Symantec představil technologii Ubiquity
Tradiční ochrana vyžaduje, aby výrobci zabezpečení nejprve zachytili a analyzovali specifické kmeny škodlivého kódu. Až poté proti nim mohou uživatele chránit. Jen v roce 2009 společnost Symantec zjistila 240 milionů unikátních vzorků hrozeb. Každá z těchto hrozeb byla zjištěna v průměru v méně než 20 počítačích a mnohé byly pozorovány pouze v jediném počítači na celém světě. Tento posun výrobcům zabezpečení téměř znemožnil zjišťovat a analyzovat všechny hrozby a chránit před nimi a začal klást nadměrné nároky na tradiční metody zjišťování škodlivého kódu.
Technologie Ubiquity proto využívá zcela odlišný přístup k zajištění úplné ochrany infrastruktury a informací zákazníků společnosti Symantec před současnými nejnovějšími hrozbami a většinou cílených hrozeb.
Hlavní výhody:
• Zjišťuje hrozby, které jiné metody opomíjejí – Technologie Ubiquity přidává zcela novu vrstvu ochrany, která rozšiřuje stávající metodu hloubkové ochrany společnosti Symantec, jejíž součástí jsou také funkce ochrany založené na signaturách, prevence narušení, zjišťování založené na analýze chování a heuristické analýze. Technologie Ubiquity využívá kontext každého souboru – jeho původ, stáří a jakým způsobem se k němu staví komunita uživatelů společnosti Symantec – místo toho, aby odvozovala hodnocení bezpečnosti souboru od jeho obsahu. Útočníci mohou snadno mutovat obsah škodlivého souboru tak, aby se stal neviditelný pro tradiční signatury, ale mají daleko menší kontrolu nad těmito demografickými údaji, které mají svůj původ v komunitě uživatelů. Technologie Ubiquity jako jediná používá tuto plně komplementární metodu.
• Až o 90 % vyšší výkon – Technologie Ubiquity omezuje vliv antivirového prověřování až o 90 % tím, že prověřuje pouze soubory, které identifikovala jako rizikové. Výsledkem je podstatně rychlejší, méně časté a inteligentnější prověřování.
• Snižuje počet falešných poplachů a omezuje režii spojenou se správou – Technologie Ubiquity nemá pouze data o nebezpečných programech, ale má také hodnocení prakticky každé legitimní aplikace na Internetu a je největším světovým seznamem důvěryhodného softwaru. Produkty Symantec využívají tato data k více podloženému určování blokovaných soborů, a tím se podstatně omezuje pravděpodobnost falešného poplachu v případě legitimní aplikace.
• Poskytuje výkonnou ochranu na základě zásad pro podniky – Data poskytovaná technologií Ubiquity mohou využít také správci. S jejich pomocí mohou určovat, který software vstupuje do prostředí jejich uživatelů na základě srozumitelných a snadno spravovatelných zásad pro soubory, které berou v úvahu hodnocení bezpečnosti souboru, údaje o jeho rozšířenosti a datum zjištění souboru.
Technologie Ubiquity jako první využívá hromadné informace z více než 100 milionů počítačových systémů zákazníků společnosti Symantec, kteří s tím vyslovili souhlas, a data ze sítě Symantec Global Intelligence Network. Z nich odvozuje přesné hodnocení bezpečnosti pro prakticky každý jednotlivý existující softwarový soubor, který je bezpečný, nebezpečný nebo něco mezi tím. Výsledkem je největší databáze svého druhu obsahující více než 1,5 miliardy různých aplikací. Technologii Ubiquity to umožňuje zvládnout současný prudký nárůst cíleného mutujícího škodlivého kódu, včetně hrozeb cíleně napadajících pouze jediného uživatele na světě.
Po úspěšném nasazení ve spotřebitelských bezpečnostních produktech Norton 2010 a nejnověji také v softwaru Symantec Hosted Endpoint Protection připravuje společnost Symantec zavedení technologie Ubiquity do široké řady podnikových produktů během příštího roku. Prvním z nich bude Symantec Web Gateway.