原來上一次 Symantec Endpoint Protection 已是 2011 年,是次的全新版本 Symantec Endpoint Protection 14 加入機器學習和模擬功能來提升應付新型惡意軟件入侵的能力,並且進一步降低電腦資源耗用和加快對惡意軟件的應對速度,使企業用戶的終端裝置在毫不察覺下已受到全面保護。
六成五網絡攻擊是以中小企業為目標
電腦保安事故的新聞頻傳,近年最常見的都是勒索軟件(Ransomware)和持續滲透性攻擊(APT),去年 Symantec 就發現了超過 4.3 億項全新的惡意軟件。黑客會利用一些系統未被發現的漏洞入侵,或是用全新的惡意軟件來引誘受害人開啟,讓只有防毒軟件的一般中小企業和消費者長期受到威脅。
據 Symantec 最新網絡安全威脅報告,2015 年有六成五的攻擊是以中小企業為目標,黑客會試圖盜取重要的企業資訊,或是借道中小企業入侵有商業聯繫的大企業,也可能用勒索軟件來要求贖金。由於新型的惡意軟件不能靠傳統防毒軟件阻擋,因此就需要 Symantec Endpoint Protection 的一站式終端保安方案來保護。
Symantec 大中華區系統工程高級總監李輝表示,中小企業需要更先進的企業解決方案抵禦網絡攻擊,而 Symantec Endpoint Protection 14 就具備機器學習功能,透過分析大量惡意軟件的模式來提高阻擋成功率,即使惡意軟件變種,也能透過運用過往的經驗而發現,可大為提升應付新型黑客攻擊的能力。
使用者在不察覺下已受到最新保護
同時 Symantec Endpoint Protection 14 亦加強了反應能力,SEP 14 接駁上 Symantec 的環球情報網絡(GIN),以機器學習來快速發現新型的惡意軟件,並迅即回報到雲端並共享給全球的 SEP 14 使用者,而 Symantec 的智能威脅雲端技術能減少七成的今日定義更新,在減少頻寬耗用的同時,也能加快更新及反應黑客攻擊的速度。
Symantec 香港及澳門區總經理陳允賢在記者會上笑言,連他自己也以為電腦沒有安裝上 SEP 14 軟件,因平常的更新和軟件運作都會佔用電腦資源,而 SEP 14 每天的更新只佔用不多於 1MB 頻寬,使用者在根本不會察覺的情況下已受到最新的保護。
另一方面,Symantec 在收購 Blue Coat 後已把後者在安全網頁閘道(Secure Web Gateway)技術無縫整合到 Symantec Endpoint Protection 14,使用者在控制台剔選就能啟用更多進階功能,一站式同時監察系統和網絡,當出現 APT 入侵時能從系統和網絡兩個層面追蹤源頭,使潛藏的惡意軟件無所遁形。
