|
赛门铁克结合独特技术,全方位防御“针对性攻击”
赛门铁克公司宣布推出两项全新独特技术,结合赛门铁克既有的全面的安全防护解决方案与覆盖全球的智能情报网络,帮助用户全方位防御针对性攻击。
北京,2013年12月5日 — 赛门铁克公司(纳斯达克:SYMC)近日宣布推出两项全新独特技术,结合赛门铁克既有的全面的安全防护解决方案与覆盖全球的智能情报网络,帮助用户全方位防御针对性攻击。此次发布的两项最新技术包括:在赛门铁克端点安全防护产品(Symantec Endpoint Protection)中融入网络威胁防护(Network Threat Protection)技术,以更好的保护Mac
操作系统;在Symantec Messaging Gateway中嵌入全新的Disarm 技术,保护企业免受针对性恶意附件式攻击。
如今,针对性攻击的目标已经不仅仅局限于大型企业机构,一些规模较小的公司,也开始成为黑客发动针对性攻击的目标。由于其自身安全措施简单,又经常通过紧密的产业链与大企业发生业务联系。今年4月发布的《第18期赛门铁克安全威胁报告》揭示,2012年针对性攻击的数量较上一年激增了42%。而在这些意图窃取企业知识产权信息的针对性网络攻击中,有31%是以
制造业和中小型企业为目标。赛门铁克大中华区信息安全技术支持部总监罗少辉表示,“为保护所有规模的企业免受针对性攻击的侵扰,赛门铁克结合先进的安全技术和覆盖全球的智能情报网络,不断更新阻止攻击的安全标准,为客户提供实时不间断的监测与威胁响应服务,防止攻击者从网关、端点、数据中心或任何其他途径进入企业网络。”
赛门铁克保护端点的独特技术
Mac 版Symantec Endpoint Protection 12.1.4 中新增了网络威胁防护(Network Threat Protection) 技术。赛门铁克首席系统安全工程师马蔚彦表示,随着Mac商务用户的增长,黑客已经开始针对Mac系统展开攻击。然而由于许多Mac用户对安全问题的忽视,Mac系统成为针对性攻击者潜在的金矿。赛门铁克Network Threat Protection技术能迅速感知攻击者向Mac系统传入的网络流量,从而准确定位针对性攻击漏洞利用并自动将其拦截。它采用一项获得专利的应用层协议感知入侵防御系统,不仅能识别和拦截已知攻击,并且能识别和拦截许多未知攻击或零日漏洞攻击。
此外,在Network Threat Protection 分析和拦截攻击的同时,Symantec Endpoint Protection还启用了 Symantec Insight 和SONAR等主动式防御技术环环紧扣地拦截针对性攻击。Symantec Insight专利技术利用赛门铁克数百万客户的匿名
软件部署模式来分析判定哪个软件受到世界各地用户的信赖,哪个软件属于未知或需要规避。由于针对性攻击采用变异的和定制的恶意软件来逃避传统的病毒指纹、启发式检测、模拟器以及虚拟执行(VX)系统,所以像Insight这样的技术是识别和拦截针对性攻击的仅有方法之一。而SONAR行为侦测技术能够自动监控受保护的端点上所有正在运行中的软件行为,实时分析每个运行中的应用行为,以识别具有针对性攻击行为的软件。去年,在赛门铁克拦截的威胁中,超过50%的威胁由这三大主动式防御技术所拦截的。
赛门铁克保护网关的独特创新方法
首先,Messaging Gateway 10.5中新增的Disarm 技术由赛门铁克研发实验室开发,采用行业创新技术来保护用户免受针对性恶意附件式攻击的侵扰。大多数针对性攻击经过精心策划会伪装成无害的样子,一般通过电子邮件发送的文件并附带了例如PDF,DOC或XLS格式的文档,其中包含嵌入式攻击。由于这些攻击完全未知,因此有可能逃过所有传统的扫描仪、启发式检测、模拟器,甚至虚拟执行解决方法。而赛门铁克创新的Disarm技术,通过把每一个邮件附件替换成数字无害副本,从而从根源上阻止了收件人与恶意程序的接触。这项行业独家技术能够详细检查所有带有Microsoft Office 和 Adobe PDF附件的电子邮件,并创建附件的重构版本,在邮件和新附件发送给收件人之前,删除任何可被漏洞利用的活动内容,例如Javascript、宏和嵌入式Flash。在赛门铁克进行的测试中,我们发现Disarm能够拦截2013年迄今为止98%的利用零日漏洞的攻击。
责编:王雅京
微信扫一扫实时了解行业动态
微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
|
最新专题
|
|