【IT168 评论】赛门铁克最新发布的赛门铁克端点防护产品SEP 12以及SEP 12中小企业版能够在提高系统性能的同时,为所有规模企业提供先进的防护。SEP 12不仅拥有确保虚拟基础架构安全的先进特性,还拥有赛门铁克广受赞誉的基于社区及基于云的信誉技术—Insight的支持,比其他安全产品更能尽早并准确的检测及阻止复杂的新型威胁。
安全威胁变得更加复杂,传播范围也更广,这为传统的基于签名的安全解决方案带来了挑战。去年,攻击者发动了超过2.86亿不同的恶意软件攻击,平均每天每秒钟就有超过九种新型威胁产生。恶意软件范围及复杂性均在增加,大部分的原因在于易于利用的攻击工具包的大量出现,例如Zeus等,它们降低了网络犯罪的门槛。这些工具包促使黑客持续生成新变异的恶意软件,每个变异体针对不同目标进行攻击,这样一来,传统的发现及识别方式便束手无策了。《赛门铁克攻击工具包及恶意网站报告》显示,至少有61%的威胁活动根源在于工具包攻击。随着这些工具包的日益泛滥,数百万种低分布、高影响的威胁趋势将继续。Symantec Endpoint Protection 12应用Insight技术,针对这种新的威胁状况提供了非常好的防护。
主要优势
非常好的安全:Symantec Endpoint Protection 12可阻止传统的安全解决方案遗漏的新型未知威胁,包括标记式、启发式、行为式以及基于HIPS(基于主机的入侵防御系统)等传统解决方案。所有产品的安全引擎目前均基于信誉,它们利用了Insight在线信誉数据库,进而确定并阻止恶意软件攻击。赛门铁克的Insight技术已经分析了超过1.75亿客户电脑的匿名软件采用模式,从而为超过25亿特殊软件文件自动得出了高准确度的安全评级。Insight拥有针对现存几乎每个软件文件的评级,不管是好的还是坏的。另外,全球先进个混合行为信誉引擎SONAR 3在其共同行为信誉资料的基础上阻止了零日以及目标高度明确的威胁。作为委托测试的一部分,领先的安全测试机构AV-Test.org最近就阻止新型威胁的有效性以及清除已有感染这两个领域对一些主要的端点安全产品进行了比较。在所有参加测试的竞争者中,Symantec Endpoint Protection 12在这两个领域均获得最高分。
最快的性能:Symantec Endpoint Protection 12应用了基于云的社区智能技术,通过赛门铁克Insight技术自动识别可信的、信誉度高的文件,并将其列入白名单中,从而将病毒扫描时间节省了70% ,同时让整个过程更快速、更简捷。新型的Insight驱动下的兼容扫描引擎还专门设计用于在计算机闲置时完成大部分工作。在最新一轮PassMark Software的企业级及中小型企业安全解决方案性能测试中,Symantec Endpoint Protection 12拥有最快的扫描速度,并且是一般安全解决方案速度的两倍。同时,它的内存使用量也是最少的,比一般安全解决方案少57%。
为虚拟环境而创建:Symantec Endpoint Protection 12能够全面抵御所有攻击类型,并且在虚拟系统实现性能最大化。Symantec Endpoint Protection 12能够将基线图像列入白名单,同时维护本地Insight缓存,使扫描与更新随机化,并自动识别和管理虚拟客户端。这些通过Insight获得的性能得到大幅提高。此创新成果大幅度减轻了虚拟主机的负荷,由此降低了“AV风暴”与并行扫描对系统资源的消耗,并且提高了系统的运行速度和响应速度。而系统的运行速度和响应速度提高以后又能反过来支持更高的虚拟实例密度。赛门铁克正与VMware公司密切合作,充分利用基于VMware vShield™技术的虚拟化感知与内省能力,而Symantec Endpoint Protection 12则是迈向虚拟环境优化道路上的第一步。
中小企业版:Symantec Endpoint Protection 中小企业版充分利用Insight与Sonar 3,提供了大企业级威胁检测技术及性能提高措施,并拥有易于使用的特性,比如为中小企业客户提供的安装向导、预先配置策略设置以及自动化通知与报告。Symantec Endpoint Protection 中小企业版拥有业内最快、最有效的防恶意软件能力,以满足了中小企业的需要。中小企业将可以高枕无忧,因为它们的数据不会受到网络犯罪分子的威胁,从而让它们能专心发展业务。