赛门铁克将机器学习加入其终端安全产品线

作者:星期日, 九月 18, 20160
分享:

上周二,赛门铁克发布其新的 Symantec Endpoint Protection Cloud (SEPC)安全解决方案,意在单一产品中整合新老终端技术,并通过产品的易用性打动中小企业和1000名员工规模以下的中级市场公司。

symantec-endpoint-protection-cloud-750x422

该新产品是今年早些时候46.5亿美元并购 Blue Coat 之后推出的首款产品。赛门铁克希望 Blue Coat 技术的融入能产出更多的产品。

SEPC在原生反恶意软件公司之前开发的传统技术(如:防火墙、入侵防护、信誉评估、反恶意软件、行为分析和USB设备防护)中引入了3种新技术(高级机器学习、智能威胁云、通用漏洞利用缓解)。其产品经理约翰·恩格尔斯称,该产品主要针对高级威胁,处理移动办公,最终与来自 Blue Coat 的技术结合来保证云应用的安全。

虽然功能增加了,SEPC却轻量又好用,目标用户直指资源受限的小型公司。管理控制台位于云端,新的威胁情报和机器学习引擎也是。这意味着,只要有互联网连接,任何设备都能在任意时间点、任意地点访问该控制台。

终端上的代理采用后台自动模块化更新。这么做的目的,是让新客户在注册成功后5分钟之内,就受到防护。

任何产品中都有细粒度平衡问题。增加的粒度要求更多的监管,也就要求更多的用户参与,而太多的粒度可导致新手用户的安全不增反降。针对该产品,赛门铁克将粒度调整到了适合小型公司的水平,并致力于提供简单易用的解决方案。比如说,预置策略能为所有设备和分组设立标准安全策略。同时,安全评分功能可提醒用户设置修改是否实际上降低了整体安全态势。

SEPC在美国发布,但今年年底便会铺到全球。虽然目前针对的是中小企业,恩格尔斯已经预见了大企业的用例。他说:“我们确实看到了大企业可应用该产品的情况,比如说在特许经营店、附属公司和区域性IT团队等可能没有同等安全团队深度和资源受限的地方。”

最终,通过扩展功能集和增加粒度,尤其是增加管理功能,企业版也会开发出来的。

过去几年,像赛门铁克这种传统反恶意软件公司,受到了主要依靠机器学习作为威胁检测方法的新一代终端安全厂商的撼动。新模式下,机器被教授威胁检测方法,应用这些知识,机器便可检测此前从未见过的新威胁。对于依赖辨识已有恶意软件的特征码检测,新方法优势巨大。

传统反恶意软件产品当然不仅仅只有特征码检测一种技术,然而,新一代厂商号称旧特征码引擎完全不能匹敌机器学习零日威胁检测的营销策略,还是让传统产品元气大伤。赛门铁克的SEPC所做的,就是保持原有久经考验的技术,而又加进新的机器学习功能。

实际情况是,在训练机器时,可供学习的数据池越大,机器就越“聪明”。赛门铁克本就铺满全球的网站和数据,加上同级别的 Blue Coat,让赛门铁克的引擎拥有了堪称巨型的数据池。在这款新产品上,赛门铁克希冀的,是将最好的新旧技术融为一体,打造易用的订阅式云产品,让用户几乎可以即装即用。

 

分享:

相关文章

写一条评论

 

 

0条评论