Informationszentrischer Ansatz
Symantec startet die »Mission Informationssicherheit«
Fortsetzung des Artikels von Teil 1
Neue Version der Symantec Endpoint Protection
In der jetzt vorgestellten Version 12.1 der Symantec Endpoint Protection (SEP 12.1) baut der Softwareriese deswegen seine Reputations-basierte Technologie Insight zum ersten Mal in eine Unternehmenslösung ein. Die Technologie bewertet Dateien anhand von 14 Kriterien wie Häufigkeit, Quelle und Alter. Mit Hilfe der Technologie wurden nach Herstellerangaben bereits mehr als 2,5 Milliarden ausführbarer Dateien identifiziert und ihnen eine gute oder schlechte Reputation bescheinigt. Diese Dateien müssen bei einem AV Scan nicht mehr extra analysiert werden, was den Scan-Umfang um bis zu 70 Prozent senkt. Die Insight-Engine ist zudem so konzipiert, dass sie die meisten Prozesse erledigt, wenn ein Anwender seinen Computer gerade nicht nutzt. Mit der verhaltens-basierten Analysemethode Sonar 3 werden zudem Zero-Day-Angriffe und zielgerichtete Attacken abgewehrt. »Dadurch erreichen wir ein deutlich gesteigertes Sicherheitslevel«, so Hoos.
SEP 12.1 ist außerdem für den Einsatz auf virtuellen Plattformen angepasst. So unterstützt die Anti-Malware-Software White-Lists für virtuelle Standard-Images und errichtet lokal einen Insight-Cache. Außerdem ermöglicht sie Random-Scans und -Updates und verwaltet und identifiziert automatisch virtuelle Clients.
- Symantec startet die »Mission Informationssicherheit«
- Neue Version der Symantec Endpoint Protection
- Mehr Übersicht über die eigenen Daten
Lesen Sie mehr zum Thema
