Symantec Insight
Symantec Insight ist eine Sicherheitstechnologie, die den Kontext von Dateien berücksichtigt und anhand von Alter, Häufigkeit und Quelle der Dateien sowie weiteren Merkmalen Bedrohungen aufdeckt, die andernfalls nicht erkannt würden. Symantec Insight bezieht seine Informationen aus mehr als 100 Millionen Systemen in über 200 Ländern und kann so den Kontext von Dateien untersuchen und aufzeichnen.

Was ist Insight?

Symantec Insight ist eine Technologie, die Milliarden von Dateien auf Millionen von Systemen verfolgt, um neue Bedrohungen schon während ihrer Erstellung aufzudecken. Auf der Basis fortschrittlicher Techniken zum Extrahieren von Daten hält Insight nach Verschlüsselungs- und Mutationscode Ausschau, der sich ständig verändert. Insight unterscheidet zwischen gefährdeten und sicheren Dateien – für eine schnellere und präzisere Erkennung von Malware. Insight wird auf Jahre hinaus das Erkennungspotenzial, Leistungsvermögen und die Genauigkeit von Symantec-Sicherheitslösungen optimieren.


Vorteile von Insight

Symantec Insight nutzt Kontext, um sich auf den wichtigsten Vorteil von Internetkriminellen zu konzentrieren und diesen gegen sie zu verwenden. Internetkriminelle arbeiten mit schneller Mutationstechnologie, um zu verhindern, dass Sicherheitslösungen die Signaturen ihres Codes identifizieren. Symantec Insight spürt neu mutierte Programme auf und bewertet deren Risikopotenzial anhand von Alter, Häufigkeit und Quelle des Programms sowie weiteren Sicherheitsmetriken.

Vorteile:

  • Bedrohungen werden schon während ihrer Erstellung erkannt.
  • Die Netzwerkleistung wird durch Eliminierung von bis zu 90 Prozent des Scanvolumens verbessert.
  • Verwendet Kontext, um Fehlerkennungen zu reduzieren und den Verwaltungsaufwand zu senken.
  • Wird von mehr als 100 Millionen Systemen unterstützt, die aus mehr als 200 Ländern Daten zuführen.

Übersicht über die bisherigen Leistungen von Insight

  • Direkte Blockierung von über 8,7 Millionen Angriffen.
  • Indirekte Blockierung von über 31 Millionen Angriffen.
  • Verfolgung von mehr als 1,5 Milliarden Dateien.
  • Bereitstellung von 1,5 Milliarden Insight-Bewertungen täglich.

Symantec Insight löst das Reputationsversprechen ein

Einige Anbieter leisten kaum mehr, als Malware-Signaturen im Internet zu veröffentlichen und eine Positivliste zu führen – und das Ergebnis nennen sie dann ein Reputationssystem. Dieser Ansatz kann vielleicht den Zugriff auf Virensignaturen beschleunigen, er ändert jedoch nichts daran, dass nach wie vor nur auf Bedrohungen reagiert wird, anstatt neue aufzudecken.

Andere Unternehmen gehen einen Schritt weiter und bewerten die Reputation der Dateiquelle. Obwohl sie damit auf dem richtigen Weg sind, ermöglicht auch ein solches System keine echte kontextgestützte Sicherheit. Die Quelle einer Datei zu kennen ist zwar nützlich, sagt aber noch nichts darüber aus, ob die Datei nur für den Zweck, Ihren Computer zu infizieren, neu erstellt wurde.

Symantec Insight kann feststellen, wie häufig oder selten eine Datei ist, wie alt sie ist, wie ihre Sicherheit zu bewerten ist und ob sie möglicherweise mit Malware verknüpft ist. Insight kann mithilfe von Kontext neue oder sich schnell verändernde Bedrohungen und seltene, aber zielgerichtete Angriffe identifizieren.

Für die Definition von Kontext ist die Größe Ihres Netzwerks von Bedeutung

Insight stützt sich auf Beiträge von über 100 Millionen Systemen sowie auf das Symantec Global Intelligence Network, das sich auf 240.000 Sensoren in über 200 Ländern erstreckt. Dieses Datenmaterial stellt den Kontext bereit, der es ermöglicht, das Risiko fast jeder Datei zu bewerten, mit der Sie jemals in Berührung kommen werden.

Größe ist eine Voraussetzung, um kritische Fragen, wie etwa die folgenden, beantworten zu können:

  • Wie viele Kopien dieser Datei existieren weltweit?
  • Ist diese Datei mit Infektionen oder infiziertem Verhalten verknüpft?
  • Wie neu ist die Datei?
  • Ist die Quelle der Daten mit Infektionen verknüpft?

Unsere Technologie verspricht nicht nur Sicherheitsreputation, Symantec Insight beweist sie.