查看: 2841|回复: 7
收起左侧

[分享] 赛门铁克推独特技术 防御"针对性攻击"

[复制链接]
guichangxiang
发表于 2013-12-14 13:08:11 | 显示全部楼层 |阅读模式
12月13日消息,赛门铁克近日宣布推出两项全新独特技术,结合赛门铁克既有的全面的安全防护解决方案与覆盖全球的智能情报网络,帮助用户全方位防御针对性攻击。此次发布的两项最新技术包括:在赛门铁克端点安全防护产品(Symantec Endpoint Protection)中融入网络威胁防护(Network Threat Protection)技术,以更好的保护Mac操作系统;在Symantec Messaging Gateway中嵌入全新的Disarm 技术,保护企业免受针对性恶意附件式攻击。
赛门铁克推独特技术 防御
  如今,针对性攻击的目标已经不仅仅局限于大型企业机构,一些规模较小的公司,也开始成为黑客发动针对性攻击的目标。由于其自身安全措施简单,又经常通过紧密的产业链与大企业发生业务联系。今年4月发布的《第18期赛门铁克安全威胁报告》揭示,2012年针对性攻击的数量较上一年激增了42%。而在这些意图窃取企业知识产权信息的针对性网络攻击中,有31%是以制造业和中小型企业为目标。赛门铁克大中华区信息安全技术支持部总监罗少辉表示,“为保护所有规模的企业免受针对性攻击的侵扰,赛门铁克结合先进的安全技术和覆盖全球的智能情报网络,不断更新阻止攻击的安全标准,为客户提供实时不间断的监测与威胁响应服务,防止攻击者从网关、端点、数据中心或任何其他途径进入企业网络。”
  赛门铁克保护端点的独特技术
  Mac 版Symantec Endpoint Protection 12.1.4 中新增了网络威胁防护(Network Threat Protection) 技术。赛门铁克首席系统安全工程师马蔚彦表示,随着Mac商务用户的增长,黑客已经开始针对Mac系统展开攻击。然而由于许多Mac用户对安全问题的忽视,Mac系统成为针对性攻击者潜在的金矿。赛门铁克Network Threat Protection技术能迅速感知攻击者向Mac系统传入的网络流量,从而准确定位针对性攻击漏洞利用并自动将其拦截。它采用一项获得专利的应用层协议感知入侵防御系统,不仅能识别和拦截已知攻击,并且能识别和拦截许多未知攻击或零日漏洞攻击。
  此外,在Network Threat Protection 分析和拦截攻击的同时,Symantec Endpoint Protection还启用了 Symantec Insight 和SONAR等主动式防御技术环环紧扣地拦截针对性攻击。Symantec Insight专利技术利用赛门铁克数百万客户的匿名软件部署模式来分析判定哪个软件受到世界各地用户的信赖,哪个软件属于未知或需要规避。由于针对性攻击采用变异的和定制的恶意软件来逃避传统的病毒指纹、启发式检测、模拟器以及虚拟执行(VX)系统,所以像Insight这样的技术是识别和拦截针对性攻击的仅有方法之一。而SONAR行为侦测技术能够自动监控受保护的端点上所有正在运行中的软件行为,实时分析每个运行中的应用行为,以识别具有针对性攻击行为的软件。去年,在赛门铁克拦截的威胁中,超过50%的威胁由这三大主动式防御技术所拦截的。
  赛门铁克保护网关的独特创新方法
  首先,Messaging Gateway 10.5中新增的Disarm 技术由赛门铁克研发实验室开发,采用行业创新技术来保护用户免受针对性恶意附件式攻击的侵扰。大多数针对性攻击经过精心策划会伪装成无害的样子,一般通过电子邮件发送的文件并附带了例如PDF,DOC或XLS格式的文档,其中包含嵌入式攻击。由于这些攻击完全未知,因此有可能逃过所有传统的扫描仪、启发式检测、模拟器,甚至虚拟执行解决方法。而赛门铁克创新的Disarm技术,通过把每一个邮件附件替换成数字无害副本,从而从根源上阻止了收件人与恶意程序的接触。这项行业独家技术能够详细检查所有带有Microsoft Office 和 Adobe PDF附件的电子邮件,并创建附件的重构版本,在邮件和新附件发送给收件人之前,删除任何可被漏洞利用的活动内容,例如Javascript、宏和嵌入式Flash。在赛门铁克进行的测试中,我们发现Disarm能够拦截2013年迄今为止98%的利用零日漏洞的攻击。
  当然,针对性攻击会试图获取每个攻击向量并为其所用。通常这些攻击者会通过社交网络(通过网页浏览器访问)联系公司员工,然后使攻击渗透进他们的电脑,进而渗透进公司网络。Symantec Web Gateway(SWG)是一种监控所有入站和出站网站流量的创新产品,专门用来发现和拦截针对性攻击。SWG也利用Symantec Insight专利技术来自动发现“信誉度低”的文档,在它们到达用户之前将其拦截。
  除此之外,赛门铁克还通过Email Security.cloud服务提供主动式电子邮件保护。这一创新托管服务自动过滤所有入站和出站的电子邮件,而不需要在网络中部署任何软件或硬件。Email Security.cloud采用SKEPTIC和 Real-Time Link等多种技术提供先进的针对性攻击防护。
  赛门铁克保护现实和虚拟数据中心的解决方案
  赛门铁克也在保护数据中心中的关键资产和信息。赛门铁克提供Symantec Critical System Protection(CSP),这是一款专为保护现实和虚拟基础设施的服务器锁定解决方案。你可以安装并配置CSP,使之允许已知的合法活动在服务器上运行,而拦截其它一切(反常的)活动。如果针对性攻击确实对服务器构成威胁,它们会明显地采取偏离常态的行动,以访问计算机上或数据中心任何地方的敏感数据。CSP自动监测到这些行动,自动拦截攻击行为。只有被许可的软件程序可以在系统中运行,而且那些程序只能进行被许可的行为操作、访问那些被许可的资源。
  赛门铁克的针对性攻击防护得到了尖端专业技术团队和全球智能网络的支持
  赛门铁克昼夜不停地工作,保护我们的客户免受针对性攻击。除了上述的创新技术,赛门铁克的安全解决方案也得到了赛门铁克全球智能网络(GIN)以及一支由世界各地550多名研究人员所组成的专业队伍的支持。赛门铁克的GIN平台夜以继日地收集来自赛门铁克数百万用户和传感器的匿名遥测。赛门铁克利用这一超过2.5万亿行安全遥测数据来自动发现新的攻击,并监控攻击者网络。简单地说,赛门铁克的专业知识、全球情报以及可视性能为用户带来业界最全面、最强大的针对性攻击防护。

评分

参与人数 1经验 +5 收起 理由
ywsuda + 5 感谢支持,欢迎常来: )

查看全部评分

guichangxiang
 楼主| 发表于 2013-12-14 13:08:45 | 显示全部楼层
赛门铁克

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ㄗ.黑巧克仂
发表于 2013-12-14 15:17:31 | 显示全部楼层
会以什么形式出现呢
下页:_儁。
发表于 2013-12-14 17:25:54 | 显示全部楼层
铁壳的厉害之处还是在企业版啊
高中杰
发表于 2013-12-22 22:54:06 | 显示全部楼层
我们windows7版本何时引入这技术呢
h8888
发表于 2013-12-22 23:40:48 | 显示全部楼层
SEP的墙是智能控制允许少量的入站外,然后就是全局智能阻止所有入站,抗攻击性明显比卡巴、OP的智能型墙好,但与毛豆比,就有一定差距,因为毛豆几乎就是默认阻止一切入站的,几乎没有智能,靠规则或手动临时控制。
从牢固程度来说,SEP墙是相当牢固的,本人测试过一下,当遇到大流量攻击时,网上也是会明显慢下来的,运行也变得不流畅,如果能细化端口控制,抗攻击力就能明显增强。
现在,我所写的规则,95%以上(多数时候是100%)是靠端口规则拦截的,全局阻止入站这条规则几乎无机会生效。
bukkake
发表于 2013-12-26 20:30:07 | 显示全部楼层
个人版会不会引进该技术?
大星云
发表于 2013-12-27 15:29:28 | 显示全部楼层
就是喜欢SEP的墙 虽然开机慢些也能忍受
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-26 10:14 , Processed in 0.154293 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表