Symantec 結合獨特技術 全方位防禦「針對性攻擊」

Symantec全新安全解決方案幫助用戶保護終端、

網絡閘道及數據中心安全



香港,2013126 — Symantec(納斯達克上市代號:SYMC)近日宣布推出兩項全新獨特技術,結合Symantec既有的全面安全防護解決方案及覆蓋全球的智慧情報網絡,幫助用戶全方位防禦針對性攻擊。兩項最新技術包括在Symantec Endpoint Protection中融入網絡威脅防護(Network Threat Protection)技術,為Mac作業系統提供更佳保護,以及在Symantec Messaging Gateway中備有全新的Disarm 技術,保護企業免受針對性惡意附件程式的攻擊。

現時,針對性攻擊的目標已經不再局限於大型企業及機構。由於規模較小的企業之安全措施一般較簡單,又與大企業有緊密聯繫,令它們開始成為黑客的目標。Symantec在今年4月發布的第18期互聯網安全威脅報告(Internet Security Threat Report, Volume 18)顯示,2012年針對性攻擊較上一年激增了42%,而在這些意圖盜取企業知識產權的針對性網絡攻擊中,有31%是以製造業及中小型企業為目標。

Symantec大中國區安全產品技術總監羅少輝表示:「為保護所有規模的企業免受針對性攻擊的侵擾,Symantec結合先進的安全技術及覆蓋全球的智慧情報網絡,不斷更新阻止攻擊的安全標準,為客戶無間斷地提供即時監測與威脅回應服務,防止攻擊者從網絡閘道、終端、數據中心或任何其他途徑進入企業網絡。」


Symantec保護終端的獨特技術

Mac 版Symantec Endpoint Protection 12.1.4 中新增了網絡威脅防護(Network Threat Protection)技術。Symantec首席系統安全工程師馬蔚彥表示:「隨著Mac商務用戶增加,黑客已經開始針對Mac系統展開攻擊,加上許多Mac用戶對安全問題的忽視,令Mac系統進一步成為針對性攻擊者的目標。Symantec Network Threat Protection技術能迅速偵測到攻擊者在Mac系統內的網絡流量,從而準確定位針對性攻擊利用的漏洞所在,並自動將其攔截。它採用一項獲得專利並於應用層面協定感知的入侵防禦系統,能識別和攔截已知及許多未知的攻擊。」

此外,在Network Threat Protection分析和攔截攻擊的同時,Symantec Endpoint Protection還運用了 Symantec Insight和SONAR等主動式防禦技術,全面地攔截針對性攻擊:

  • Symantec Insight專利技術利用Symantec數百萬客戶的匿名軟件部署模式來辨識那一個軟件正受到世界各地使用者的信賴,或那一個是不明或需要注意的軟件。由於針對性攻擊採用經常改變和特別設計的惡意軟件來避開傳統的病毒指紋、啟發式檢測、模擬器及虛擬執行(VX)系統,所以像Insight這樣的技術成為識別及攔截針對性攻擊的僅有方法之一;
  • SONAR行為偵測技術能夠自動監控受保護的終端,並即時分析每個正在運作中的軟件,以識別其是否有針對性攻擊行為。

去年,在Symantec攔截的威脅中,超過50%的威脅便是由這三大主動式防禦技術所攔截。


Symantec保護閘道的獨特創新方法

Symantec Messaging Gateway 10.5中新增的Disarm 技術由Symantec研發實驗室(Symantec Research Labs)開發,採用創新技術來保護用戶免受針對性惡意附件式攻擊的侵擾。大多數針對性攻擊經過精心策劃,會偽裝成普通電子郵件,傳送的檔案會附帶PDF、DOC或XLS等格式的檔案,其中包含嵌入式攻擊,而這些偽冒郵件有可能逃過所有傳統的掃描器、啟發式檢測、模擬器,甚至虛擬執行解決方案。而Symantec創新的Disarm技術,通過把每一個郵件的附件轉換成數碼「無害」副本,從根源上阻止收件人與惡意程式的接觸。這項行業上獨家的技術,能詳細檢查所有帶有Microsoft Office 和 Adobe PDF附件的電子郵件,並建立附件的重構版本,在郵件及新附件傳送給收件人之前,刪除所有可被攻擊者利用的內容,例如Javascript及嵌入式Flash。在Symantec進行的測試中,發現Disarm能夠攔截2013年至今98%的漏洞攻擊。

針對性攻擊同時會試圖運用不同方法對企業進行攻擊。通常攻擊者會通過社交網絡(網頁瀏覽器)聯繫企業員工,然後把攻擊滲透進他們的電腦,再滲透進企業的網絡。Symantec Web Gateway(SWG)是一種監控所有輸入及輸出網站流量的創新產品,專門偵測和攔截針對性攻擊。SWG也利用Symantec Insight專利技術來自動偵測「信譽度低」的檔案,在它們到達用戶前將其攔截。

此外,Symantec還通過Email Security.cloud服務提供主動式電子郵件保護。這一創新服務能無需在網絡上安裝任何軟件或硬件,就可自動過濾所有寄入及寄出的電子郵件。Email Security.cloud採用SKEPTIC和 Real-Time Link等多種技術,提供先進的針對性攻擊防護。

Symantec保護現實和虛擬數據中心的解決方案


Symantec提供Symantec Critical System Protection(CSP),這是一款專為保護現實和虛擬基礎設施的伺服器鎖定解決方案,用以保護數據中心的關鍵資產和資訊。用戶可以安裝並配置CSP,允許裝置在伺服器上運作,從而攔截一切反常活動。一旦有人發動針對性攻擊或作出偏離常態的行為,例如瀏覽電腦或數據中心中的敏感性資料,CSP可以自動監測到這些行為,並且進行攔截。只有被允許的軟件程式可以在系統中運作,而且那些程式只能進行被允許的行為操作及瀏覽被允許的資源。

Symantec頂尖專業技術團隊和全球智慧型網絡

Symantec日以繼夜地工作,保護我們的客戶免受針對性攻擊。除了上述的創新技術外,Symantec的安全解決方案也得到了Symantec全球智慧型網絡(Symantec Global Intelligence Network,GIN)及一隊由世界各地550多名研究人員所組成的專業隊伍的支持。Symantec的GIN平台不停收集來自Symantec數百萬用戶和感應器的匿名遙距偵測。Symantec利用這超過2.5萬億項的安全遙距偵測資料辨識新的攻擊,並監控攻擊者網絡。簡單地說,Symantec的專業知識、全球情報及視野能為用戶帶來業界最全面及強大針對性攻擊的防護。

###



關於Symantec

Symantec致力於保護全球的資訊,並且是全球領先的安全、備份和可用性解決方案供應商。Symantec創新的產品和服務從最小的流動裝置,到企業數據中心,以至雲端應用系統,在任何環境下都能為用戶及其訊息提供保護。Symantec全球知名資料防護、身分保護技術及各類通訊的保安技術方案,在緊密連繫的世界中給予客戶充份的信心。欲了解更多相關詳情,請瀏覽www.symantec.com,或登入go.symantec.com/socialmedia與Symantec作深入交流。









Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:Symantec結合獨特技術 全方位防禦「針對性攻擊」;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋