終端保安不容忽視

勒索軟件肆虐全球，無論大中小型企業均淪為攻擊對象，而漏洞百出的終端保安，正是黑客輕易得手的主因之一。

據最新的《Symantec網絡安全威脅報告》顯示，Symantec於2015年發現了超過4.3億項新的惡意軟件，其中，65%的目標攻擊針對中小企，盜取重要的企業資訊，並預計新惡意軟件數字將持續上升。面對不斷變種的惡意程式和攻擊手法，企業除須加強員工的保安意識，加部署企業網絡防護的同時，終端保安亦不容有失。

雲端人工智能驅動

針對終端保安問題，Symantec剛發布的終端保安方案14（Symantec Endpoint Protection 14，SEP 14），引入了雲端人工智能，是首個將重要的終端技術，和先進的機器學習相結合的解決方案，並融合了單一主控台的內存利用緩解，帶來多重保護，不論攻擊是如何發動，均能夠在終端抵禦及應對先進的網絡威脅。新方案同時亦針對使用者作出調整，讓任何具有基本IT知識的員工，均可在5分鐘內完成設置並進行操作。

早前完成併購Blue Coat後，Symantec已迅速將Blue Coat的安全遙測技術，成功整合至SEP 14，讓新方案具備威脅情報功能，目前可保護1.75億個消費者和企業終端，1.63億電子郵件用戶，和8,000萬個網絡代理用戶，每天處理近80億個來自這些用戶產品之安全請求。SEP 14除具99.9%高效能和低誤報技術，更透過雲端查找功能，實現相比前一代方案減少七成定義檔案更新，顯著減少企業網絡的頻寬使用量。

Symantec大中華區系統工程高級總監李輝透露，用戶毋須額外付費，已可享新版本的新增功能，包括：雲端掃描可疑檔案、進階機器學習、模擬器、源自Blue Coat的安全網站關閘整合，以及記憶體剝奪緩解。「而針對零日攻擊的技術，早於上一版本已有提供；新版本將聚焦3大目標：超卓防護、高效能表現，和協調回應。此外，SEP 14更提供單一介面統一管理所有裝置，包括以Windows、Mac、iOS 或 Android為作業系統的桌面電腦、手提電腦、流動電話、平板電腦和伺服器，提供實時威脅情報和規條更新。」

減少七成定義檔案更新

李輝又強調，病毒定義雖為最傳統的檢測方式，對付零日攻擊和新型攻擊無效，而且定義檔案有增無減，但不可因此而忽略甚至刪除舊檔以節省儲存空間，過去就有不少企業因捨棄舊有病毒定義，被黑客以最原始的攻擊手法成功入侵。

「要傳統與新型防護並行，同時又得縮減所需的資源消耗，以免拖慢電腦運算速度，這是一大挑戰。」

幸而Symantec的環球情報網絡（Global Intelligence Network）所驅動的機器學習，能提供深度分析和分層檢測。另運用Symantec的智能威脅雲端技術，能有效每日減少七成定義檔案更新；加上與Symantec Advanced Threat Protection解決方案整合，即可使用單個代理檢測，和回應終端上的隱藏威脅，從而實現高效迅速的回應和全面防護。