賽門鐵克推出新版端點防護軟體Symantec Endpoint Protection(SEP)12.1,納入消費端產品使用的檔案信譽評等技術,縮短檔案掃描過程。

SEP 12.1採用的檔案信譽評等技術,先前已用在消費型防毒產品上,利用賽門鐵克在全球用戶組成的社群,社群分享的資訊建立共享的檔案信譽功能,賽門鐵克將檔案信譽評等擴大到企業端,運用SEP提供的Insight信譽技術縮短檔案掃描過程。

賽門鐵克資深技術顧問張士龍表示,Insight技術透過社群分享已累積辨識了全球25億檔案,第一次進行完整掃描動作之後再掃描時系統會自動跳過先前掃描為安全的檔案,直接對陌生的新檔案掃描,縮短近7成的掃描負擔。這項技術在消費端經過驗證,現在也用在企業端。

對於檔案信譽紀錄中較少人安裝的陌生檔案,管理者可以設定政策,例如當陌生檔案在檔案信譽中僅有5次安裝紀錄,管理者可提高允許陌生檔案執行的政策門檻,以避免可疑檔案產生的資安風險。

除了採用檔案信譽評等技術,SEP12.1的聲納(Sonar)則強化偵測功能,張士龍表示,聲納技術以行為偵測辨識行為,先前的SEP雖然已有聲納技術,但只能設定定期偵測,SEP 12.1的聲納技術進入3.0版,每個動作執行時就會偵測,提供較即時的防護。

另外,SEP 12.1也對部份企業的虛擬化技術優化保護功能,一台虛擬終端電腦進行Insight的檔案信譽掃描,掃描結果可與其他虛擬電腦共享,當其他虛擬電腦執行檔案信譽掃描時,會跳過已辨識安全的檔案,直接對其他檔案掃描。

目前SEP 12.1仍然以主機與終端保護為主,賽門鐵克計劃在下一代SEP將智慧型手機、平板電腦等行動裝置納入保護範圍中。

熱門新聞

Advertisement