首页 > 信息安全 > 正文

全新“live”保护技术实时阻止恶意软件爆发

2010-06-23 15:22:01  来源:

摘要:来自守护使的Endpoint Security and Data Protection通过独有的单一代理程序。为用户提供先进的实验室智能保护,以提升后者对于抵抗零日威胁和基于网络威胁的能力
关键词: 软件安全 守护使

  业内领先的IT安全及数据保护公司—守护使(Sophos)近日正式宣布在其Sophos Endpoint Security and Data Protection软件中增加Sophos Live Protection 技术。这项全新的基于云架构的技术为用户配备了业内最齐备的防护组合—实时威胁防护以及实时安全与应用策略设置反馈。Sophos Live Protection为处于公司内部或外部的员工提供了简化的主动防御,让用户在没有增加额外IT安全管理成本的前提下,随时轻松应对那些不断推陈出新的各类网络威胁,例如一些被黑客所劫持利用的网站以及有目标的恶意软件攻击。
  如今,越来越多的主动监测技术,如主机入侵防御系统(HIPS)和基于云技术的恶意软件查找技术,已经成为抵御不断增长的各类网络威胁的关键方式。事实上,守护使每天会对50,000多个新出现的恶意软件样本进行分析。然而,HIPS技术的使用率在当前的IT安全市场里正在逐渐降低。根据市场调查公司Forrester针对北美地区拥有20至1000名员工的企业进行的调查显示,大约有6%的企业正在使用HIPS技术,而只有8%的被调查者表示打算在未来的12个月内实施这项技术。
  “其实安全行业早就推出了可进行使用者行为分析的反病毒和HIPS技术,但是其误判率、复杂性和总体拥有成本过高,因而无法被广泛使用。”来自The 451 Group的企业安全研究室总监Joshua Corman说到,“高级持续性威胁(Advanced Persistent Threats) 和适应持续性对抗(Adaptive Persistent Adversaries)的现实要求厂商进一步投入大量的成本,不断完善提高,从而更好地发挥其先进的检测性能。我们很高兴看到如今的守护使已经完全能够应对此类挑战。”
  新型整合式防御技术的优势
  Sophos Endpoint Security and Data Protection 9.5 代理程序中包含了三项全新的保护技术,致力于抵御企业网络内部和外部的各类新兴威胁。
  Sophos Live URL Filtering —根据SophosLabs所掌握的网址数据库,一旦验证到包含恶意软件的网址,便会实时阻断对其的访问。此数据库包含了多达一千一百万个恶意网址,而且这个数字还在以每天20,000-40,000的数量不断增长。无论使用者身处何地,办公室、家中或者使用未被保护的Wi-Fi网络,他们都可以得到保护,不会受到日益严重的网络威胁的攻击。
  Sophos Live Anti-Virus—实时与云端数据库中大量的已知良性与不良信誉的数据进行比对,检验可疑的档案,以便更快速地阻挡先前没被发现的威胁。系统可在几微秒内得到响应,以便允许或阻挡已知的良性或恶性可执行文件。
  Sophos Runtime Behavior Detection—整合了多重侦测技术,并将各种结果与现存备案数据库进行对比。Behavioral Genotype?保护功能在执行任务之前就会检测文件安全性,而全新的Runtime Behavior Detection可在执行文件的同时对文件进行检测。通过综合使用这些技术,守护使能够更精确、主动地识别恶意软件,为用户预警并自动解决问题。
  “长期以来,守护使的理念就是在为IT管理员提供先进的安全保护产品的同时,不断减少他们所面对的安全挑战,”守护使的首席营销官Rainer Gawlick说到,“Sophos Endpoint Security and Data Protection 9.5中引进了各种最新的技术组合,可应对众多种类的网络威胁和有针对性的攻击。而这些正是所有行业客户高度关注的,尤其是在没有增加任何额外成本的前提下。”
  强大后援SophosLabs
  Sophoslabs是守护使的全球智能网络,对于这些技术背后的专业知识与数据进行整理分析。25年来,守护使公司一直致力于分析、保护、抵御包括病毒在内的各种网络威胁的工作。在以往的二十多年的经验中,这个网络始终提供领先业界的整合式技术以防御和分析包括恶意软件,恶意网址和垃圾邮件为首的各种威胁。与此同时还对HIPS、应用程序控制、数据泄漏防护和设备控制策略进行管理及更新规则集。伴随着Sophos Live Protection的推出,SophosLabs通过平衡其自动化系统和双向数据交换,来提供三重安全防护,以便发扬其通过创新技术消除威胁和数据风险的优良传统:
  保护 – 快速识别与阻挡恶意软件,并可进行辅助修复。
  程序分析 – 整合的HIPS和双向的数据交换,能够让管理者在不中断服务的状态下了解基本的系统与文件行为,能够更加准确的对可疑活动进行警告。
  预防—SophosLabs为所有客户担任顾问角色,依据其全球情报积累和本地判断经验,为客户定义可行的安全策略,避免出现配置错误或应用程序中断等问题。
  “守护使在不增加运营成本的情况下始终执行全新的技术,”Guardian Real Estate Services LLC信息系统管理部总监Will Wilson说到,“自从在公司的终端上部署了守护使后,显而易见其周密的整合技术比我们先前的解决方法更加有效。让我更加安心的是,SophosLabs大幅提升了微调后的HIPS效率,维护我们的应用程序和设备控制列表,执行实时的威胁保护。如此一来,我可以更心无旁鹜地处理其他更重要的工作。”
  Sophos Endpoint Security and Data Protection 9.5 的其它优势
  Sophos Endpoint Security and Data Protection 9.5为客户提供的其它优势包括更广泛的平台支持,以及增强的防篡改防护功能。
  Sophos Endpoint Security and Data Protection 9.5支持市面上大多数常见平台,支持包括最新发布的微软的 Hyper-V 和VMWare的 vSphere虚拟化操作系统。
  9.5版本进一步增强了其防篡改功能,此项功能可避免用户有意或无意卸载或者禁用防病毒、个人防火墙以及电脑更新等安全功能。

(责编:韩雨彤)


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。