Symantec Endpoint Protection 12
專門提供保安方案的 Symantec 28 日發表全新 Symantec Endpoint Protection 方案,透過進階保安功能,為不同規模的企業提供進階防護,同時提高系統效能。其中, Symantec 率先推出了 SymantecEndpoint Protection 小型企業受邀測試版,預期 4 月將正式推出公開測試版本。
據 Symantec 調查所得,現時每年不少企業受到網絡保安威脅,單是 2010 年,便綠得超過二億八千六百萬個不同的惡意程式攻擊,平均每秒產生九個以上的新威脅。因此, Symantec 推出了性能更完備,有助保障虛擬基建安全的 Symantec Endpoint Protection 12 方案,利用 Insight 技術提供更強防護。
其中, Symantec Endpoint Protection 12 方案針對安全性能夠攔截基於傳統特徵、探索、行為和 HIPS 機制的保安方案,而且能阻擋的新型及未知的威脅,並利用 Insight 的在線數據庫,透過分析在超過一億七千五百萬個客戶的電腦中匿名軟件的移植方式,自動為二十五億多個獨特軟件檔案釐定高度精確的安全等級,識別和阻截惡意攻擊,而且透過全球第一個行為信譽混合引擎 SONAR 3 ,根據其聯合行為信譽設定檔,攔截零時差 (Zero-day) 及針對性較強的威脅。
同時, Symantec Endpoint Protection 12 藉著雲端社群智能,以 Symantec Insight 自動識別具信譽且值得信賴的檔案,並把它們納入「白名單」 (Whitelist) ,從而減少病毒掃描的系統負擔達百分之七十,以 Insight 主導的新型兼容掃描引擎即使在電腦閒置時亦能夠處理大部分的工作,並減少掃描時間,而且也佔用最少記憶體。
此外, Symantec Endpoint Protection 12 針對虛擬環境提供全面的防禦效能,能對抗所有類型的攻擊,並為虛擬系統作出優化,其中透過「白名單」 (Whitelist) 基線圖像、維持本地 Insight 緩存、隨機掃描和更新,以及自動識別和管理虛擬客戶端等,減少虛擬主機的負荷,緩和「 AV Storms 」或同時掃描所造成的系統資源停滯情況,並有助提升系統的速度及反應,使其能支援更頻密的虛擬化緊急要求。
據 Symantec 表示,目前, Symantec Endpoint Protection 12 只提供受邀測試版,預計於 4 月提供公開測試版,正式版將於下半年全面上市。