Pour gérer vos consentements :
Categories: Cloud

Symantec fait partir en fumée les menaces virales avec avec Hamlet

Symantec a dévoilé quelques détails de sa prochaine suite de sécurité pour les entreprises connue sous le nom de code Hamlet. Le code intégrera des fonctions des solutions récemment acquises dont Sybase, Veritas et WholeSecurity

La solution exploite une seule console de gestion pour coordonner les anti-virus, le contrôle d’accès au réseau tout en renforçant la base des signatures virales.

« Il y a eu une augmentation massive des attaques ‘Zero-Day’ [attaques exploitant une faille système avant qu’un correctif ne soit déployé, ndlr] « , déclare Mathew Lodge, directeur marketing produits chez Symantec EMEA (Europe Moyen-Orient Afrique). « Le défi tient dans la façon de détecter ces attaques. Les méthodes heuristiques génèrent beaucoup de faux positifs qui, au pire, créent plus de problèmes aux systèmes qu’ils n’en possèdent. »

La composante heuristique provient de WholeSecurity, et devrait aider à se protéger contre les attaques zero-day. Elle intègre les signatures des logiciels légitimes afin d’éliminer les faux positifs. Du code de Sybase a été ajouté pour verrouiller les systèmes contre l’usage de clés USB et de baladeurs numériques.

Mathew Lodge précise qu’une solution similaire a été installée dans l’usine de Renault Formule 1 après que la compagnie ait été alertée d’un vol de données industrielles vitales.

L’anti-rootkit de Veritas a également été intégré et Symantec espère ainsi rendre plus efficace la détection de rootkit. Le code recherche la présence de rootkit de manière indépendante plutôt qu’à travers le système Windows, un design qui, selon Mathew Lodge, a obtenu 100 % de succès à l’occasion des tests.

(Traduction d’un article de Vnunet.com en date du 4 mai 2007.)

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago