Comment
Symantec Endpoint Protection
utilise Symantec Insight pour prendre des décisions au sujet des fichiers

Symantec collecte des informations sur des fichiers à partir de sa communauté globale de millions d'utilisateurs et de son réseau Global Intelligence Network. Les informations collectées sont disponibles pour les produits Symantec dans le cloud via Symantec Insight. Symantec Insight fournit une base de données de réputation de fichier et les dernières définitions de virus et de spyware.
Les produits Symantec exploitent ces informations pour protéger les ordinateurs client contre des menaces nouvelles, ciblées et en cours de mutation. Les données sont parfois mentionnées comme étant "dans le nuage" puisqu'elles ne résident pas sur l'ordinateur client.
Symantec Endpoint Protection
doit demander ou interroger Insight pour obtenir des informations. Les requêtes sont appelées des consultations de réputation, cloud ou Insight.
Indices de réputation Insight
Symantec Insight détermine le niveau de risque ou l'indice de sécurité de chaque fichier. L'indice est également connu comme la réputation du fichier.
Insight détermine l'indice de sécurité d'un fichier en examinant les caractéristiques suivantes du fichier et son contexte :
  • La source du fichier
  • Date de création du fichier
  • Fréquence du fichier au sein de la communauté
  • D'autres mesures de sécurité, telles que la façon dont le fichier pourrait être associé à des malwares
Consultations Insight
Les fonctions d'analyse de
Symantec Endpoint Protection
influencent Insight pour prendre des décisions concernant les fichiers et applications. Protection contre les virus et les logiciels espions inclut une fonction appelée Diagnostic des téléchargements. Diagnostic des téléchargements requiert des informations de réputation pour effectuer des détections. SONAR utilise également les informations de réputation pour faire des détections.
Vous pouvez modifier le paramètre des consultations Insight dans l'onglet
Clients
. Accédez à
Politiques > Paramètres > Communications externes > Soumissions client
.
Vous pouvez modifier le paramètre des consultations Insight. Accédez à
Changer les paramètres > Gestion des clients > Transmissions
.
À partir de la version 14, sur les clients standard et intégrés/VDI, l'option Consultations Insight permet également aux analyses Auto-Protect, planifiées et manuelles de rechercher des informations de réputation de fichier ainsi que des définitions dans le cloud. Symantec vous recommande de maintenir cette option activée.
Le diagnostic des téléchargements, SONAR et les analyses antivirus et antispyware utilisent des consultations Insight pour la détection des menaces. Symantec recommande que vous autorisiez toujours les consultations Insight. La désactivation des consultations désactive le Diagnostic des téléchargements et altère la fonctionnalité des technologies heuristiques SONAR et les analyses antivirus et antispyware.
Transmission de réputation de fichier
Par défaut, un ordinateur client envoie des informations sur les détections de réputation à Symantec Security Response pour analyse. Les informations aident à affiner la base de données de la réputation d'Insight et les dernières définitions dans le cloud. Plus les clients qui soumettent des informations sont nombreux, plus la base de données de réputation est utile.
Symantec recommande de maintenir soumissions client activée pour les détections de réputation.