查看: 2542|回复: 30
收起左侧

[转帖] SEP 14.1:预防演进 - 通过可调机器学习提高安全性

[复制链接]
nonote
发表于 2017-10-11 12:36:25 | 显示全部楼层 |阅读模式
本帖最后由 nonote 于 2017-10-11 13:35 编辑

    在2016年底,我们推出了Symantec Endpoint Protection 14,该技术为多维机器学习中的创新打破了古典分层保护的标准。我们在行业中提供了最佳的端点保护解决方案; 一个已经赢得了多个奖项在独立的第三方测试以及在分析师群体。最近像WannaCry和Petya这样的爆发事件在世界范围内造成了广泛的破坏,但是SEP 14的客户已经受到主动保护和安全的威胁。我们对客户感到不快乐,以及对我们的信念的肯定,认为最好的保护来自于深层次的分层防御措施在感染生命周期的每个阶段都有保障措施 - 入侵,感染,侵染和渗透。

Picture1.png

           但足够的SEP 14!就像我们喜欢我们的创作一样,现在是谈谈我们的下一个版本 - SEP 14.1的时候了。SEP 14.1是在企业网络中的所有恶意软件爆发的前提下构思出来的,这些来自不断被引入到您的环境中的未知文件。未知的文件并不一定是恶意的 - 但是在趋向好或趋势不好之前,它们开始可疑。通过提前捕捉这些文件并采取适当的措施 - 以后可以避免处理更大的问题。

快速绕行检测v / s Falsing        
如果愿意犯更多错误(错误检测),则可以始终实现更好的检测。“虚假”是指产品可能错误地定罪好文件或无法确定坏文件的条件 - 第一个条件称为假阳性,第二个条件称为第二个 - 假阴性。这基本上是第一代ML反恶意软件竞争对手所做的权衡 - 通过妥协的准确性实现更高的检测。假货是任何安全产品的危险,在我们运营的规模(全球超过1.25亿个终端)具有较高的虚假率可能会导致重大的成本和生产力超支。因此,SEP 14被调整以提供高度的保护(超过99.9%),同时具有非常低的“假”(<0.1%)开箱即用。可以调整SEP14核心的机器学习引擎来检测更多的恶意软件,但是我们必须小心控制相应的伪造增加。SEP 14.1解决了这个问题!

强化威胁防护更多检测
          SEP 14.1通过更高的检测更好的可视性来实现更好的预防。我们引入了一种称为强化威胁防护(ITP)的新配置,它控制产品中机器学习检测引擎的灵敏度(或强度)。有5种不同的设置 - 从保守(2级:SEP 14级)到侵略性(5级:可以阻止任何远程可疑)。

Picture2.png

          SEP 14.1将监视的概念与阻塞的概念分开。它可以在一定程度上检测并阻止在不同的水平。这将确保管理员不会破坏性地阻止新文件,而不了解其行为,声誉和流行率,并保留对新输入文件的最大可见性。端点策略可以为低变化环境(如呼叫中心)提供高监视和阻塞级别,并为一组编写和测试新应用程序的开发人员提供较少密集的阻塞阈值。

Picture3.png

          此外,我们正在开设大量的GIN(全球情报网络),为您深入了解您的环境中发现的每个新文件 - 包括风险分数,全球流行率,当地流行率和每次检测的历史统计数据。这使得产品可以超过SEP 14实现的超过20%的附加检测。

全面改善      
    但这不是全部... 14.1建立在SEP 14围绕内容大小优化完成的改进。SEP 14在SEP 12上实现了70%的节省内容。SEP 14.1与其ML平台相比,进一步扩大。我们正在引入“低带宽”政策,将使您的端点处于需要较少频繁内容更新的状态,因为ML引擎可以调整为以更高的检测强度运行。这种模式在带宽受限的环境中很有用。鉴于近来日益增长的基于内存的漏洞14.1还将引入一些额外的漏洞利用缓解技术来补充以前版本中引入的漏洞。

          Net-Net,14.1您有一个高度可调的ML检测平台,可以在您的环境中爆发新的可疑文件,然后才能成为实际的威胁...与来自我们的GIN ...的丰富的语境一起呈现在现代直观的UX ...中,具有更好的检测SEP14 ...的FP率仍然比竞争对手低一个数量级。Ergo ..预防演变!

注意:SEP 14.1目前在预览中与我们早期的一些客户预计很快就能提供一般的可用性。  
  • [size=0.8125]创建于 2017年6月30日


wzmcumt
发表于 2017-10-11 12:46:21 | 显示全部楼层
没看懂。。。。。。
nonote
 楼主| 发表于 2017-10-11 12:52:20 | 显示全部楼层
wzmcumt 发表于 2017-10-11 12:46
没看懂。。。。。。

已修改
pal家族
发表于 2017-10-11 12:59:01 | 显示全部楼层
本帖最后由 pal家族 于 2017-10-11 13:03 编辑

我去这是要换新UI???@驭龙 好吧也有可能这些只能在管理端修改,不过至少那两幅图是新的界面样式

Note: SEP 14.1 is currently in limited preview with some of our early customers and slated for general availibility soon..  

搞一个来!

貌似还有更精简的特征库,基于ML的小库~~


sep快点出新品,早日替代没有key可用的kes啊
qoo71
发表于 2017-10-11 13:02:12 | 显示全部楼层
千呼万唤给我出来啊。。群众们要试用。
hui24681031
发表于 2017-10-11 13:34:12 | 显示全部楼层
这是快出了嘛
nonote
 楼主| 发表于 2017-10-11 13:37:02 | 显示全部楼层

这是三个月前的帖子
驭龙
发表于 2017-10-11 13:52:54 | 显示全部楼层
pal家族 发表于 2017-10-11 12:59
我去这是要换新UI???@驭龙 好吧也有可能这些只能在管理端修改,不过至少那两幅图是新的界面样式

这个不就是几个月前的消息,没有UI大变化的
pal家族
发表于 2017-10-11 13:54:39 | 显示全部楼层
驭龙 发表于 2017-10-11 13:52
这个不就是几个月前的消息,没有UI大变化的

快去搞一份安装来玩玩啊
驭龙
发表于 2017-10-11 14:54:31 | 显示全部楼层
pal家族 发表于 2017-10-11 13:54
快去搞一份安装来玩玩啊

没空,这几天玩RS3,各种驱动调整,还有工作忙,哈
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.3( 苏ICP备07004770号 ) GMT+8, 2017-10-19 00:25 , Processed in 0.095572 second(s), 5 queries , MemCache On.

快速回复 返回顶部 返回列表