本帖最后由 nonote 于 2017-10-11 13:35 编辑
在2016年底,我们推出了Symantec Endpoint Protection 14,该技术为多维机器学习中的创新打破了古典分层保护的标准。我们在行业中提供了最佳的端点保护解决方案; 一个已经赢得了多个奖项在独立的第三方测试以及在分析师群体。最近像WannaCry和Petya这样的爆发事件在世界范围内造成了广泛的破坏,但是SEP 14的客户已经受到主动保护和安全的威胁。我们对客户感到不快乐,以及对我们的信念的肯定,认为最好的保护来自于深层次的分层防御措施在感染生命周期的每个阶段都有保障措施 - 入侵,感染,侵染和渗透。
Picture1.png
但足够的SEP 14!就像我们喜欢我们的创作一样,现在是谈谈我们的下一个版本 - SEP 14.1的时候了。SEP 14.1是在企业网络中的所有恶意软件爆发的前提下构思出来的,这些来自不断被引入到您的环境中的未知文件。未知的文件并不一定是恶意的 - 但是在趋向好或趋势不好之前,它们开始可疑。通过提前捕捉这些文件并采取适当的措施 - 以后可以避免处理更大的问题。
快速绕行检测v / s Falsing 如果愿意犯更多错误(错误检测),则可以始终实现更好的检测。“虚假”是指产品可能错误地定罪好文件或无法确定坏文件的条件 - 第一个条件称为假阳性,第二个条件称为第二个 - 假阴性。这基本上是第一代ML反恶意软件竞争对手所做的权衡 - 通过妥协的准确性实现更高的检测。假货是任何安全产品的危险,在我们运营的规模(全球超过1.25亿个终端)具有较高的虚假率可能会导致重大的成本和生产力超支。因此,SEP 14被调整以提供高度的保护(超过99.9%),同时具有非常低的“假”(<0.1%)开箱即用。可以调整SEP14核心的机器学习引擎来检测更多的恶意软件,但是我们必须小心控制相应的伪造增加。SEP 14.1解决了这个问题!
强化威胁防护更多检测 SEP 14.1通过更高的检测更好的可视性来实现更好的预防。我们引入了一种称为强化威胁防护(ITP)的新配置,它控制产品中机器学习检测引擎的灵敏度(或强度)。有5种不同的设置 - 从保守(2级:SEP 14级)到侵略性(5级:可以阻止任何远程可疑)。
Picture2.png
SEP 14.1将监视的概念与阻塞的概念分开。它可以在一定程度上检测并阻止在不同的水平。这将确保管理员不会破坏性地阻止新文件,而不了解其行为,声誉和流行率,并保留对新输入文件的最大可见性。端点策略可以为低变化环境(如呼叫中心)提供高监视和阻塞级别,并为一组编写和测试新应用程序的开发人员提供较少密集的阻塞阈值。
Picture3.png
此外,我们正在开设大量的GIN(全球情报网络),为您深入了解您的环境中发现的每个新文件 - 包括风险分数,全球流行率,当地流行率和每次检测的历史统计数据。这使得产品可以超过SEP 14实现的超过20%的附加检测。
全面改善 但这不是全部... 14.1建立在SEP 14围绕内容大小优化完成的改进。SEP 14在SEP 12上实现了70%的节省内容。SEP 14.1与其ML平台相比,进一步扩大。我们正在引入“低带宽”政策,将使您的端点处于需要较少频繁内容更新的状态,因为ML引擎可以调整为以更高的检测强度运行。这种模式在带宽受限的环境中很有用。鉴于近来日益增长的基于内存的漏洞14.1还将引入一些额外的漏洞利用缓解技术来补充以前版本中引入的漏洞。
Net-Net,14.1您有一个高度可调的ML检测平台,可以在您的环境中爆发新的可疑文件,然后才能成为实际的威胁...与来自我们的GIN ...的丰富的语境一起呈现在现代直观的UX ...中,具有更好的检测SEP14 ...的FP率仍然比竞争对手低一个数量级。Ergo ..预防演变!
注意:SEP 14.1目前在预览中与我们早期的一些客户预计很快就能提供一般的可用性。 - [size=0.8125]创建于 2017年6月30日
| 
发表于 2017-10-11 12:36:25
楼主
