資安廠商賽門鐵克日前推出該公司新版端點防護產品SEP(Symantec Endpoint Protection)12.0版以及SEP小型企業版12.1版。臺灣賽門鐵克資深技術顧問張士龍表示,新版的端點防護產品首度加入原本用於消費端產品諾頓360的雲端信譽評等機制Insight,可以透過全球1億7千5百多萬個感應器收集到的情報,提供最新的威脅預測與判斷,也引進第三代SONAR引擎來判斷應用程式行為。
張士龍指出,Insight透過全球社群,針對超過25億個包含修改過的檔案進行信譽評等,自動辨識檔案的信譽並納入白名單(Whitelist)中,以提供預測零時差威脅的功能,降低對於每一個端點的安全掃描。
第三代SONAR技術,則是混合惡意程式行為模式與信譽評等機制的主動式行為防禦技術。張士龍表示,透過即時的行為監控方式,可以控管超過400種不同類型的應用程式,在程式執行前先判斷並防堵惡意程式或零時差的攻擊。
此外,這也是賽門鐵克終端防護產品首度支援虛擬機器(VM)的安裝,但張士龍表示,和其他資安產品與vSphere的API整合方式不同,一個授權只能個別安裝在一個Guest OS,提供一個VM安全防護機制,因此,目前企業用戶需將原本實體機器的授權,移轉到虛擬機器中。不過,他也說,預計未來發布的版本,才會提供其他更多虛擬化的授權方式。文⊙黃彥棻
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
Advertisement