賽門鐵克公司近日宣布推出兩項(xiàng)全新獨(dú)特技術(shù)，結(jié)合賽門鐵克既有的全面的安全防護(hù)解決方案與覆蓋全球的智能情報(bào)網(wǎng)絡(luò)，幫助用戶全方位防御針對(duì)性攻擊。此次發(fā)布的兩項(xiàng)最新技術(shù)包括：在賽門鐵克端點(diǎn)安全防護(hù)產(chǎn)品（Symantec Endpoint Protection）中融入網(wǎng)絡(luò)威脅防護(hù)（Network Threat Protection）技術(shù)，以更好的保護(hù)Mac操作系統(tǒng)；在Symantec Messaging Gateway中嵌入全新的Disarm 技術(shù)，保護(hù)企業(yè)免受針對(duì)性惡意附件式攻擊。

如今，針對(duì)性攻擊的目標(biāo)已經(jīng)不僅僅局限于大型企業(yè)機(jī)構(gòu)，一些規(guī)模較小的公司，也開始成為黑客發(fā)動(dòng)針對(duì)性攻擊的目標(biāo)。由于其自身安全措施簡(jiǎn)單，又經(jīng)常通過緊密的產(chǎn)業(yè)鏈與大企業(yè)發(fā)生業(yè)務(wù)聯(lián)系。今年4月發(fā)布的《第18期賽門鐵克安全威脅報(bào)告》揭示，2012年針對(duì)性攻擊的數(shù)量較上一年激增了42%。而在這些意圖竊取企業(yè)知識(shí)產(chǎn)權(quán)信息的針對(duì)性網(wǎng)絡(luò)攻擊中，有31%是以制造業(yè)和中小型企業(yè)為目標(biāo)。賽門鐵克大中華區(qū)信息安全技術(shù)支持部總監(jiān)羅少輝表示，“為保護(hù)所有規(guī)模的企業(yè)免受針對(duì)性攻擊的侵?jǐn)_，賽門鐵克結(jié)合先進(jìn)的安全技術(shù)和覆蓋全球的智能情報(bào)網(wǎng)絡(luò)，不斷更新阻止攻擊的安全標(biāo)準(zhǔn)，為客戶提供實(shí)時(shí)不間斷的監(jiān)測(cè)與威脅響應(yīng)服務(wù)，防止攻擊者從網(wǎng)關(guān)、端點(diǎn)、數(shù)據(jù)中心或任何其他途徑進(jìn)入企業(yè)網(wǎng)絡(luò)?！?BR>
賽門鐵克保護(hù)端點(diǎn)的獨(dú)特技術(shù)

Mac 版Symantec Endpoint Protection 12.1.4 中新增了網(wǎng)絡(luò)威脅防護(hù)（Network Threat Protection） 技術(shù)。賽門鐵克首席系統(tǒng)安全工程師馬蔚彥表示，隨著Mac商務(wù)用戶的增長(zhǎng)，黑客已經(jīng)開始針對(duì)Mac系統(tǒng)展開攻擊。然而由于許多Mac用戶對(duì)安全問題的忽視，Mac系統(tǒng)成為針對(duì)性攻擊者潛在的金礦。賽門鐵克Network Threat Protection技術(shù)能迅速感知攻擊者向Mac系統(tǒng)傳入的網(wǎng)絡(luò)流量，從而準(zhǔn)確定位針對(duì)性攻擊漏洞利用并自動(dòng)將其攔截。它采用一項(xiàng)獲得專利的應(yīng)用層協(xié)議感知入侵防御系統(tǒng)，不僅能識(shí)別和攔截已知攻擊，并且能識(shí)別和攔截許多未知攻擊或零日漏洞攻擊。

此外，在Network Threat Protection 分析和攔截攻擊的同時(shí)，Symantec Endpoint Protection還啟用了 Symantec Insight 和SONAR等主動(dòng)式防御技術(shù)環(huán)環(huán)緊扣地?cái)r截針對(duì)性攻擊。Symantec Insight專利技術(shù)利用賽門鐵克數(shù)百萬客戶的匿名軟件部署模式來分析判定哪個(gè)軟件受到世界各地用戶的信賴，哪個(gè)軟件屬于未知或需要規(guī)避。由于針對(duì)性攻擊采用變異的和定制的惡意軟件來逃避傳統(tǒng)的病毒指紋、啟發(fā)式檢測(cè)、模擬器以及虛擬執(zhí)行（VX）系統(tǒng)，所以像Insight這樣的技術(shù)是識(shí)別和攔截針對(duì)性攻擊的僅有方法之一。而SONAR行為偵測(cè)技術(shù)能夠自動(dòng)監(jiān)控受保護(hù)的端點(diǎn)上所有正在運(yùn)行中的軟件行為，實(shí)時(shí)分析每個(gè)運(yùn)行中的應(yīng)用行為，以識(shí)別具有針對(duì)性攻擊行為的軟件。去年，在賽門鐵克攔截的威脅中，超過50%的威脅由這三大主動(dòng)式防御技術(shù)所攔截的。

賽門鐵克保護(hù)網(wǎng)關(guān)的獨(dú)特創(chuàng)新方法

首先，Messaging Gateway 10.5中新增的Disarm 技術(shù)由賽門鐵克研發(fā)實(shí)驗(yàn)室開發(fā)，采用行業(yè)創(chuàng)新技術(shù)來保護(hù)用戶免受針對(duì)性惡意附件式攻擊的侵?jǐn)_。大多數(shù)針對(duì)性攻擊經(jīng)過精心策劃會(huì)偽裝成無害的樣子，一般通過電子郵件發(fā)送的文件并附帶了例如PDF,DOC或XLS格式的文檔，其中包含嵌入式攻擊。由于這些攻擊完全未知，因此有可能逃過所有傳統(tǒng)的掃描儀、啟發(fā)式檢測(cè)、模擬器，甚至虛擬執(zhí)行解決方法。而賽門鐵克創(chuàng)新的Disarm技術(shù)，通過把每一個(gè)郵件附件替換成數(shù)字無害副本，從而從根源上阻止了收件人與惡意程序的接觸。這項(xiàng)行業(yè)獨(dú)家技術(shù)能夠詳細(xì)檢查所有帶有Microsoft Office 和 Adobe PDF附件的電子郵件，并創(chuàng)建附件的重構(gòu)版本，在郵件和新附件發(fā)送給收件人之前，刪除任何可被漏洞利用的活動(dòng)內(nèi)容，例如Javascript、宏和嵌入式Flash。在賽門鐵克進(jìn)行的測(cè)試中，我們發(fā)現(xiàn)Disarm能夠攔截2013年迄今為止98%的利用零日漏洞的攻擊。

當(dāng)然，針對(duì)性攻擊會(huì)試圖獲取每個(gè)攻擊向量并為其所用。通常這些攻擊者會(huì)通過社交網(wǎng)絡(luò)（通過網(wǎng)頁瀏覽器訪問）聯(lián)系公司員工，然后使攻擊滲透進(jìn)他們的電腦，進(jìn)而滲透進(jìn)公司網(wǎng)絡(luò)。Symantec Web Gateway（SWG）是一種監(jiān)控所有入站和出站網(wǎng)站流量的創(chuàng)新產(chǎn)品，專門用來發(fā)現(xiàn)和攔截針對(duì)性攻擊。SWG也利用Symantec Insight專利技術(shù)來自動(dòng)發(fā)現(xiàn)“信譽(yù)度低”的文檔，在它們到達(dá)用戶之前將其攔截。

除此之外，賽門鐵克還通過Email Security.cloud服務(wù)提供主動(dòng)式電子郵件保護(hù)。這一創(chuàng)新托管服務(wù)自動(dòng)過濾所有入站和出站的電子郵件，而不需要在網(wǎng)絡(luò)中部署任何軟件或硬件。Email Security.cloud采用SKEPTIC和 Real-Time Link等多種技術(shù)提供先進(jìn)的針對(duì)性攻擊防護(hù)。


賽門鐵克保護(hù)現(xiàn)實(shí)和虛擬數(shù)據(jù)中心的解決方案

賽門鐵克也在保護(hù)數(shù)據(jù)中心中的關(guān)鍵資產(chǎn)和信息。賽門鐵克提供Symantec Critical System Protection（CSP），這是一款專為保護(hù)現(xiàn)實(shí)和虛擬基礎(chǔ)設(shè)施的服務(wù)器鎖定解決方案。你可以安裝并配置CSP，使之允許已知的合法活動(dòng)在服務(wù)器上運(yùn)行，而攔截其它一切（反常的）活動(dòng)。如果針對(duì)性攻擊確實(shí)對(duì)服務(wù)器構(gòu)成威脅，它們會(huì)明顯地采取偏離常態(tài)的行動(dòng)，以訪問計(jì)算機(jī)上或數(shù)據(jù)中心任何地方的敏感數(shù)據(jù)。CSP自動(dòng)監(jiān)測(cè)到這些行動(dòng)，自動(dòng)攔截攻擊行為。只有被許可的軟件程序可以在系統(tǒng)中運(yùn)行，而且那些程序只能進(jìn)行被許可的行為操作、訪問那些被許可的資源。

賽門鐵克的針對(duì)性攻擊防護(hù)得到了尖端專業(yè)技術(shù)團(tuán)隊(duì)和全球智能網(wǎng)絡(luò)的支持
賽門鐵克晝夜不停地工作，保護(hù)我們的客戶免受針對(duì)性攻擊。除了上述的創(chuàng)新技術(shù)，賽門鐵克的安全解決方案也得到了賽門鐵克全球智能網(wǎng)絡(luò)（GIN）以及一支由世界各地550多名研究人員所組成的專業(yè)隊(duì)伍的支持。賽門鐵克的GIN平臺(tái)夜以繼日地收集來自賽門鐵克數(shù)百萬用戶和傳感器的匿名遙測(cè)。賽門鐵克利用這一超過2.5萬億行安全遙測(cè)數(shù)據(jù)來自動(dòng)發(fā)現(xiàn)新的攻擊，并監(jiān)控攻擊者網(wǎng)絡(luò)。簡(jiǎn)單地說，賽門鐵克的專業(yè)知識(shí)、全球情報(bào)以及可視性能為用戶帶來業(yè)界最全面、最強(qiáng)大的針對(duì)性攻擊防護(hù)。