為虛擬環境部署防護工作以提升效能

互聯網保安威脅報告指出，攻擊者在2010年發布超過 2.86億種不同的惡意程式，而傳統以識別標誌為基礎的保安解決方案由於未能趕上大量攻擊的衍生進度，因而面對著重大挑戰。

現時坊間亦有一些方案專門針對虛擬化環境提供防護工作，當中今次介紹的Symantec Endpoint Protection 12便是其中一個方案。Symantec Endpoint Protection 12藉著使用Insight技術，因此可以更早及更準確檢測，並阻截日新月異的威脅，有效對抗現今精密的威脅。Symantec Endpoint Protection 12亦利用Insight技術，自動識別那些具信譽且值得信賴的檔案，然後把它們納入「白名單」 (Whitelist) ，免除每個端點上重大的掃描活動，進而大幅減少病毒掃描引致的系統負擔達百分之七十。此外，行為信譽混合引擎SONAR亦能監控運行在應用程式的可疑行為，以攔截零時差 (Zero-day) 及針對性較強的威脅。Symantec的入侵防禦系統 (Intrusion Prevention System，簡稱IPS) 技術能在電腦受損前，阻擋網絡層面上的攻擊。

Symantec Endpoint Protection 12也有為虛擬系統作出優化，能自動識別和管理虛擬機器 (VM) 。該方案還直接與 VMware的防護API整合，以掃描在離線VMware圖像裡的惡意程式。為了減輕被稱為「AV-storms」的並發掃描對密集虛擬環境性能的影響，Symantec Endpoint Protection 12把基線 VM圖像「白名單」，並在不同的虛擬機器間分享掃描結果，使相同的檔案只須在初時掃描一次，當這種效益再加上Insight所免除的掃描後，便能提升系統的速度及反應，從而支援更高密度的虛擬事故，特別是高度整合的VDI環境。

Symantec Endpoint Protection中小企版：Symantec Endpoint Protection中小企版採用了同樣的Insight、SONAR及IPS技術，為小型企業客戶提供企業級的威脅檢測技術和效能改善。Symantec Endpoint Protection中小企版通過簡單易用的功能，如安裝精靈 (Installation Wizard) 、預置政策設定、自動通知和不同報告，提供更快、更有效的抗惡意程式的功能，以滿足小型企業的需要。

大小企業皆獲防護：Symantec特別為不同規模的企業提供具彈性的解決方案組合。Symantec除了向中至大型企業提供Symantec Endpoint Protection 12內部部署版本外，還推出Symantec防護套件企業版，當中包括訊息防護和網絡防護，還具備備份和復原功能。藉著SymantecEndpoint Protection.cloud和Symantec Endpoint Protection中小企版，同時提供以雲為基礎和內部部署的解決方案，為規模較小的企業客戶提供靈活的部署選項。

Symantec防護架構：Symantec Endpoint Protection為Symantec防護架構的一部分，該架構包含不同的防護產品和服務，使企業能夠應付新型威脅，支持新的運算模式及簡化防護管理。Symantec的防護產品和服務，讓企業能追求如流動、雲和虛擬運算等創新模式。通過可執行的相關防護智能，同時簡化防護管理，企業便能提高防護狀況的效率和效益。