赛门铁克推独特新技术,剑指APT

《第18期赛门铁克安全威胁报告》显示,2012年,针对性攻击的数量较上年激增42%。其中31%是以制造业和中小型企业为目标。如今,针对性攻击的目标已经不仅局限于大型企业机构,一些规模较小的公司也开始成为黑客发动针对性攻击的目标。赛门铁克公司近日宣布推出两项全新独特技术,结合赛门铁克既
有的全面安全防护解决方案与全球智能情报网络,帮助用户全方位防御针对性攻击。这两项最新技术分别是:在赛门铁克端点安全防护产品中融入网络威胁防护(Network Threat Protection)技术,以更好的保护Mac操作系统;在Symantec Messaging Gateway中嵌入全新的Disarm 技术,保护企业免受针对性恶意附件式攻击。  端点、网关、数据中心,一个都不能少为帮助
各类规模企业应对针对性攻击,赛门铁克结合其先进的安全技术和覆盖全球的智能情报网络,为客户提供实时不间断的监测与威胁响应服务,
防止攻击者从端点、网关、数据中心或任何其他途径进入企业网络。在主动式端点防护方面,赛门铁克主要运用了以下技术:入侵防御(赛门铁克专属的网络入侵防御系统阻止攻击者通过网络连接到个人电脑并展开攻击)、高级扫描(赛门铁克新一代扫描技术在可疑文件开始运行和窃取数据之前就将其拦截)、洞察信誉( Insight专利技术利用赛门铁克数百万客户的匿名软件部署模式来分析判定哪个软件受到世界
各地用户的信赖,哪个软件属于未知或需要规避)、SONAR(SONAR行为侦测技术能够自动监控受保护的端点上所有正在运行中的软件行为,实时分析每个运行中的应用行为,以识别具有针对性攻击行为的软件)、Symantec Maximum Repair(强大的SMR技术能将那些蒙混过关的威胁连根拔去,并在几秒中之内将其移除)。其中,在Mac 版Symantec Endpoint Protection 12.1.4 中新增了网络威胁防护(Network Threat Protection) 技术,能迅速感知攻击者向Mac系统传入的网络流量,从而准确定位针对性攻击漏洞利用并自动将其拦截。在主动式网关防护方面,Messaging Gateway 10.5中新增的Disarm 技术,通过把每一个邮件附件替换成数字无害副本,从根源上阻止了收件人与恶意程序的接触。这项行业独家技术能够详细检查所有带有Microsoft Office 和 Adobe PDF附件的电子邮件,并创建附件的重构版本,在邮件和新附件发送给收件人之前,删除任何可被漏洞利用的活动内容,
例如Javascript、宏和嵌入式Flash。赛门铁克大中华区信息安全技术支持部总监罗少辉透露,在测试中,Disarm能够拦截2013年迄今为止98%的利用零日漏洞的攻击。此外,Symantec Web Gateway(SWG)作为一种监控所有入站和出站网站流量的创新产品,也能利用Symantec Insight专利技术来自动发现“信誉度低”的文档,在它们到达用户之前将其拦截。Email Security.cloud服务能提供主动式电子邮件保护,这一创新托管服务自动过滤所有入站和出站的电子邮件,而不需要在网络中部署任何软件或硬件。498)this.width=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="赛门铁克推独特新技术,剑指APT " src="http://s3.51cto.com/wyfs01/M02/38/5B/wKioJlKhuAjDmdAjAABd8UkuEw0841.jpg" width="500" height="333" />赛门铁克大中华区信息安全技术支持部总监罗少辉在数据中心保护方面,赛门铁克提供的Symantec Critical System Protection(CSP)专为保护现实和虚拟基础设施的服务器锁定解决方案。用户安装并配置CSP,使之允许已知的合法活动在服务器上运行,而拦截其它一切(反常的)活动。赛门铁克的针对性攻击防护得到了尖端专业技术团队和全球智能网络的支持。赛门铁克全球智能网络(GIN)平台夜以继日地收集来自赛门铁克数百万用户和
传感器的匿名遥测。利用这一超过2.5万亿行安全遥测数据,赛门铁克可自动发现新的攻击,并监控攻击者网络。对付APT需着眼全局实际上,要完全挡住APT攻击也并不现实。对普通企业而言,
该如何将APT攻击危害降到最小程度?在应对APT攻击中,需要把握的关键环节是什么呢?赛门铁克首席系统安全工程师马蔚彦表示,APT攻击针对性非常强,也不易对付,企业很难用单点方案或多个方案的简单组合去解决,对这类攻击的应对,需要点、线、面的结合,还需要有专业的分析能力,赛门铁克的解决方案依托其全球智能网络技术,能从端点到网关到数据中心对APT构建全方位的防线。498)this.width=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="赛门铁克推独特新技术,剑指APT " src="http://s8.51cto.com/wyfs01/M02/38/5C/wKioOVKht7SQt3jfAABbl-UaUsE723.jpg" width="500" height="281" />赛门铁克首席系统安全工程师马蔚彦要完全将APT攻击挡在门外并不现实。马蔚彦认为,要最大程度地减少此类攻击给企业带来的危害,一是在网关层面要有检测和防御技术,对APT攻击企业要有防范意识,运用监控手段及早发现,而不只是防御;二是在选择防御技术时,
最好能选择
整体互联并以全球视角来
看待威胁的厂商提供的方案。罗少辉表示,对付APT,除了收集数据以外,还需要相关的安全专家对海量的数据进行分析。因此,在选择APT防御供应商时,对服务的考量也是很重要的一个方面。【编辑推荐】那些应对APT攻击的最新技术知名“白帽”方兴解读APT赛门铁克:十月份出现近年来最严重数据泄露事件Fortinet推出APT防护安全设备FortiSandbox从全生命周期入手对抗APT【责任编辑:吴玮 TEL:(010)68476606】 原文:赛门铁克推独特新技术,剑指APT 返回网络安全首页

时间: 2024-11-03 13:56:35

赛门铁克推独特新技术,剑指APT的相关文章

赛门铁克推数据保护策略 降低企业成本

本文讲的是赛门铁克推数据保护策略 降低企业成本,赛门铁克公司(Nasdaq: SYMC)今天宣布将为企业实现现代化的备份和数据恢复提供一种全新的方式.目前,随着企业数据存储量的成倍增长,备份和恢复的过程也变得越来越复杂.越来越昂贵.与传统备份相比,赛门铁克提供的方法可使备份速度提高近100倍,不仅易于管理,而且在灾难发生时可以简化恢复程序,在帮助用户大幅降低成本的同时,更好地保护他们的业务信息. 在过去20年中,信息呈现爆炸式增长,虚拟化技术开始被广泛采用,企业几乎难以履行服务级别协议(SLA)

赛门铁克推生物特征识别科技 告别密码

赛门铁克信息保护的ANZ业务经理Nick Savvides表示,"密码是个太弱的烂东西." Savvides近日接受媒体采访时表示,密码不管多么复杂都不是企业用来对付网络威胁和保护自己的理想方式,因为网络犯罪分子的手法已越来越精密. 他还特别提到,由于物联网.云计算和移动互联网的兴起,企业需要实施新的安全措施,采用诸如语音.面部,或指纹等生物识别技术以及利用关键动态元素和地理位置信息,以确保自己得到保护. Savvides表示,赛门铁克将在未来的12个月里发布多种利用这些新元素的功能.

赛门铁克发布第21期《互联网安全威胁报告》 揭示当前更为严峻的网络威胁现状

赛门铁克公司近日发布第 21 期<互联网安全威胁报告>,揭示当前网络罪犯的组织化转型--通过采取企业实践并建立专业的犯罪业务来提高对企业和消费者的攻击效率.全新的专业性网络攻击正在覆盖整个攻击者生态系统,不仅进一步扩大针对企业和消费者的威胁范围,同时助推在线犯罪的增长. 赛门铁克大中华区安全解决方案技术部.安全产品.安全咨询服务技术总监罗少辉表示:"当前,高级犯罪攻击组织开始仿效国家级水平的攻击者.这些攻击组织拥有广泛的资源和高技术成员,使他们的攻击效率非常高.这些攻击者不仅能够在工

WannaCry绝非偶然,赛门铁克ISTR报告帮你温故知新

12日,全球爆发新型比特币勒索病毒,名为Ransom.CryptXXX(WannaCry).赛门铁克针对WannaCry发布全球预警后,15日又进一步更新了预警信息.   其实勒索病毒的发展演进一直是赛门铁克关注的重点之一,在赛门铁克发布最新的第22期<互联网安全威胁报告>(ISTR)中显示,随着勒索软件的不断升级,网络攻击者能够获得更加丰厚利润,导致这种恶意软件成为一个全球性问题.从近期发生的 WannaCry勒索软件的特性可以看出,这不是一个偶然爆发的全球性勒索软件攻击.据介绍,2016年

赛门铁克发现Hajime蠕虫软件与Mirai争夺物联网控制权

本文讲的是赛门铁克发现Hajime蠕虫软件与Mirai争夺物联网控制权,近期,一场争夺物联网设备控制权的"战争"正在激烈进行中,尽管参与者众多,但只有2大家族"脱颖而出":Mirai的剩余僵尸网络,以及名为"Hajime"的新型蠕虫家族. 去年10月,安全研究人员首次发现Hajime蠕虫.与Mirai(Linux.Gafgyt)相似,该蠕虫同样利用未采取保护措施的设备(远程登录端口处于打开状态并使用默认密码)进行传播.事实上,Hajime所使用的

赛门铁克发布全新SEP14解决方案 有效抵御并应对端点网络威胁

[51CTO.com原创稿件]2016年11月23日,全球网络安全领导厂商赛门铁克宣布推出Symantec Endpoint Protection 14解决方案.全新SEP解决方案是端点安全创新领域的又一次突破.基于端点和云端的人工智能,Symantec Endpoint Protection 14解决方案是业内首款将基本端点技术.高级机器学习和记忆漏洞缓解措施集成至单一代理的解决方案,为用户带来多层防护,无论攻击如何发起,都能够有效抵御针对端点的高级威胁. 采用轻量级封装,Symantec E

NetApp携手赛门铁克提升归档存储效率 增强数据保护

  NetApp公司近日将其归档和法规遵从解决方案同 Symantec Enterprise Vault 8.0 相整合.NetApp与赛门铁克将联手助力客户最大化存储效率,优化企业归档数据保护,使归档环境的总体拥有成本降低60%. 赛门铁克和 NetApp 通力合作,进一步开发一套联合归档解决方案,从而使客户能够充分利用如下重要性能:   l   业界领先的重复数据删除技术:Enterprise Vault 已经优化了对NetApp重复数据删除技术的支持.NetApp 重复数据删除技术和赛门铁

华为赛门铁克统一存储系统解决方案

存储系统 统一存储架构的发展趋势 为提高资源的利用效率,并简化管理问题,存储网络化已经是当前用户存储应用的主流.但随着用户信息架构的日益复杂,为满足不同的应用需要,对不同数据应用,用户往往需要建设不同的存储系统,如数据库应用采用FC SAN或IP SAN存储设备,非结构型文件应用采用NAS,在数据中心中形成了多个信息孤岛,增涨了购买成本.管理及维护成本.因此可支持多种传输协议.同时满足不同需求的统一存储设备也就应运而生,从而以单一存储系统满足用户各式各样的存储需求,有效解决传统存储系统不够经济与

赛门铁克:政企云建设与安全要双管齐下

本文讲的是赛门铁克:政企云建设与安全要双管齐下,随着企业用户对于云计算认知大大提升和国家云计算政策引导,政府和企业用户纷纷加速云落地,大家都称之为谓是政企云,但部署政企云面临的最后一道门槛是安全问题,该问题也引起各个行业以及企业部门的广泛关注.赛门铁克作为全球最大的网络安全解决方案提供商,拥有全球领先的全面安全解决方案,本次我们就有幸邀请到了赛门铁克公司大中华区首席运营官罗少辉先生,来对当前的政企云安全的发展和未来的趋势做一下精彩的内容分享. ▲赛门铁克公司大中华区首席运营官 罗少辉 政企云的建