極速截擊病毒 Endpoint Protection 12.1 保護企業資料

極速截擊病毒 Endpoint Protection 12.1 保護企業資料

 

得獎產品

Symantec Endpoint Protection 12.1


Symantec 的資訊保安產品一向備受市場肯定, 旗下 Norton 防毒軟件品牌在消費市場口碑載譽,掃毒引擎表現出色,而在需求更高的商用領域,由Symantec 推出的 Symantec Endpoint Protection ( SEP ) 也一直保護企業重要資料,在危機四伏的網絡裏,保安問題必定是企業管理人員最重視的課題,而為公司的資安系統部署的第一步必然是確保系統端點資料的安全。

今年 SEP 推出 12.1 版本,繼續帶來高效企業防病毒方案,新增多項功能都因應最新及未來應用需求而設,例如虛擬化的支援及優化、雲端Insight 防護、中央管理介面、網絡存取控制等保安成效出眾,而且技術上優化改善掃毒效率,減少系統資源及提升掃毒速度,符合企業對保安既快且準的需求。

Insight 預防最新病毒

最有效和最準確的防毒方法是建立病毒定義資料庫 (Signature Database), 但現時每分鐘都有新威脅及細規模爆發的病毒,而數據庫更新頻率有限。Insight 正是為堵截這種保安真空情況而設。原理是很多新軟件在網絡初出現時,仍然未有用家的信用評分,Symantec 內部的 Global Intelligence Network (GIN) 情報網絡會分析這些可疑檔案,包括來源位置是否危險,有沒有有關廠商認證,分析危險程度,用戶在危機初爆發即可作出預防。

高效掃毒速度

為加快掃毒速度,亦引入 White List,在 White List 中較可靠的的檔案可選擇直接通過不作掃瞄。而每一次掃瞄後都有記錄,如病毒定義沒有更新,同一檔案又沒有更改,該檔案也會自動通過掃瞄,大大減低 CPU、RAM 及 HDD 的要求。

Sonar 智能辨識病毒行為

病毒變種非常多,就最近曾聲名大噪的超級病毒Stuxnet 也出現 2.0 版本,要對付變種病毒,則要靠 SEP 12.1 內的全新 Sonar 功能。Sonar 具備認知能力,能對程式行為作出分析,目前系統可辨識400 多種不尋常軟件行為,當符合條件便作出阻截,對於少有接駁上網及更新的電腦最能提供幫助。

為 VM 優化效率

支援VMware、Microsoft、Citrix 的虛擬環境,針對虛擬機器的特性 SEP 可以優化系統減少重覆的掃瞄動作,採取 Virtual Image Exception,將眾多 VM 內相同的核心檔案只掃瞄一次,令掃瞄時間可以大減70%。而Resources Leveling 可以幫助管理員設定各 VMs 的掃瞄時間,避免同一時間進行令主機資源緊咄,減少主機系統資源的使用。

Network Access Control (NAC)

雖然坊間有很多網絡控制方案,但基於條件式的啟動命令過於單一,令執行時欠缺彈性,例如筆者不時需要使用不同軟件測試,只攔截個別軟件便對工作帶來極大的不便,SEP 提供的是情景模式去啟動防護機制,例如登入公司 File Server 同時開啟 P2P 時便會造成外洩風險,在這情景下可以執行動作,阻截電腦使用互聯網。NAC 的目的不單是阻擋流量,更重要是矯正員工行為及提高安防意識。