赛门铁克将机器学习加入其终端安全产品线

上周二,赛门铁克发布其新的 Symantec Endpoint Protection Cloud (SEPC)安全解决方案,意在单一产品中整合新老终端技术,并通过产品的易用性打动中小企业和1000名员工规模以下的中级市场公司。

该新产品是今年早些时候46.5亿美元并购 Blue Coat 之后推出的首款产品。赛门铁克希望 Blue Coat 技术的融入能产出更多的产品。

SEPC在原生反恶意软件公司之前开发的传统技术(如:防火墙、入侵防护、信誉评估、反恶意软件、行为分析和USB设备防护)中引入了3种新技术(高级机器学习、智能威胁云、通用漏洞利用缓解)。其产品经理约翰·恩格尔斯称,该产品主要针对高级威胁,处理移动办公,最终与来自 Blue Coat 的技术结合来保证云应用的安全。

虽然功能增加了,SEPC却轻量又好用,目标用户直指资源受限的小型公司。管理控制台位于云端,新的威胁情报和机器学习引擎也是。这意味着,只要有互联网连接,任何设备都能在任意时间点、任意地点访问该控制台。

终端上的代理采用后台自动模块化更新。这么做的目的,是让新客户在注册成功后5分钟之内,就受到防护。

任何产品中都有细粒度平衡问题。增加的粒度要求更多的监管,也就要求更多的用户参与,而太多的粒度可导致新手用户的安全不增反降。针对该产品,赛门铁克将粒度调整到了适合小型公司的水平,并致力于提供简单易用的解决方案。比如说,预置策略能为所有设备和分组设立标准安全策略。同时,安全评分功能可提醒用户设置修改是否实际上降低了整体安全态势。

SEPC在美国发布,但今年年底便会铺到全球。虽然目前针对的是中小企业,恩格尔斯已经预见了大企业的用例。他说:“我们确实看到了大企业可应用该产品的情况,比如说在特许经营店、附属公司和区域性IT团队等可能没有同等安全团队深度和资源受限的地方。”

最终,通过扩展功能集和增加粒度,尤其是增加管理功能,企业版也会开发出来的。

过去几年,像赛门铁克这种传统反恶意软件公司,受到了主要依靠机器学习作为威胁检测方法的新一代终端安全厂商的撼动。新模式下,机器被教授威胁检测方法,应用这些知识,机器便可检测此前从未见过的新威胁。对于依赖辨识已有恶意软件的特征码检测,新方法优势巨大。

传统反恶意软件产品当然不仅仅只有特征码检测一种技术,然而,新一代厂商号称旧特征码引擎完全不能匹敌机器学习零日威胁检测的营销策略,还是让传统产品元气大伤。赛门铁克的SEPC所做的,就是保持原有久经考验的技术,而又加进新的机器学习功能。

实际情况是,在训练机器时,可供学习的数据池越大,机器就越“聪明”。赛门铁克本就铺满全球的网站和数据,加上同级别的 Blue Coat,让赛门铁克的引擎拥有了堪称巨型的数据池。在这款新产品上,赛门铁克希冀的,是将最好的新旧技术融为一体,打造易用的订阅式云产品,让用户几乎可以即装即用。

本文转自d1net(转载)

时间: 2024-09-27 20:50:43

赛门铁克将机器学习加入其终端安全产品线的相关文章

赛门铁克:与神州云科合作达成两大目标

安全威胁在不断进化,作为国际著名网络安全厂商的赛门铁克,也在不断地行动中全力为用户提供更为安全的网络环境.继赛门铁克46.5亿美元并购Web安全提供商 Blue Coat后,赛门铁克再一次调整方向,紧跟业界云化趋势,同时加紧本土化进程以期为中国客户提供更为适配的网络安全防护方案. 近日,网络安全厂商赛门铁克公司宣布,与北京神州云科信息服务有限公司计划将在未来开启全面合作,共同打造企业云安全管理服务平台,以应对中国市场不断激增的云及信息安全需求.双方计划合作旨在进一步加强云服务与信息安全的深入合作

赛门铁克公司对旗下的安全产品诺顿全能特警360坚持了收费原则

当免费安全软件在中国大行其事时,赛门铁克公司仍旧对旗下的安全产品诺顿全能特警360坚持了收费原则.目前市场上的免费安全软件只提供了一些基本功能,要真正保障安全还是需要专业的安全软件."赛门铁克消费产品事业部高级业务发展经理Elaine Chan在2月28日举行的"诺顿360全能特警6.0"的发布会上表示.据悉,该版本将全面兼容即将发售的Window 8操作系统,标准版零售价格从1年3用户的329元到1年10用户的759元不等,豪华版的价格从499元到999元不等.其中,云管理

赛门铁克:云安全是一项系统工程

[导语] 云计算的出现改变了以往的商业模式,使得人们可以像使用水.电.煤一样以更加平易的价格享用所需的基础设施资源.然而,对于用户来说,又有多少人愿意接受这种服务模式呢?根据相关的调查,企业用户已经可以接受私有云,但将这些企业用户转换为个人用户时,面对公有云,他们开始变得犹豫起来. 无疑,云安全成为云计算推广的最大"拦路虎",如何打破这一瓶颈?赛门铁克大中国区总裁吴锡源日前接受了<通信产业报>(网)副总编辑林紫玉的采访,阐述了他对云安全的看法和建议. 吴锡源认为,相比传统的

赛门铁克发布第21期《互联网安全威胁报告》 揭示当前更为严峻的网络威胁现状

赛门铁克公司近日发布第 21 期<互联网安全威胁报告>,揭示当前网络罪犯的组织化转型--通过采取企业实践并建立专业的犯罪业务来提高对企业和消费者的攻击效率.全新的专业性网络攻击正在覆盖整个攻击者生态系统,不仅进一步扩大针对企业和消费者的威胁范围,同时助推在线犯罪的增长. 赛门铁克大中华区安全解决方案技术部.安全产品.安全咨询服务技术总监罗少辉表示:"当前,高级犯罪攻击组织开始仿效国家级水平的攻击者.这些攻击组织拥有广泛的资源和高技术成员,使他们的攻击效率非常高.这些攻击者不仅能够在工

动辄买买买?赛门铁克这样回答

  如果要搞一个安全圈网红大赛,赛门铁克(Symantec)一定会上榜.上榜原因也很简单粗暴,动辄买买买,剁手多家安全公司. 这家创立于1982年,总部设于美国加利福尼亚州的老牌安全技术厂商究竟吞食了多少家安全公司才成为了安全界的巨鳄?下面这几张图清晰的列出了整个收购史. 距离现在稍近的几次收购分别是:2016年6月赛门铁克以46.5亿美元收购网络安全公司Blue Coat System:以23亿美元收购防盗软件商LifeLock:2017年7月初连续收购安Fireglass,Skycure两家

赛门铁克发布全新SEP14解决方案 有效抵御并应对端点网络威胁

[51CTO.com原创稿件]2016年11月23日,全球网络安全领导厂商赛门铁克宣布推出Symantec Endpoint Protection 14解决方案.全新SEP解决方案是端点安全创新领域的又一次突破.基于端点和云端的人工智能,Symantec Endpoint Protection 14解决方案是业内首款将基本端点技术.高级机器学习和记忆漏洞缓解措施集成至单一代理的解决方案,为用户带来多层防护,无论攻击如何发起,都能够有效抵御针对端点的高级威胁. 采用轻量级封装,Symantec E

赛门铁克《勒索软件与企业2016》调查报告:企业将面临更多勒索软件威胁

任何IT管理者都不愿面对企业的数百台计算机感染勒索软件,关键系统处于离线,以至于企业的全部运营活动都面临威胁的处境.尽管大多数的勒索软件犯罪组织并没有特定的攻击目标,但是,赛门铁克发现,一部分犯罪组织已经将攻击目标转向特定企业,试图通过破坏企业的整体运营以获得巨额赎金. 赛门铁克的安全团队发现,在今年年初,一家大型企业所遭受的精心策划的勒索软件攻击事件正是犯罪组织针对特定企业发起攻击的典型案例.在此类针对企业的攻击中,攻击者往往与网络间谍一样拥有高级专业知识,能够利用包含软件漏洞和合法软件的攻击

赛门铁克风险投资公司计划推动网络安全初创企业发展

赛门铁克公司已经宣称将建立一家新的风险投资公司,即赛门铁克风险投资公司(Symantec Ventures),旨在帮助网络安全初创企业将其构想顺利转化为利润. 本周四,这家全球知名的反病毒软件供应商表示,赛门铁克风险投资公司不仅将为初创企业提供资金,并将努力"帮助初创社区降低开支并加快产品上市时间". 受到这家风险投资公司青睐的初创者们不仅将得到资金支持,同时还将根据自身业务的具体定位而获准使用面向企业的集成化网络防御平台以及面向消费者的数字化安全平台等赛门铁克技术成果. 赛门铁克方面

赛门铁克发布2017年安全威胁趋势预测

随着网络攻击者不断采用非法访问企业数据的手段,安全行业每年都在面临新型安全威胁.2017年即将来临,赛门铁克安全团队对2017年及未来几年,网络安全领域可能出现的安全威胁趋势进行预测. 以下为赛门铁克公司针对 2017年的主要安全趋势预测: 物联网 · 云时代加速到来 - 随着企业允许员工将可穿戴设备.虚拟现实和物联网互联设备等新技术接入网络,同时云应用和解决方案加快员工分散办公的趋势,办公环境正在逐渐向现代化工作场所发生转变.企业需要将安全重点从保护端点设备转向针对所有应用和服务的用户和其信息