5 уровней защиты решений от Symantec

2013-09-06 | Автор | комментарии
Пять уровней защиты решений Symantec - это сетевая защита, поведенческий анализатор, репутационный сервис и восстановление. В серии статей мы подробнее расскажем о каждом из них

5 уровней защиты решений от Symantec

Технология Безопасности и Реагирования (сокращенно: STAR - Security Technology and Response), осуществляет контроль исследований и разработок всех технологий защиты от вредоносных программ, внутри компании Symantec. Именно эти технологии формируют основные возможности продуктов защиты Symantec как для корпоративных (Symantec Endpoint Protection), так и для домашних пользователей (Norton AntivirusNorton Internet Security и Norton 360).

Организация STAR, включающая в себя отдел Security Response, представляет собой команду инженеров, аналитиков и исследователей вредоносного ПО со всего мира. Именно они обеспечивают продукты основным функционалом, а также оказывают поддержку корпоративным клиентам и обычным пользователям. При помощи центров быстрого Реагирования, расположенных по всему миру, STAR обрабатывает отчеты о вредоносном коде более чем с 130 миллионов систем, подключенных к сети Интернет; получает данные от 240,000 сетевых сенсоров, расположенных более чем в 200 странах, и отслеживает более 25,000 уязвимостей, которые касаются более 55,000 технологий 8,000 с лишним вендоров. Команда использует эту огромнейшую базу для создания и предоставления конечным пользователям наиболее продвинутую защиту от угроз. В настоящее время в проекте STAR задействовано 550 сотрудников.

Несколько лет назад, традиционных антивирусных технологий было вполне достаточно, чтобы защитить конечного пользователя. Однако в связи с существенным изменением угроз за последние несколько лет, разумно предположить, что подобных методов становится недостаточно, а технологии несовершенны. Для решения этой проблемы, STAR разработало совмещенные «экосистемы» технологий безопасности для защиты пользователей Symantec от вредоносных атак.

Основные направления технологий защиты

- Остановка загрузок методом drive-by, остановка веб-атак;
- Предотвращение атак типа «Социальной инженерии»: удаление FakeAV (поддельных антивирусов) и кодеков;
- Предотвращение Non-Process and Injected Threats (NPT);
- Блокировка направленных атак, включая Advanced Persistent Threats (APT), троянские программы и общие угрозы Нулевого дня;
- Предотвращение заражения, в результате обхода загрузкой drive-by других уровней защиты;
-  Удаление вредоносного ПО, использующего руткит-технологии.

Экосистема состоит из следующих пяти областей:

Файловая защита по-прежнему играет важную роль в защите системы, в связи с инновациями в статической файловой эвристике;
Сетевая защита может определять случаи, когда как известные, так и неизвестные уязвимости используется для входа в систему пользователя;
Поведенческий анализатор рассматривает динамику поведения вредоносной активности, при этом исключая статические характеристики программы;
Репутационный сервис определяет общие сведения о файле: его возраст, происхождение, путь, его местонахождение и т.д.
Восстановление представляет собой набор технологий, которые помогают очистить зараженную систему.

5 уровней защиты решений от Symantec

Используясь совместно, каждая технология способна работать более эффективно и более точно определять, является ли ситуация вредоносной или нет. Поскольку каждая технология анализирует атрибуты каждого процесса или файла, она отправляет полученную информацию другой технологии. К примеру, сетевая технология защиты способна определить происхождение загруженного веб-файла, и таким образом, передать эту информацию другим технологиям.

Более подробную информацию по каждому из пяти уровней защиты, мы опубликуем в следующих статьях. Продолжение следует.

По материалам Symantec

Нашли опечатку? Нажмите Ctrl+Enter

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества