迈克菲借助云识别网络威胁、增强安全保护

日期: 2010-09-15 来源:TechTarget中国

  中国北京,9月16日:全球最大的专业数字安全企业迈克菲今日宣布了迈克菲实验室(McAfee Labs)的创新之举:借助云以及安装在数百万PC中迈克菲安全软件的威力,实现一流的威胁检测与防护。

  迈克菲实验室首席技术官Mike Gallagher表示:“迈克菲实验室采用的这种全新方法改变了我们识别和防护诸如病毒、蠕虫和木马之类新的恶意软件的方式。这在网络防御领域堪称‘颠覆式’创新。”

  这一创新技术是迈克菲全球威胁智能感知系统(McAfee® Global Threat IntelligenceTM)的有机组成部分,为迈克菲应对日益猖獗的恶意软件攻击带来了两大优势:

  1)将数百万运行迈克菲软件的计算机作为“指明灯”,迈克菲实验室的研究人员可以更具前瞻性地监控新的网络威胁。研究人员能够借助这些“指明灯”,在不影响系统性能的前提下搜寻可疑活动,并通过整合智能信息的云发回相关报告。一旦识别出可疑活动,研究人员会即刻进行隔离和调查,并创建和部署相应对策。

  2)迈克菲实验室的研究人员现在能够创建比传统恶意软件指纹更加先进的对策,不给伺机规避安全软件的网络犯罪分子任何可乘之机。这一新技术使迈克菲实验室能够更广泛测试这些对策的功效,最大限度确保对策的高效性,同时将误检概率降至最低。

  正如迈克菲实验室高级副总裁Jeff Green所言:“借助这一全新技术,我们将能够充分发挥迈克菲全球布局以及数百万运行迈克菲安全软件PC的强大优势,让其他安全厂商可能未检测到的威胁无所遁形。不同于以往,如今迈克菲实验室的研究人员能够对各类威胁进行更加细化的前瞻性分析。”

  以往的计算机安全软件基于包含已知威胁签名的数据库来检测和拦截恶意软件。安全软件厂商的研究人员根据业界共享的恶意软件信息来编写这些签名。所采集的恶意软件信息由客户或外部安全专家提交的样本构成。

  Green坦言:“基于网络安全公司共享的恶意软件样本来提供安全保护的做法已经不合时宜。不可否认,样本很重要,但以往业界太过注重样本以及根据数量激增的样本来创建签名。结果导致道高一尺,魔高一丈,不法之徒占尽上风。”

  根据过去几年的监控,迈克菲实验室发现,每年恶意软件的数量都会创下新高。以2010年上半年为例,迈克菲实验室的统计表明,每天新增的样本数量平均超过55000例。网络犯罪分子一般会创建若干略微存在差异的同一恶意软件变体,以期逃过安全软件的检测。

  借助迈克菲全球威胁智能感知系统新的先进功能,迈克菲实验室的研究人员不再是单纯查看样本,而是更加深入的调查并根据围绕样本的各类信息提供相应对策。这种先进的检测方法令网络犯罪分子更加难以逃避,同时支持迈克菲能够对恶意代码进行整体防护。

  例如,扩展功能使迈克菲实验室的研究人员能够先于其他计算机安全厂商一步,对假冒安全软件进行识别、调查和拦截。

  “现在,我们的推动力正是来源于互联网中实际出现的恶意代码,而非业界采集的恶意软件信息。”Gallagher如是说。

  迈克菲今年开始使用功能增强的迈克菲全球威胁智能感知系统。随着迈克菲实验室在 2010年和2011年对这些新功能的加强使用,客户将会逐渐体会到这些功能所具备的巨大优势。

  增强迈克菲全球威胁智能感知系统功能是迈克菲信任与安全计划(McAfee Trust & Safety Initiative)的部分内容。迈克菲进行该计划的目的是在质量保证、技术创新、支持服务和社区关注领域设立全新的行业标准。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 未来企业数据安全威胁及保护措施

    Raluca Ada Popa是加州大学伯克利分校电子工程和计算机科学系助理教授,也是该学院RISELab的联 […]

  • 2017年网络安全四个预测

    分析过去的网络威胁数据,查找可用以帮助客户更好地应对未来网络威胁的趋势和方法,是很有益的。在过去的一年中,有一些安全趋势是很明显的,我们可以用来为新的一年提供指南和策略。

  • 如何处理网络基础设施的带外管理?

    前不久,美国计算机紧急预备小组联手美国国土安全部向网络安全专业人员发布了国家网络安全感知系统建议,其中包含6个建议方法以缓解对网络基础设施设备的威胁,包括带外管理……

  • 矛与盾的悖论:加密 or 削弱加密?

    美总统奥巴马发表全国讲话时呼吁要“让恐怖分子更难使用加密技术来逃避法律制裁”,而在政府呼吁削弱加密技术与增强加密技术以保护个人数据之间普遍存在争论……