Symantec Vision 2007:展現併購成果

賽門鐵克大中華區用戶大會 (Symantec Vision 2007),以「互聯世界,滿懷信心」為主旨,除了展現整併成果、推出下一代安全產品之外,並揭櫫其未來發展方向。

每一屆的用戶大會,都是讓企業用戶瞭解賽門鐵克技術未來發展及技術產品的最好機會,此次於北京舉辦賽門鐵克大中華區用戶大會 (Symantec Vision 2007),以「互聯世界,滿懷信心」為主旨,除了展現整併成果、推出下一代安全產品之外,並揭櫫其未來發展方向,將不再只看來自外部的威脅,而以資料安全、保護為主。

賽門鐵克董事長兼首席執行長 John Thompson認為,在未來數年的安全產業將呈現出 2大趨勢。一是用戶將認清僅憑防毒技術已不足以抵禦各種安全威脅,要變成可保護網路設備、資料傳輸與處理的多層安全產品;二是安全技術將轉向基於策略型 (Policy-based),在Security1.0的階段,人們思考的僅僅是防火牆、防病毒和防入侵的規則 (Rule-based),而在策略型的階段,則是由政策遵循為主,結合各種安全防護技術,使產品能更有效抵擋安全威脅。

SAV不再, SEP取代

賽門鐵克此次在大中國區用戶大會發表,未來企業安全防護產品將以 Symantec Endpoint Protection(SEP)取代原本企業端防毒 Symantec AntiVirus(SAV),除了強調端點安全將成為企業防毒的重要環節之外,更展現出整合的成果。

據賽門鐵克技術長 Mark Bregman表示,資訊量的增加讓企業在資訊的可用性、安全

性,以及法規遵循上面臨到各種風險,而這些風險是單純的防毒難以抵禦的,因此,企業的資安政策必須要從僅有防毒之外,變成具備防間諜程式、自動程式修補、個人防火牆、入侵偵測防禦 (I D S/I P S)、網路存取控管 (NAC)等多層次防禦。

此次的 SEP 11.0除原有的SAV功能外,更整合了其併購 Sygate、Veritas、Whole Security等公司後展現的成果,將防毒、個人防火牆、入侵偵測防禦 (IDS/IPS)、裝置控管、防間諜程式等功能整合於單一產品之中,還可以直接和 NAC整合,透過一套整合的代理程式,可藉由單一管理平臺管控桌上型電腦、筆記型電腦以及伺服器。據賽門鐵克臺灣暨香港區總經理徐海國表示,其售價會與原本的 SAV相同,現已使用 SAV的企業用戶在合約有效時間內可免費升級至 SEP。

SEP 的防火牆技術是來自 Sygate,能動態調整連接埠設定以阻擋威脅,並且加入了已用於 Norton 360的SONAR(SymantecOnline Network for Advanced Response)技術,利用偵測行為模式的方式,阻止惡意程式的入侵,除此之外,在防間諜程式部分則採用 Veritas的技術增加對核心控制的能力。

賽門鐵克亞太區資訊安全技術顧問林育民解釋,在 SEP 11.0中不再用作業系統的Kernel API去存取磁碟,而是透過 Veritas的技術去直接存取磁碟,以避免間諜程式像是 Rootkit等,透過攔截 API的技術欺騙安全軟體。

此外, SEP還可與網路存取控管軟體 (SNAC)11.0搭配,強化企業對政策的遵循 (Policy Compliance)。據臺灣賽門鐵克技術顧問總監王岳忠表示,雖然目前 SEP和NAC還是分開販售,但其實只要啟動 SEP的 NAC授權,就可以增加 NAC模組,進行修補程式、使用者帳號密碼以及執行程序等檢查。他並指出, SEP的代理程式所耗用的系統資源只佔 21MB,比起其他廠商的產品來得小,讓軟體在運作時不會妨礙到正常的程式執行,可更有效率使用系統資源。

而相較於其他廠商提出的 NAC方案,王岳忠則表示:「賽門鐵克 NAC透過軟體的方式,不需要硬是改變企業整體網路架構,包括最基本在端點部署的方式外,還可在閘道端 (Gateway)、DHCP、網路邊界端 (LAN 802.1X)的硬體上運作,其網路覆蓋範圍比其他硬體廠商的 NAC還廣。」

未來方向: DLP

除了新產品的推出,在大中國區用戶大會上 John Thompson還首度公開在未來 6個月,賽門鐵克將推出有關資料安全遺失防護 (Data Loss Protection, DLP)的計畫。

據John Thompson表示,在未來 6個月中,將會有一個代號 Huggy的整合方案問世,將囊括賽門鐵克好幾個產品形成一個解決方案提供給客戶,以對端點設備的安全性、電子郵件伺服器的稽核與歸檔等進行管理。除此之外,他也表示未來賽門鐵克將會進行更多的併購,以提升核心領域的競爭實力,和應對層出不窮的網路安全威脅的能力。

據林育民進一步補充,該方案將會包含 SMS 8300 (Content Filtering + Premium Content Control)、 Enterprise Vault、 IM Manager、Symantec Endpoint Protection、 Symantec Database Security、Outbound Web Filtering等產品。不過,在Outbound Web Filtering的部分,賽門鐵克尚無相關產品,正由內部人員進行開發中。

而就在 John Thompson公開賽門鐵克下一步方向是 DLP之後,隨即賽門鐵克便宣布併購 DLP廠商 Vontu。事實上,在賽門鐵克的 SMS 8300 PCC產品中,已使用了 Vontu的技術過濾信件內容,防止資料外洩。

據王岳忠表示,併購 Vontu後將會與既有安全、儲存產品進行整合,透過Vontu的技術,賽門鐵克可以補強其原有產品線的不足。

「 Vontu的網路和端點資料發現與保護解決方案,能夠幫助企業了解機密資料被儲存於何處,」他表示:「而如何找到的這個技術即是賽門鐵克目前最欠缺的,透過 Vontu的技術則可快速找到並保護伺服器、系統和端點的資料。」

但由於才剛併購,所以對於相關技術原理,王岳忠則表示還要再做進一步了解。

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416