Технология безопасности Ubiquity от Symantec

Корпорация Symantec объявила о запуске Ubiquity [от англ. «вездесущность»] – технологии обеспечения безопасности нового поколения для защиты от эволюционирующих вредоносных программ. Технология, ставшая результатом более чем четырехлетней работы, основана на репутации файлов сообщества пользователей продуктов Symantec. Ubiquity дает возможность собирать анонимную информацию об особенностях использования ПО более чем 100 млн клиентов Symantec, а также обеспечивать защиту от узкораспространенных, видоизменяющихся угроз, которые в противном случае абсолютно не охватывались бы традиционными решениями в сфере безопасности.

Только за 2009 г. компания Symantec обнаружила 240 млн уникальных вариантов вредоносных программ. В среднем каждая из таких программ распространяется на менее чем 20 компьютерах, а многие были обнаружены лишь на одном компьютере в мире. Этот факт почти полностью исключает возможности антивирусного ПО других поставщиков находить, анализировать и обеспечивать защиту от действительно всех возможных угроз безопасности и бросает серьезный вызов традиционным подходам к определению вредоносных программ.

Технология Ubiquity предоставляет абсолютно новый слой защиты, который усиливает принцип эшелонированной обороны Symantec (defense-in-depth), включающий также защиту на основе сигнатур, систему предотвращения вторжений, эвристику и анализ поведения приложений. Ubiquity определяет уровень безопасности каждого файла, основываясь на информации о контексте файла: откуда он поступил, как давно он создан, какие характеристики пути распространения файла среди клиентов Symantec, а также дополнительно производит специализированные вычисления. Поскольку вирусописатели могут легко модифицировать содержание файла вредоносного ПО для того, чтобы обойти защиту, основанную на вирусных сигнатурах, традиционными средствами защиты становится сложно контролировать такую волну вредоносного ПО.

Ubiquity снижает нагрузку системы при сканировании почти на 90%, сканируя только те файлы, которые были определены как рискованные. Данные, которые предоставляет Ubiquity, могут быть использованы для предоставления администраторам инструментов контроля ПО, которое входит в окружение их пользователей, за счет простых и легко управляемых файловых политик.

Ubiquity – это первая технология, которая использует коллективные данные более чем 100 млн компьютерных систем клиентов Symantec, которые подписались на данную услугу, а также данные глобальной сети знаний Symantec Global Intelligence Network для высокоточного определения рейтинга безопасности (хороший, нейтральный и плохой) почти для всех существующих электронных файлов. На данный момент Ubiquity содержит рейтинги безопасности более чем 1,5 млрд разных приложений.

После внедрения Ubiquity в линейку продуктов для защиты пользователей Norton 2011, а позже и в Symantec Hosted Endpoint Protection, компания Symantec готовится к интеграции Ubiquity в широкий спектр корпоративных продуктов, что будет сделано в течении следующего года. Первым таким продуктом станет Symantec Web Gateway.