原标题：赛门铁克整并Blue Coat后新产品首发，企业版防毒软件5年后全新改版

赛门铁克整併Blue Coat后，首度产品更新，在最新本的企业防毒产品SEP 14版引进机器学习技术，也可以透过API和闸道端产品做整合，

iThome

资安公司赛门铁克在併购网路安全公司Blue Coat后，于日前正式推出新版的企业防毒Symantec Endpoint Security（简称SEP），距离之前在2011年5月推出SEP 12.1版的重大更新，就一直没有最新的企业防毒版本出现。台湾赛门铁克首席技术顾问张士龙表示，这次推出的企业防毒，可以分成用户端的SEP 14，以及针对中小企业推出的SEP Cloud，企业用户必须採购两套不同授权，而SEP 14新版最大特色在于引进机器学习的技术，大幅提升针对未知病毒的侦测能力；SEP Cloud则首度新增行动装置控管和ISB控管功能。

新版防毒引进机器学习功能，强化与闸道端产品整合

张士龙表示，SEP 14和SEP 12.1.x版最大的差异在于，可以从防护层面、效能和整合三个面相来看。在防护面，新版比旧版新增3个特色，第一个特色就是，新版本引进了机器学习的技术，可以针对未知病毒做更有效率的侦测。他进一步指出，赛门铁克具有大量的网路威胁情报，像是在全球157个国家所监控的端点装置就有1.75亿个，并且有5千7百万个攻击侦测器和9大网路安全威胁应变中心，有丰富的网路安全情资作为机器学习的分析基础，把每一个好档案和坏档案找出155个不同属性，就可以针对同一个恶意软体家族的变种病毒进行防护。

此外，张士龙表示，SEP 14第二个特色就是，新增小型轻量级的沙箱功能，可以侦测加壳（Pack）过的恶意程式，并在记忆体模拟移除加壳程式后的执行过程，确认该加壳程式是否就是恶意程式。他认为，一般的资安产品很难判别已经加壳的程式好坏，但是透过这种在记忆体中执行的轻量级沙箱功能，可以做到快速模拟解壳程式的行为，因为暂存在记忆体中，也不会妨碍整体的产品效能。

他指出，新版产品第三个特色就是，可以减缓记忆体攻击威胁。他进一步表示，过去的产品仍以特徵码作为主要侦测恶意程式的基础，但是在现在零时差漏洞数量日益增多且修补旷日废时的前提下，赛门铁克针对每一个应用程式加上一个dll档案做行为侦测，只要出现不符合该应用程式应该有的行为，就会进行阻挡，像是，打开Word档案应该只有Winword.exe可以执行，如果有其他的123.exe想要开启Word档案，透过这个功侦测和阻挡功能，就可以禁止123.exe打开Word档案。如果和SEP内建的ISP（进阶侧侧防御）功能整合在一起，也可以做到Java漏洞防护、记忆体堆叠喷溅攻击（Heap Spray），以及避免结构异常处理覆写（SEHOP）的错误。

在效能面，张士龙表示，新版SEP 14大幅改变过往仰赖特徵码做恶意程式辨识的侦测方式，端点可以透过侦测使用者行为的方式结合机器学习的功能，跟SEP 12版相比，也减少本地端70％的特徵码的下载，因为更多资讯可以透过云端查询，也增加15％的云端扫描效能。

至于整合面的提升，目前可以做到SEP 14透过API和闸道端的资安产品做整合，让闸道端侦测到的资讯，可以立即传送端点，大幅提昇SEP 14纵深防御的功能。张士龙则说：「这个API整合功能，对企业的帮助最大。」目前首先释出赛门铁克Secure Web Gateway的API，也有其他透过合作伙伴针对其他厂牌的闸道端产品，利用API做整合的案例。

云端防毒新增行动装置与USB控管功能

此次赛门铁克推出新版的企业防毒也有云端版产品SEP Cloud，张士龙认为，除了提供一个云端版的管理介面（SEP Manager，简称SEPM）外，更重要的特色在于，将企业员工的行动装置纳入控管，包含Android和iOS装置。他也说，透过云端管理介面，可以在20分钟内完成对企业员工装置控管的设定。

再者，电脑端有许多恶意程式是透过随身碟交叉感染，张士龙表示，SEP Cloud产品中，也特别控管电脑端的USB埠，可以做到禁止企业内，使用USB做资料存取，也减少USB恶意程式蔓延的机会。而这些资安政策，也可以和企业内的AD授权做整合，或者是透过Group Policy将相关的资安政策适用到全公司。

目前，赛门铁克SEP Cloud的计价方式有两种，以人数为订阅模式，每个使用者建议售价为49美元，若是以伺服器作为计价基础，每个伺服器定价38美元。

tags：赛门铁克   防毒   软体   企业版   首发

上一篇  下一篇

相关：

复仇者联盟英雄云集！台湾首发第一台拥有背灯平板电脑收藏必备款！

“复仇者联盟”系列平板与笔记型电脑12月19日上市，预期带来广大复仇者联盟迷收藏风潮。亿峰科技总经理陈广志充满信心的说：“打造世全东南亚首次搭载Windows 10的复仇者联盟系列平板与笔记型电脑，满足广大的超级英

旧金山交通局遭勒索软件攻击，传被勒索100个比特币

示意图，与新闻事件无关。 图片来源: SFMTA 美国旧金山市交通局（San Francisco Municipal Transportation Agency，SFMTA）上周遭到骇客以勒索软体攻击，并造成售票系统一度停摆， 外传骇客向SFMTA勒索了100个比特

统计：英国民众今年已付出450万英镑勒索软件赎金

图片来源: Bank Of England 勒索软体危害有多深？根据英国警方的抗诈骗专案Action Fraud统计，2016年至今，已经有至少4000名英国民众向警方通报其电脑感染勒索软体，并已付出总额达430万英镑(约合新台币1.7亿元)的赎

朴树首发《Baby ，До свидания（达尼亚）》 刘烨出演MV

朴树首发《Baby ，До свидания（达尼亚）》 刘烨出演MV
自2014年发表新歌《平凡之路》后，朴树在去年接连发布了《在木星》、《好好地》两首新作。在时隔一年之后，朴树再度推出新歌《Baby ，До с

国內手机系统软件安全检测规范出炉，明年中可望上路

示意图，与新闻事件无关。 智慧型手机人手一支，为确保国内使用者的资讯安全及隐私保护，这个月初NCC通过了「智慧型手机系统内建软体资通安全检测技术规範」等草案，明确订立手机系统软体安全检测规範，未来草案经