Система Symantec Ubiquity – новый способ борьбы с потенциально опасным ПО

Компания Symantec представила Ubiquity – новый продукт для борьбы с распространением опасных программ через Интернет. Система Ubiquity является web-сервисом, который предоставляет заказчикам уникальную информацию о репутации практически любого приложения, которое можно запустить или загрузить из Интернета. Данная информация создается на основании сведений, собираемых собственной глобальной службой Symantec – Global Intelligence Network.

Впервые технология Ubiquity была использована в семействе продуктов Symantec Norton 2011 и наборе услуг Hosted Endpoint Protection. Теперь технология Ubiquity будет применяться в более широком спектре решений промышленного уровня. Так, в 2011 году первым продуктом с использованием Symantec Ubiquity станет шлюз доступа в Интернет Symantec Web Gateway.

В традиционных системах безопасности разработчики собирают различные типы опасного кода, чтобы определить, как бороться с тем или иным типом угрозы. В то же время, угрозы имеют очень разный масштаб: одни поражают миллионы компьютеров, а другие – менее десятка. Только за 2009 год специалисты Symantec собрали 240 миллионов уникальных образцов опасного кода, причем среднее количество пораженных ПК составило менее 20 единиц, а многие из образцов были найдены всего на одном ПК. Как показала практика, анализ каждой угрозы в отдельности становится слишком трудоемким.

Технология Ubiquity использует другой подход: при анализе каждого файла определяется контекст образца – откуда он появился, как давно был создан и насколько широко распространен. На основании данных о содержании и контексте файла файлу назначается «рейтинг безопасности». Комплексный набор сведений о файле позволяет надежно обнаруживать опасный код, скрытый в обычных, на первый взгляд, файлах.

Чтобы снизить число ложных срабатываний, в технологии Ubiquity используется особая методика. Кроме хранения данных о каждом образце опасного ПО, технология Ubiquity собирает рейтинги для всех заведомо легитимных приложений, предоставляя заказчикам обширный список приложений, которым можно доверять, – имея такую информацию, заказчики могут более точно определить для себя, какие файлы нужно разрешить, а какие блокировать. Вся информация собирается анонимно, без нарушения тайны частной жизни и коммерческой тайны заказчиков. На данный момент база данных Ubiquity содержит рейтинги безопасности для более чем 1,5 миллиарда файлов. Каждую неделю эта база данных пополняется данными еще примерно на 22 миллиона новых файлов.

Технология Ubiquity существенно ускоряет антивирусное сканирование, поскольку обеспечивает анализ только тех файлов, которые считает потенциально опасными. Также сервис Ubiquity помогает IT-администраторам точно определять, какие программы можно запускать в корпоративной сети, а какие нельзя.

Страница продуктов компании Symantec: http://soft.softline.ru/symantec-security.

Получить конcультацию по лицензированию и покупке вам поможет Дмитрий Васильев (e-mail: symantec@softline.ru, тел.: +7(495) 232-0023 * 0171), по обучению в Учебном центре Softline – Мария Степнова (e-mail: MariaM@softline.ru, тел.: +7(495) 221-1070 * 0429).