上周二，賽門鐵克發布其新的 Symantec Endpoint Protection Cloud (SEPC)安全解決方案，意在單一產品中整合新老終端技術，并通過產品的易用性打動中小企業和1000名員工規模以下的中級市場公司。

該新產品是今年早些時候46.5億美元并購 Blue Coat 之后推出的首款產品。賽門鐵克希望 Blue Coat 技術的融入能產出更多的產品。

SEPC在原生反惡意軟件公司之前開發的傳統技術(如：防火墻、入侵防護、信譽評估、反惡意軟件、行為分析和USB設備防護)中引入了3種新技術(高級機器學習、智能威脅云、通用漏洞利用緩解)。其產品經理約翰·恩格爾斯稱，該產品主要針對高級威脅，處理移動辦公，最終與來自 Blue Coat 的技術結合來保證云應用的安全。

雖然功能增加了，SEPC卻輕量又好用，目標用戶直指資源受限的小型公司。管理控制臺位于云端，新的威脅情報和機器學習引擎也是。這意味著，只要有互聯網連接，任何設備都能在任意時間點、任意地點訪問該控制臺。

終端上的代理采用后臺自動模塊化更新。這么做的目的，是讓新客戶在注冊成功后5分鐘之內，就受到防護。

任何產品中都有細粒度平衡問題。增加的粒度要求更多的監管，也就要求更多的用戶參與，而太多的粒度可導致新手用戶的安全不增反降。針對該產品，賽門鐵克將粒度調整到了適合小型公司的水平，并致力于提供簡單易用的解決方案。比如說，預置策略能為所有設備和分組設立標準安全策略。同時，安全評分功能可提醒用戶設置修改是否實際上降低了整體安全態勢。

SEPC在美國發布，但今年年底便會鋪到全球。雖然目前針對的是中小企業，恩格爾斯已經預見了大企業的用例。他說：“我們確實看到了大企業可應用該產品的情況，比如說在特許經營店、附屬公司和區域性IT團隊等可能沒有同等安全團隊深度和資源受限的地方。”

最終，通過擴展功能集和增加粒度，尤其是增加管理功能，企業版也會開發出來的。

過去幾年，像賽門鐵克這種傳統反惡意軟件公司，受到了主要依靠機器學習作為威脅檢測方法的新一代終端安全廠商的撼動。新模式下，機器被教授威脅檢測方法，應用這些知識，機器便可檢測此前從未見過的新威脅。對于依賴辨識已有惡意軟件的特征碼檢測，新方法優勢巨大。

傳統反惡意軟件產品當然不僅僅只有特征碼檢測一種技術，然而，新一代廠商號稱舊特征碼引擎完全不能匹敵機器學習零日威脅檢測的營銷策略，還是讓傳統產品元氣大傷。賽門鐵克的SEPC所做的，就是保持原有久經考驗的技術，而又加進新的機器學習功能。

實際情況是，在訓練機器時，可供學習的數據池越大，機器就越“聰明”。賽門鐵克本就鋪滿全球的網站和數據，加上同級別的 Blue Coat，讓賽門鐵克的引擎擁有了堪稱巨型的數據池。在這款新產品上，賽門鐵克希冀的，是將最好的新舊技術融為一體，打造易用的訂閱式云產品，讓用戶幾乎可以即裝即用。