Разработчики: | NortonLifeLock (ранее Symantec) |
Дата премьеры системы: | октябрь 2010 года |
Технологии: | ИБ - Антивирусы |
Содержание |
Корпорация Symantec объявила о запуске Ubiquity [Юбиквити – англ. «вездесущность»] - технологии обеспечения безопасности нового поколения для защиты от эволюционирующих вредоносных программ. Данная технология основана на репутации файлов сообщества пользователей продуктов Symantec. Являясь результатом более чем четырехлетней работы, Ubiquity дает возможность Symantec собирать анонимную информацию об особенностях использования ПО более чем 100 миллионами клиентов Symantec, а также обеспечивать защиту от узкораспространенных, видоизменяющихся угроз, которые, в противном случае, абсолютно не охватывались бы традиционными решениями в сфере безопасности.
Традиционный подход к обеспечению безопасности требует от поставщиков антивирусного ПО предварительного определения и анализа характерных признаков вредоносных программ до того, как они смогут предложить защиту от них. Но только за 2009 год компания Symantec обнаружила 240 миллионов уникальных вариантов вредоносных программ. В среднем, каждая из таких программ распространяется на менее чем 20 компьютерах, а многие были обнаружены лишь на одном компьютере в мире. Этот факт почти полностью исключает возможности антивирусного ПО других поставщиков находить, анализировать и обеспечивать защиту от действительно всех возможных угроз безопасности, а также бросает серьезный вызов традиционным подходам к определению вредоносных программ.
Технология Ubiquity использует принципиально иной подход, для того, чтобы помочь обеспечить полную защиту инфраструктуры и информации клиентов Symantec от самых новых и целенаправленных угроз.
Основные преимущества
- Идентифицирует угрозы, не определяемые другими технологиями защиты – Ubiquity предоставляет абсолютно новый слой защиты, который усиливает используемый Symantec принцип эшелонированной обороны (defense-in-depth), который также включает в себя и защиту на основе сигнатур, систему предотвращения вторжений, эвристику и анализ поведения приложений. Ubiquity определяет уровень безопасности каждого файла, основываясь на информации о контексте файла: откуда он поступил, как давно он создан, какие характеристики пути распространения файла среди клиентов Symantec, а также дополнительно производит специализированные вычисления. Поскольку вирусописатели могут легко модифицировать содержание файла вредоносного ПО для того, чтобы обойти защиту, основанную на вирусных сигнатурах, традиционными средствами защиты становится сложно контролировать такую волну вредоносного ПО. Ubiquity – это единственная технология в отрасли, которая использует подобный подход к определению таких угроз.
- Увеличение производительности до 90% – Ubiquity снижает нагрузку системы при сканировании почти на 90%, сканируя только те файлы, которые были определены как рискованные. В результате, антивирусное сканирование происходит значительно быстрее, т.к. сокращается число анализируемых файлов, а качество защиты повышается.
- Уменьшает количество ложных срабатываний и накладные расходы – Ubiquity содержит не только данные о вредоносных программах, но также и рейтинги для почти всех легальных программ, представленных в интернете, что делает Ubiquity одним из самых больших списков проверенного ПО, (т.н. белых листов). Продукты Symantec использует этот список для принятия более обоснованных решений при блокировке файлов, что существенно снижает вероятность ложных срабатываний при сканировании приложений.
- Обеспечивает эффективную защиту в соответствии с политиками безопасности предприятий – Данные, которые предоставляет Ubiquity, могут быть использованы для предоставления администраторам инструментов контроля ПО, которое входит в окружение их пользователей, за счёт простых и легко управляемых файловых политик, которые учитывают рейтинги безопасности файлов, степень их распространенности и даты их обнаружения.
В основе: репутационные данные сообщества пользователей
Ubiquity – это первая технология, которая использует коллективные данные более чем 100 миллионов компьютерных систем клиентов Symantec, которые подписались на данную услугу, а также данные глобальной сети знаний Symantec (Global Intelligence Network) для высокоточного определения рейтинга безопасности (хороший, нейтральный и плохой) почти для всех существующих электронных файлов. На данный момент, Ubiquity содержит рейтинги безопасности более чем 1,5 миллиарда разных приложений, что делает ее самой большой подобной базой данных в мире. Это дает возможность Ubiquity обеспечивать надежность компьютерных систем в условиях современного бума целенаправленных модифицирующихся вредоносных программ, включая угрозы, генерируемые «на лету» и затрагивающие лишь одного пользователя в мире.
После успешного внедрения Ubiquity в линейку продуктов для защиты пользователей Norton 2011, а позже и в Symantec Hosted Endpoint Protection, компания Symantec готовится к интеграции Ubiquity в широкий спектр корпоративных продуктов, что будет сделано в течении следующего года. Первым таким продуктом станет Symantec Web Gateway.
Результаты
С момента своего первичного запуска, технология Ubiquity уже продемонстрировала впечатляющие результаты:
- Репутационная база данных Ubiquity содержит правильные рейтинги более чем 1,5 миллиарда «хороших» и «плохих» запускаемых файлов, и продолжает пополнять этот массив новыми данными со скоростью 22 миллиона файлов в неделю. Эта информация основана на полностью автоматизированной и анонимной обратной связи об использовании ПО, которая поступает от более чем 118 миллионов компьютеров клиентов Symantec, участвующих в программе.
- Используя данные Ubiquity, Symantec определил, что более 75 процентов вредоносных программ влияют на работу менее чем 50 пользователей Symantec. Эти статистические данные свидетельствуют о тенденции распространения высокоэффективных целенаправленных угроз, которые затрагивают узкий сегмент пользователей, а также демонстрируют потребность в репутационной технологии, такой как Ubiquity, для обеспечения защиты от подобных вредоносных программ.
- Ubiquity, в среднем, обрабатывает более 45 миллиардов запросов в месяц о предоставлении рейтинга безопасности программ от клиентов Symantec.
- Технология Ubiquity недавно была признана победителем в категории систем сетевой безопасности по версии Wall Street Journal 2010 Technology Innovation Awards.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (203)
ESET (ИСЕТ Софтвеа) (118)
Лаборатория Касперского (Kaspersky) (78)
Инфосистемы Джет (55)
ДиалогНаука (51)
Другие (900)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (53)
А-Реал Консалтинг (3)
TUV Austria (2)
Wone IT (Ван Ай Ти Трейд, ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2)
Национальный аттестационный центр (НАЦ) (2)
BI.Zone (Безопасная Информационная Зона, Бизон) (2)
Другие (40)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (42, 368)
ESET (ИСЕТ Софтвеа) (21, 141)
Доктор Веб (Dr.Web) (17, 61)
UserGate, Юзергейт (ранее Entensys) (3, 19)
Fortinet (11, 15)
Другие (368, 140)
R-Vision (Р-Вижн) (1, 4)
Trend Micro (2, 3)
Лаборатория Касперского (Kaspersky) (2, 3)
Fortinet (2, 1)
Ростелеком (1, 1)
Другие (3, 3)
Лаборатория Касперского (Kaspersky) (4, 5)
А-Реал Консалтинг (1, 3)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
UserGate, Юзергейт (ранее Entensys) (1, 1)
R-Vision (Р-Вижн) (1, 1)
Другие (1, 1)
Лаборатория Касперского (Kaspersky) (2, 4)
UserGate, Юзергейт (ранее Entensys) (1, 4)
CloudLinux (1, 1)
F.A.C.C.T. (ранее Group-IB в России) (1, 1)
Другие (0, 0)
UserGate, Юзергейт (ранее Entensys) (1, 3)
Лаборатория Касперского (Kaspersky) (2, 2)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Business Space Security - 87
Kaspersky Endpoint Security - 82
Kaspersky Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Другие 433
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Kaspersky Industrial CyberSecurity (KICS) - 2
Trend Micro: Deep Discovery - 2
Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1
FortiGate - 1
Другие 5
Kaspersky Endpoint Security - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Kaspersky Industrial CyberSecurity (KICS) - 1
Kaspersky ASAP Automated Security Awareness Platform - 1
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1
Другие 3