关(包括来

赛门铁克推出增强版存储优化套装软件

    赛门铁克公司今天宣布推出 Veritas CommandCentral 增强版存储优化套装软件,致力于帮助企业减少购买不必要的存储设备,有效降低营运成本.Veritas CommandCentral Storage包括新的无代理(agentless)功能,通过提高存储利用率来帮助企业降低存储采购成本,并使存储消耗与实际业务应用实现结合的更加紧密,从而加速企业投资价值的实现.凭借这些增强性的功能,用户可在一年或一年半以上的时间内持续有效地利用现有存储资产,满足业务应用需求.  赛门铁克公司

自动加密企业关键业务数据 赛门铁克推出全新信息保护解决方案

最新推出的Symantec Information Centric Security解决方案,能够帮助企业随时随地对数据进行自动加密.跟踪和撤销,提供卓越的可见性和管控力 近日,全球网络安全领域的领导者赛门铁克公司宣布推出一款全新的高级信息保护工具 Symantec Information Centric Security(ICS)解决方案,为企业提供无与伦比的关键业务数据可视性和管理控制能力,无论数据存储在本地.云中或其他外部设备.Symantec Information Centric Se

赛门铁克推出中小企业云技术保护服务

5月14日消息,据国外媒体报道,赛门铁克本周三正式发布其基于云开发的Hosted Endpoint Protection保护服务,其客户群主要为中小企业.公司表示新的服务将为客户的计算机系统提供更为周到全面的保护,而无需额外使用其它硬件或管理软件产品. 用户可以通过一款网络控制平台实现对Windows系统的个人电脑,台式机和文件服务器的保护.一般意义上,要达到该程度的保护级别,即使使用赛门铁克现有的Endpoint Protection,用户也需要使用特定的硬件或网络服务器来对其进行管理. 赛门

赛门铁克推独特新技术,剑指APT

<第18期赛门铁克安全威胁报告>显示,2012年,针对性攻击的数量较上年激增42%.其中31%是以制造业和中小型企业为目标.如今,针对性攻击的目标已经不仅局限于大型企业机构,一些规模较小的公司也开始成为黑客发动针对性攻击的目标.赛门铁克公司近日宣布推出两项全新独特技术,结合赛门铁克既 有的全面安全防护解决方案与全球智能情报网络,帮助用户全方位防御针对性攻击.这两项最新技术分别是:在赛门铁克端点安全防护产品中融入网络威胁防护(Network Threat Protection)技术,以更好的保护

赛门铁克公司在中国推出“加密无处不在”解决方案

它使网站托管服务提供商可以在每个网站建立的初期将加密集成于其中.此项目提供了多种灵活的选择,包括将基础网络加密包含在任何一项托管服务中,以及一些高级的安全综合服务,其中网站验证.保护与信任签章的强度不断提高.目前全球只有3%的网站使用了加密,赛门铁克推出了"加密无处不在"项目,预计到2018年为所有合法网站实现100%的安全保障. 赛门铁克公司网站安全高级副总裁和总经理Roxane Divol表示:"如今全球网站的数量达到近10亿个网站,但仅有约3%的网站实行了加密防护,这让

赛门铁克:云安全是一项系统工程

[导语] 云计算的出现改变了以往的商业模式,使得人们可以像使用水.电.煤一样以更加平易的价格享用所需的基础设施资源.然而,对于用户来说,又有多少人愿意接受这种服务模式呢?根据相关的调查,企业用户已经可以接受私有云,但将这些企业用户转换为个人用户时,面对公有云,他们开始变得犹豫起来. 无疑,云安全成为云计算推广的最大"拦路虎",如何打破这一瓶颈?赛门铁克大中国区总裁吴锡源日前接受了<通信产业报>(网)副总编辑林紫玉的采访,阐述了他对云安全的看法和建议. 吴锡源认为,相比传统的