Technorati
Facebook
Google
Digg
Delicious
Reddit
StumbleUpon
Yahoo
Faves
Newsvine
安全情报
赛门铁克已建立了全球最全面的某些互联网威胁数据来源。赛门铁克全球情报网络涵盖了从各种来源收集的世界级安全情报数据,其中包括利用赛门铁克产品和服务(例如 Symantec DeepSight™ 威胁管理系统和赛门铁克托管安全服务)从 180 多个国家/地区的 40,000 多个传感器监控网络收集到的数据,以及从其他第三方来源收集到的数据。
赛门铁克从已部署其防病毒产品的 1.2 亿多个客户端、服务器和网关系统收集恶意代码报告,还维护着全球最全面的漏洞数据库之一,该数据库目前记录了 25,000 多个漏洞(时间跨度超过 20 年),影响着 8,000 多家供应商的 55,000 多项技术。赛门铁克还管理 BugTraq 邮件列表,BugTraq 邮件列表是用于发布和讨论互联网漏洞的最流行论坛之一,目前已拥有大约 50,000 个直接用户,他们每天都在通过该论坛就漏洞问题相互磋商,互通有无。
同时,赛门铁克探测网络,即拥有遍布 30 多个国家/地区 200 多万个诱饵帐户的系统,诱使来自世界各地的电子邮件来评估全球垃圾邮件和网络钓鱼活动。赛门铁克还通过网络钓鱼报告网络收集网络钓鱼信息,网络钓鱼报告网络是一个针对企业和个人用户的反欺诈社区,其成员提供和接收欺骗性网站地址以通过多种解决方案进行报警或过滤。
这些资源为赛门铁克进行分析提供无与伦比的数据来源,利用这些资源可以就攻击、恶意代码活动、网络钓鱼和垃圾邮件的新兴趋势进行标识、分析并提供中肯的评论。
行业标准
作为平台独立型软件解决方案领域的行业领导者,赛门铁克严格遵守实用、开放且可互操作的行业标准。 这些标准同时还保证客户实现最高的供应商选择灵活性、不断提高的安全性,并且让其在管理计算解决方案时效率更高。赛门铁克已经制定了很多行业标准,目前正领导着许多标准制定工作,大多数赛门铁克产品都基于这些标准。 赛门铁克在其产品中集成的标准示例包括 SCSI、iSCSI、SNMP、Fibre Channel、HBI-API、Ethernet 和 SMI-S。
赛门铁克参与的标准机构如下(部分列表):
- 数据管理论坛(领导者)
- 服务可用性论坛(成员)
- 互联网工程工作小组(赞助商)
- Java 社区组织(成员)
- 存储管理论坛,SNIA 的一部分(创始人)
- OASIS(成员)
- 存储网络行业协会(创始人)
- 分布式管理任务小组(领导者)
- SCSI 委员会 ANSI T.10(成员)
- 光纤通道委员会 ANSI T.11.5(领导者)
- IPV6 论坛(成员)
- IPV6 论坛北美工作小组(成员)
- Moon IPV6 实验室(成员)
- ITISAC(领导者)
- 研究和技术执行委员会(领导者)
- Pegasus 指导委员会(成员)
- 开放移动联盟(成员)
- 刀片系统联盟(成员)
- 可信计算组(领导者)
- 全球网格论坛(赞助商)
- 信息安全论坛(成员)
- 合作伙伴开发组(创始人)
- 存储性能委员会(创始人)
- 存储安全行业论坛(成员)
- CDM 论坛(成员)
- DMTF 互操作委员会(创始人)
有关赛门铁克行业标准的详细信息,请将电子邮件发送到 standards@symantec.com。
产品证书
标准日臻成熟和不断演变,我们的客户需要确保其购买的产品符合这些标准。认证计划的出现,使客户通常可以利用独立的第三方评估实验室来验证供应商所声明的产品是否符合标准。赛门铁克涉及很多认证计划。通用标准是用于评估 IT 产品安全的国际公认标准 (ISO 15408)。美国国防部要求信息保障产品必须经过该计划提供的认证。赛门铁克已向我们的国际公共部门客户做出承诺,保证满足此严格测试标准。由于该标准代表着通用安全标准,赛门铁克将不遗余力兑现此诺言。通过发起通用标准供应商论坛与参与国际通过用标准会议,赛门铁克已成为该领域的领导者。通用标准门户的 URL:http://www.commoncriteriaportal.org/
FIPS-140(联邦信息处理标准)是一种加密标准。密码模块验证体系 (CMVP) 是由美国国家标准与技术研究院 (NIST) 和加拿大通信安全部 (CSE) 于 1995 年 7 月共同建立。CMVP 体系下的所有测试均由第三方实验室处理,这些被公认为加密模块测试 (CMT) 实验室必须经过美国国家自愿实验室授权体系 (NVLAP) 授权。 此标准可适当地确保加密长度和实施正确性的标准一致性。FIPS 140 URL:http://csrc.nist.gov/cryptval/
ICSA 实验室 ICSA 实验室认证的目标是加强和改进网络和互联网计算的安全实施,这将改善商业安全以及相应安全产品的使用。认证可在改进每天计算中安全技术的易于使用性及无缝集成的同时,提升用户对增强安全性的接受情况。ICSA 实验室认证标准是公开、客观和可靠的标准,其认证结果为通过或失败。该认证被大型企业客户广为认可。多年以来,赛门铁克一直提交其防病毒产品进行 ICSA 测试。ICSA 实验室 URL:https://www.icsalabs.com/icsa/icsahome.php
赛门铁克研究实验室
作为赛门铁克研究机构,赛门铁克研究实验室不断创新、不断革新思想、不断开发新一代技术,为公司长期保持领导地位做出了巨大贡献。 开展的项目既有长期调查,也有短期创新,力求使赛门铁克业务在最短时间内为客户带来实惠。赛门铁克研究实验室曾经推出的商业技术包括公司首项反垃圾邮件技术、可以主动阻止网络威胁快速扩散的防止技术、用于改进备份产品性能的技术,以及有助于保护我们国家主要基础架构的技术。
赛门铁克研究实验室还在一些项目中与外部组织精诚合作,包括客户、政府机构和大学。
University Research
University Research 计划将赛门铁克与软件开发最新研究以及美国大学的顶级教授和学生紧密联系在一起。该组的目标包括帮助公司招收优秀的 PhD 学生,以培养新一代技术骨干,将研究人员请到赛门铁克探讨工作激励技术创新,以及在赛门铁克所关心的长期商业化领域鼓励和资助大学研究。
迄今为止,University Research 计划已经在卡耐基-梅隆大学 (Carnegie Mellon)、乔治梅森大学 (George Mason)、佐治亚理工学院 (Georgia Tech)、普渡大学 (Purdue), 斯坦福大学 (Stanford)、加州大学圣克鲁兹分校 (University of California at Santa Cruz)、加州大学洛杉矶分校 (University of California at Los Angeles (UCLA)) 以及明尼苏达大学 (University of Minnesota) 都投资设有研究中心。 发行的这些基金用于支持公司多个关键领域的技术研究,其中包括安全、存储,甚至是客户软件用户界面设计。我们还为最有前途的学生研究员设立年度奖学金和实习计划。
单击此处以了解有关实验室研究生奖学金的详细信息。
Advanced Concepts
Advanced Concepts 组是赛门铁克研究实验室中的启动组织,主要从事在新兴领域构建新产品,用于直接向试验客户发布。 其目标是向所有赛门铁克客户发布 Advanced Concepts 组最终商业化的产品,为公司创造全新的业务。
个人用户产品
个人用户产品领域主要为个人用户和个人工作室提供互联网安全、PC 整理及备份产品。
安全和遵从
安全和遵从段领域主要为大中小企业提供遵从和安全管理、端点安全、消息管理、数据防护管理软件解决方案,客户通过这些解决方案可以保护、设置、备份和远程访问其笔记本电脑、PC、移动设备和服务器。
存储和可用性管理
存储和可用性管理领域主要为企业和大型企业客户提供跨异构存储和服务器平台的存储和服务器管理、数据防护和应用程序性能管理解决方案。
服务
服务领域为客户提供领先的跨多供应商环境的 IT 风险管理服务和解决方案以管理安全性、可用性、性能和遵从风险。此外,服务包括托管安全服务、咨询、教育和威胁以及早期预警系统,帮助客户优化并最大限度提高其赛门铁克技术投资。
