賽門鐵克說殺毒已死，開推ATP/APT 方案

yzt1004

賽門鐵克的新聞好多PR詞彙，無力翻譯

說已死的部分：http://arstechnica.com/security/ ... -doomed-to-failure/
http://www.zdnet.com/antivirus-i ... tivirus-7000029078/

說將推ATP/APT 方案的部分：http://www.businesswire.com/news ... ection#.U2g1gygXJdA


只看到了六月面世，至於怎麼個全新、提升法……沒看清楚

驭龙

杀毒确实是没有必要，有了监控，扫描确实是只能浪费时间，如果是几T的数据，扫描真的是活受罪。

不过这个ATP应该无法完全取代传统安全软件

黑鹰99

推apt方案的必应翻译：
赛门铁克推出新高级的威胁防护


综合的办法和有机创新路线图产生无与伦比的防御和更多的价值


2014 年 5 月 5 日 8:0 上午东部夏令时


山景，加利福尼亚州 — — （业务线） — — 赛门铁克 （Nasdaq: SYMC） 今天宣布全新的办法向高级的威胁防护 （ATP） 揭幕路线图的集成解决方案的演示安全创新的动力，只有它能够帮助客户解决其最复杂的问题。这种方法在两个新的选项，赛门铁克托管安全服务-高级威胁保护和赛门铁克高级威胁保护解决方案，跨一系列安全技术，以提供更全面的攻击防范关联的警报和情报此推波助澜。赛门铁克的整体方法捕获的好处时的安全技术工作在一起，实现复杂斗争先进威胁转变为一个易于管理的函数，向企业提供了更强的保护和更多的价值。


"的野火与 symantec 公司的下一代管理安全服务、 安全情报和端点保护一体化带来一个强大的组合来击败最先进的网络威胁"。

赛门铁克的创新安全技术和全球情报已经提供强高级的威胁保护和公司将建立在这一核心遗产制定保护随着复杂的攻击的防御上。该公司的新的 ATP 努力将由赛门铁克获悉有关，高级威胁虽然其现有的终结点解决方案来保护基地的 2 亿终结点，并从其当前的电子邮件和 web 安全解决方案，可以审查超过 84 亿电子邮件和 17 亿 web 请求一天的通知。

"有重大需要先进的威胁更大的保护，市场中许多供应商并没有全面覆盖或充分地检测和响应有针对性的攻击，所需的全部功能"Jon Oltsik，高级的首席分析师，企业安全集团 (ESG) 说。"赛门铁克完全能够提供端到端高级的威胁解决方案的基础上它今天提供的技术，在其投资组合中集成，将 it 作为加强不断演变的合作伙伴生态系统的服务。通过利用其全球情报和建筑在完全新的事件响应能力，赛门铁克可以真的施政报告一大批企业网络安全要求。

有针对性的袭击正在上升，网络罪犯是比以往任何时候都更为冷酷无情和抵御这些威胁所需的多元方程只能变得更加困难。虽然作为答复到高级威胁网络安全基于解决方案的承诺获得越来越多的关注、 IT 部门仍需应付大量的事件、 太多的假阳性和手动流程有待解决没有赢，所需的人员编制和技能集洗衣列表离开组织暴露和易受伤害。

布莱恩染料，赛门铁克信息安全高级副总裁说："要成功防御有针对性攻击我们今天看到的类型的你需要扩大到检测和响应，从预防重点"。"孤独的网络安全并不要解决的问题。敌人的目标从网关，通过电子邮件发送到终结点的所有管制站。组织需要安全跨这些控制点一起工作，与事件响应能力和全球信息情报，打败坏人。赛门铁克将那强大的阿森纳推向市场"。

托管的服务解决了实际检测和响应挑战

可用在 2014 年 6 月，赛门铁克的 ATP 办法下一步是赛门铁克托管安全服务-高级威胁保护 （MSS-ATP）、 托管的服务，大大降低了检测，确定优先次序和对安全事件作出响应，通过生产其端点安全性和第三方网络安全供应商的产品之间的集成所需的时间。这一数据使客户能够迅速和有效地包含、 调查和修正未知和零天攻击，躲避传统的安全解决方案。通过优先考虑真正的威胁，IT 组织可以减少误报和经营成本，并确保他们在保护反对在最重要的漏洞。

赛门铁克的先进的威胁保护联盟是 cisco 的目前包括检查点软件技术、 Palo Alto 网络和 Sourcefire （现在的一部分） 生态系统的网络安全合作伙伴。通过这个生态系统的检测和恶意网络和终结点活动的相关性帮助极大地减少虚假警报通过查明的重要事件，客户能够更快地响应的最关键的事件。

Palo Alto 网络野火提供证明，高度有效的云解决方案来检测和防止今天，威胁客户网络平台说： 「 乍得 Kinzelberg，业务和在 Palo Alto 网络公司发展的高级副总裁。"的野火与 symantec 公司的下一代管理安全服务、 安全情报和端点保护一体化带来一个强大的组合来击败最先进的网络威胁"。

功能强大的事件响应和托管的对手服务

接下来六个月内，赛门铁克将介绍两个关键的服务。第一是全新的服务，为客户提供立即访问关键能力、 知识和技能设置在事件响应方案期间的事件响应。第二个是一个新的情报机构，提供无与伦比的威胁能见度和创建深入了解通过门户网站、 数据源和提供，基于服务的情报，以及提供了先进报告威胁行为者为前所未有的可见性融入的可能目标组织的攻击类型的托管对手信息关键网络资产的风险的分析。

新高级的威胁保护解决方案集成跨所有管制站

绑在一起，赛门铁克将给市场带来新高级威胁保护的解决方案，这预定要在六个月内 beta 测试和一般可用在未来 12 个月内。这一创新的、 端到端解决方案将提供综合先进的威胁保护跨终结点、 电子邮件和网关，为客户提供的每个点各自控制的关键检测和响应能力。

两种新的、 具有创新性，和有机发达国家技术将有助于该解决方案的检测和响应能力。赛门铁克的动态恶意软件分析服务是一种基于云计算的沙盒环境活动内容的行为分析可以用于快速最大化威胁识别 ；和突触 ™，顺利允许之间进行通信的终结点、 电子邮件和网关，以便改进的响应。

赛门铁克 ATP 利用广泛的安全专业知识和全球情报

Symantec 公司的投资组合的 ATP 的集成解决方案由赛门铁克全球情报网络（杜松子酒） 和一个团队超过 550 名研究人员在世界各地提供动力。赛门铁克的杜松子酒平台收集匿名遥测日以继夜提交从成千上万的客户和传感器。赛门铁克使用此数据 — — 安全遥测和日益增长的超过 3 兆 7000 亿行 — — 自动发现新的攻击、 监视网络的攻击，和发展预测、 积极主动的技术，提供无与伦比的先进的威胁保护，为我们的客户。

黑鹰99

说杀毒已死的必应翻译：
防病毒先驱赛门铁克声明 AV"死"和"注定要失败的"

公司承认 AV 未能抓住大部分恶意攻击在流通。


由丹实先生- 2014 年 5 月 6 日，12:25 am + 0800年

戴着黑色帽子

111



商业防病毒先驱赛门铁克终于承认公开批评家一直说什么年： 扫描软件越来越无法检测的恶意软件的攻击使得多数它"死"和"注定要失败的"根据已发布的报表。

在过去两个报告宿舍，赛门铁克看了收入下降，和销售，预计在最近一段时间当该公司公布财务结果本周晚些时候再次船旗条周一出版的华尔街日报报道。下降来作为 FireEye，瞻博网络和其他公司已经推出的产品和服务，采取绝然不同的方法来保护计算机和网络。而不是扫描被归类为恶意的文件，这些较新的技术目标检测、 最小化，并且包含攻击者可以做，他们渗透到客户的防御系统的损害。华尔街日报 》援引赛门铁克高级总裁布莱恩染料，说：


先生染料，花了超过十年与赛门铁克，说令人伤脑筋的观看其他安全公司遥遥领先。"它是坐在那里，沮丧的一件事，"他说。"这是另一回事去一起行动，行动起来，去玩你应该放在第一位有了玩的游戏"。

赛门铁克率先在 1980 年代末用其防病毒软件的计算机安全。技术防止黑客会通过检查发现计算机上的恶意代码的列表。把它作为免疫系统的机器。

但黑客越来越多地使用新型的 bug。先生染料估计防病毒现在抓到只是 45%的网络攻击。

这使得赛门铁克泡菜中。防病毒软件和在单个设备运行的其他产品仍占公司收入的 40%以上。专门为不少于五分之一的收入企业帐户的网络安全服务和生成更小的利润空间。是不切实际的如果不是不可能，向个人消费者销售等服务。

为了公平地说，赛门铁克开始不久前超越的恶意软件。其诺顿安全套件长包括密码管理器和检测到的恶意电子邮件和 Web 链接的代码。启发式算法还尝试检测恶意文件，甚至当他们从来没有见过。但越来越多，赛门铁克竞争对其较新的竞争对手通过匹配的非 AV 他们提供的服务套件。

基于山景，加州的公司创建其自己响应小组，帮助遭到黑客攻击的公司。六个月内，赛门铁克还计划卖情报简报上的特定威胁，所以客户可以更好地了解昂贵网络妥协背后的根本原因。杂志说，"赛门铁克也开发技术，以寻找更高级的恶意软件里面模仿从其竞争对手的产品网络，"。

黑鹰99

说杀毒已死的必应翻译2：
赛门铁克称防病毒 '注定要' 作为安全巨人战斗求生存

摘要:传统的防病毒软件是"死"和"注定要失败的"，赛门铁克的信息安全首席声明。惊奇的是考虑到诺顿正在化为乌有。但是接下来呢？


Zack Whittaker

扎克 · 惠特克为线之间由 |2014年 5 月 5 日 — — 18:13 GMT (PDT 11:13)
按照 @zackwhittaker

"注定要失败的"根据信息安全的高级副总裁布莱恩 · 染料在赛门铁克、 保安公司和制造商的防病毒产品的防病毒产品。


看看这个

Target CEO departure watershed for IT, business alignment
它业务对齐的目标 CEO 离境分水岭
阅读更多

从上周日，华尔街日报，防病毒巨人说终点安全技术以任何方式，并不是"摇钱树"，突出了该公司需要调整和适应。

这并不是为赛门铁克的诺顿防病毒产品有几乎没有作出任何新的凹痕安全市场在年中的惊喜 — — 尽管它正在与几乎每一个新的 Windows 计算机作为保费了膨胀软件捆绑在一起。

但染料的意思是恶意软件市场正在减少，黑客是反而越来越多地侧重于网络攻击、 拒绝服务攻击、 spearphishing 和网络入侵，像而不是大众-通过电子邮件发送一个精心编制的可执行文件，随机向数以百万计 — — 包括对这种攻击是免疫的 Mac 用户 burgeoining 基地。

防病毒产品都捕捉不到一半的所有的网络攻击，染料说，这使他的公司硬地。不是最少因为防病毒产品仍占大约 40%的公司的收入作为财政第三季度的收入。它它卖给大公司和企业的网络安全系统构成了一半的收入，但附带了狭窄的利润空间。

赛门铁克开始乱和超越传统终点安全模型后面，它有机会的时候。

我也有其他人。

最近几个月，在与赛门铁克， IBM 宣布一个新的网络安全产品来保护网络和关键数据从零天攻击，通过检测不规则图案在网络通信中的伙伴关系。


"如果客户正在转变从保护检测和响应，增长会来从检测和做出反应。"— — 布莱恩染料

与此同时，Juniper 今年早些时候宣布它其萤火虫套件的产品，哪些目标进行了业务防火墙大容量和更广泛的网络外围的扩展。该公司也追杀将内部网络内的"假的"数据放在努力分散注意力黑客从真正企业的物品。

思科也是推上其企业解决方案更难为了证明网络的外边缘是一样重要的桌面终端服务。

很明显，传统的桌面运行防病毒市场不不再浮任何人的小船。它不是将所有和终极，但很难看到任何主要的防病毒公司任何时间很快就抛弃它的最终用户服务。

虽然该公司不会退休其诺顿套件支持较大的项目，它展望未来到其他领域，在不断演变的安全市场中找到自己的位置。

赛门铁克加入数据违反后果日报 》 的报告指出党本周晚些时候通过创建其自己响应小组向被黑企业。其初始启动后，该公司旨在帮助堵上这些漏洞在企业系统中通过来教育上如何和为什么他们正在遭受违反商业卖情报报告。

它是一个洞，一些公司正在招聘和收购以填补的市场 — — 生态位部门市场，去后，攻击者，而不只保护免受入侵并违反了放在第一位。

其他公司也争取保持有关的大企业，在利润较高和合同可以是利润丰厚。

FireEye，例如，在 1 月在努力加强其反应努力买了 Mandiant 为 $10 亿。该公司的首席执行官 David DeWalt 说抢购公司背后的原因之一是接收攻击之后的首次调用公司制作。

公司来了到突出后它出现了它提醒可疑活动，该公司决定忽略目标.

"是否客户正在转变从保护检测和响应，增长会来从检测和响应，"染料告诉日刊 》。

防病毒产品可能是注定要失败，但如果它能对它的对口单位和竞争对手保持这一优势，它可能有 60%收入该片钉住在一、 两年。

尘梦幽然

必然的结局。另一方面Symantec AV高管太保守了，不敢放开用自动机。
就很奇怪SCSP这个专防APT的产品怎么暂时下架了，原来是要推新的整合产品和服务了。

消停

尘梦幽然 发表于 2014-5-6 13:00
必然的结局。另一方面Symantec AV高管太保守了，不敢放开用自动机。
就很奇怪SCSP这个专防APT的产品怎么暂 ...

大部分还是人工鉴定吗？还是自动机太保守了！

jefffire

APT不是ATP，三磷酸腺苷吗？

yzt1004

jefffire 发表于 2014-5-6 15:37
APT不是ATP，三磷酸腺苷吗？

才發現，鐵殼自己應對APT 的這個方案叫ATP 新聞裏說

vailable in June of 2014, the next piece in Symantec’s ATP approach is Symantec Managed Security Services - Advanced Threat Protection (MSS-ATP), a managed service that significantly reduces the time it takes to detect, prioritize and respond to security incidents by producing integration between its endpoint security and third-party network security vendors’ products...

“The Palo Alto Networks WildFire offering is a proven, highly effective cloud solution for detecting and preventing APTs threatening customer networks today,” said Chad Kinzelberg
真是玩兒名詞的專家

jefffire

yzt1004 发表于 2014-5-6 15:53
才發現，鐵殼自己應對APT 的這個方案叫ATP 新聞裏說

vailable in June of 2014, the next piec ...

直接晕菜