Принцип принятия решений о файлах с помощью Symantec Insight в
Symantec Endpoint Protection

Компания Symantec собирает сведения о файлах с помощью своего глобального сообщества, состоящего из миллионов пользователей, и своей сети Global Intelligence Network. Собранная информация доступна в облаке для всех продуктов Symantec посредством базы данных Symantec Insight. Symantec Insight содержит данные о репутации файлов и последние описания вирусов и программ-шпионов.
Продукты Symantec используют данные Insight для защиты клиентских компьютеров от новых, целенаправленных и меняющихся угроз. Иногда эти данные называются облачными, поскольку они находятся не на клиентском компьютере. Для получения информации
Symantec Endpoint Protection
отправляет запросы в Insight. Эти запросы еще называются поиском данных репутации, поиском в облаке или поиском в Insight.
Рейтинги репутации в Insight
Symantec Insight определяет уровень угрозы каждого файла — так называемый рейтинг безопасности. Рейтинг известен и как репутация файла.
Insight определяет рейтинг безопасности, проверяя следующие характеристики файла и его контекста.
  • Источник файла
  • Новизна файла
  • Распространенность файла в сообществе
  • Другие показатели безопасности, например связь файла с вредоносным ПО.
Insight Lookup
Компоненты сканирования в
Symantec Endpoint Protection
используют Insight для принятия решений в отношении файлов и приложений. Защита от вирусов и программ-шпионов включает компонент под названием Download Insight. Для принятия решений в отношении файлов Download Insight необходима информация о репутации. SONAR также использует данные о репутации в своей работе.
Параметры Insight Lookup можно изменить на вкладке
Клиенты
. Выберите
Политики > Настройки > Внешние соединения > Отправки клиентов
.
Параметры Insight Lookup можно изменить. Выберите
Изменить параметры > Управление клиентом > Отправка
.
Начиная с версии 14 на стандартных клиентах и встроенных клиентах или клиентах VDI поддерживается поиск информации о репутации в Insight и поиск описаний в облаке для автоматической защиты, плановых сканирований и сканирований вручную. Symantec рекомендует не отключать этот параметр.
Для обнаружения угроз средства Download Insight, SONAR, а также сканирования на наличие вирусов и программ-шпионов используют поиск в Insight. Symantec рекомендует разрешить запросы Insight на постоянной основе. Отключение запросов приводит к отключению функции Download Insight и может снизить эффективность эвристического анализа SONAR и сканирований на наличие вирусов и программ-шпионов.
Отправка сведений по репутации файла
По умолчанию клиентский компьютер отправляет в Symantec Security Response для анализа информацию об обнаружениях на основе репутации. Эта информация позволяет обновить базу данных репутаций Insight и последние описания в облаке. Чем больше клиентов отправляют информацию, тем более полезной становится база данных репутации.
Компания Symantec рекомендует включить отправку сведений для задач обнаружения репутации.