隨著黑客發動攻擊的目的性越來越強，企業受到的安全威脅也發生了很大的變化，一些利用已知威脅和惡意軟件發動攻擊的成功率越來越低，黑客開始收集和利用更多的未知威脅、0day、社工、移動、APT等多種方法和形式的攻擊手段，企業的端點安全面臨著更為嚴峻的安全考驗。

另外，隨著云計算、虛擬化技術的不斷應用、以及移動設備在企業內爆炸式的增長，這些新的技術和設備的廣泛使用淡化了企業的安全邊界，使得企業在安全防護上面臨更大的壓力。與之相對應，這些安全防護薄弱的環節反而成為了黑客發起攻擊的最佳陣地。來自云端虛擬化的安全威脅、以及企業在移動端的管控乏力成為目前企業端點安全面臨的最主要威脅。

根據賽門鐵克在今年4月份發布的《第19期互聯網安全威脅報告》中提到，2013年數據泄露事件的數量較上一年增加62%，大規模數據泄露事件從2012年的1起增至8起，導致超過5.52億個身份信息被泄露。另外，2013年針對性攻擊的數量較去年增長了91%，攻擊持續的時間是過去的三倍。企業高管助理及公關從業者是最易受攻擊的兩類目標人群，網絡罪犯會把他們當作跳板來鎖定并攻擊諸如名人或企業高管這樣更大的目標。

物理+虛擬 無可匹敵的安全性能

新環境下端點安全的防護困境讓企業的CSO們焦頭爛額，以往在企業網絡邊界部署一臺安全網關就可以阻擋80%的安全威脅，而在今天的網絡環境下這一招顯然已經不靈。以Insight技術為后盾，賽門鐵克針對端點安全防護推出的Symantec Endpoint Protection 12可以幫助企業防護物理和虛擬等各種類型的大量且復雜的攻擊，同時，可以在不影響系統運行速度的前提下為企業提供一流的防護能力。

作為賽門鐵克獨家的信譽評級技術，Insight通過遍布全球的1.75億賽門鐵克用戶建立搜集網絡，通過這個網絡搜集各類文件信息，根據文件的來源、存在位置、使用年限等進行判斷，了解文件的來源、以及這些文件想做什么，并對其進行信譽分級。與傳統的解決方案相比，融入了 Insight 技術的Symantec Endpoint Protection 12可以將安全的文件與那些有風險的文件分開以加快掃描速度，最終幫助企業減少了高達70%的掃描工作量。

在虛擬化防護方面，Symantec Endpoint Protection 12整合了VMware的安全API，可以對虛擬機進行自動識別和管理。為了降低同時掃描對密集虛擬環境中的性能影響，Symantec Endpoint Protection 12制定了基線虛擬機影像白名單，并將掃描結果在整個虛擬機中共享，這樣整個資源池中的相同文件只需掃描一次。

Symantec Endpoint Protection 12還可以與Symantec Protection Center 2.0相集成，實現集中式的安全管理，幫助企業根據相關的可操作情報識別新出現的威脅，劃分任務的優先級，加快保護速度。目前，Symantec Protection Center 2.0可以向現有Symantec Endpoint Protection 12用戶免費提供。

企業如何選擇合適的端點防護產品?

除了Symantec Endpoint Protection 12，賽門鐵克還為企業提供了Symantec Protection Suite Enterprise Edition、Symantec Endpoint Protection.cloud等專門的端點防護套件，以及針對Mac、Linux等系統的支持。

如今，不論是端點安全所面臨的復雜性，還是其管理成本的持續增加，更或者是已知和未知威脅的數量不斷增加，都需要一款更高性能的端點安全產品，讓企業對最重要的資產進行全面的保護和輕松管理，而賽門鐵克的端點安全解決方案套件無疑是企業不錯的選擇。