赛门铁克发布SEP12 打造云安全+安全云

　　【IT168 专稿 文/kaduo】7月25日消息，日前，在北京举行的赛门铁克2011技术大会上，赛门铁克发布了其端点防护新品SEP12，赛门铁克中国区首席解决方案顾问林育民在会上详细介绍了SEP12的最新技术，并对目前IT的安全趋势进行了分享。他谈到，整个IT安全的趋势在过去三到五年里快速的发展进化，恶意病毒代码从1983年的第一个传统病毒，到现在APP最新恶意代码攻击，只花了短短二十几年的时间，而且演变速度越来越快。安全威胁的整个攻击模式已经从传统的乱枪打鸟变成有目标的攻击，甚至可以说是个性化攻击，给IT安全带来了相当大的挑战。

▲赛门铁克中国区首席解决方案顾问林育民

　　林育民表示，2010年，赛门铁克在全球共检测到2.86亿恶意代码，相当于每秒就有9个新的病毒诞生，其中64%的病毒主要以窃取机密信息为目的，而且个性化的攻击也越来越多，赛门铁克在2010年发现，全球的恶意代码平均只感染少于20台电脑。这代表着防病毒软件公司不再有机会像传统一样，去拿到恶意代码的样本。从威胁变化的趋势可以发现，如果没有新的革命性、创新的安全防护技术，就没有办法应对新兴的安全威胁。林育民谈到，云计算、虚拟化以及移动互联网已经成为IT的大趋势，把现有的安全工具直接从传统的物理环境移植到虚拟化环境，是不能解决问题的。

　　针对于此，赛门铁克此次推出了SEP 12这款端点防护新品，就是要来解决这个问题。林育民介绍到，SEP 12将更加安全、更加快速、同时支持虚拟化。

　　在安全性方面，不同于采用特征比对和签名比对的安全软件，SEP 12采用了Insight云端信誉评级技术和SONAR实时行为侦测引擎技术。可以比其他安全厂商的产品多检测出25%的安全威胁，多移除36%的安全威胁，同时可减少70%的活动进程扫描，内存占用减少76%，速度快2至3.5倍。林育民例举了一些数字，赛门铁克的信誉库在全球200多个国家有24万个传感器，1.75个用户，每天超过80万的邮件。有了这些基础，赛门铁克就可以做到只要有恶意代码新诞生，就直接分析恶意代码背景信息，甚至可以直接阻挡恶意代码。林育民介绍了信誉库的工作原理，一是查看文件的来源，比如是来自微软、IBM、甲骨文这种著名网站，还是来自赌博和色情的网站，二是查看赛门铁克在全球的传感器或是用户的回报，第三就是查看这个文件出现的位置，是出现在常常中毒的电脑里，还是出现在正常的电脑里面。通过这几个因素对这个文件的信誉做基本的判断。

　　林育民还介绍到，信誉评级从2006年提出到2009年上线，赛门铁克发现全球只要是比较好的软件，在信誉体系里面显示的用户数超过上千个，但是只要是恶意软件，就小于50个。还发现，全球大概有33%以上的恶意软件可以根据一项判断因素就可以去决定它是否恶意软件，就是使用人数少于10个，出现的天数小于5天，这种软件基本上都是恶意软件。同时，赛门铁克会同时追踪好和坏的行为，综合评分，来判断它是不是恶意软件。林育民坦言，赛门铁克采用信誉和行为两种方式来做防护，在过去获得了相当良好的成效。

　　在虚拟化方面，根据Gartner在去年的调查，60%的虚拟化服务器，比它在物理环境里来得更不安全，但是采用赛门铁克的安全产品，在物理环境和虚拟环境采用一致的保护，可以减少最多90%的磁盘I/O，这也是为什么亚马逊在它的云平台上选择了跟赛门铁克合作，因为对亚马逊来讲，一个公有云的平台，安全软件如果占用大量的I/O，会造成成本大量的增加。林育民表示，赛门铁克最大的诉求是安全不打折，永不妥协，不希望用户从他的物理环境移到虚拟环境以后安全遭到折扣。

　　最后，谈到赛门铁克为什么会推出SEP 12，林育民表示，希望SEP 12能够做到云安全加安全云。安全、性能、虚拟化是SEP 12最革命化、最创新的诉求。目前，SEP 12发布有企业版和中小企业版，同时适合了不同大小的企业。