Symantec運用Intel® vPro™（博銳™）技術 解決電腦安全防護問題

越來越嚴苛的挑戰 需要創新的安全防護機制
隨著企業仰賴網路日深，現今的企業面臨著來自四面八方、更複雜、頻率更高、破壞程度更可怕的安全性攻擊，有越來越多的攻擊行為是透過作業系統和應用程式的安全性漏洞，軟體開發公司雖然也會提供修補更新程式，但通常緩不濟急，且頻繁地更新系統，也經常造
成用戶的負擔。
依據調查顯示，每當有安全性漏洞被揭露之後，發生針對該漏洞之攻擊行為的週期大約只有6天，且此週期正在持續地在縮短。從趨勢上來看，目前已經很可能會在發覺漏洞的同一天，就發生相關的攻擊行為—此現象稱為「零時差攻擊」（Zero-Day）。由於使用者可能會在還來不及佈署可防護漏洞的修補程式之前，就遭受安全性漏洞的攻擊，這使得只安裝傳統防護措施的電腦承擔的風險愈來愈高。
以傳統的防護技術來看，這些防護軟體都是架構在作業系統之上，萬一在佈署更新程式及病毒碼之前，作業系統就已經遭到感染，則防護性解決方案本身可能就難以自保，導致安全性解決方案的效能大幅減弱，甚至直接被架空而失效。
為了解決越來越高的安全性風險，安全性解決方案的供應商必須開發更創新的防護機制，才能有效保護各桌上型電腦端點；必須採取更具前瞻性的架構，才能夠確保桌上型電腦的安全。


創新的解決方案 實現更安全的企業運算環境
在Intel與Symantec的共同努力下，Symantec準備充分發揮採用Intel® vPro™（博銳™）技術之電腦內建的各項進階硬體功能，來協助實現更安全的企業運算環境。Symantec利用Intel® vPro™（博銳™）技術中的
Intel® VT（虛擬化技術，Virtualization Technology），
為IT建置一套防衛能力絕佳的虛擬化安全性解決方案。其中的安全性機制會「寄居」於一個與使用者作業系統完全隔離的安全空間，因此不會受到使用者作業系統發生問題的影響。
Symantec與Intel的協同合作提供更高效率的桌上型電腦安全性解決方案，此解決方案架構在採用Intel® vPro™技術的電腦，解決方案包括：針對專屬功能所撰寫的應用程式碼、精簡化的內嵌式作業系統，以及特定的驅動程式。這會在使用者作業系統以外執行，使用者並無法察覺，所以能夠避免遭到竄改（tamper resistant）。
當前的資訊環境若僅是針對使用者作業系統進行病毒掃描，已經無法提供桌上型電腦端點足夠的防護。搭配Symantec虛擬化安全性解決方案使用時，採用Intel®vPro™（博銳™）技術的電腦系統就能夠有優異的自我保護能力，由於安全性解決方案會在獨立的虛擬化分割
區內執行，將可防護電腦免於病毒、蠕蟲，以及其他通常以使用者作業系統為對象的攻擊。
此解決方案不但獨立於使用者作業系統的運作狀態，不會受到使用者作業系統版本更新的影響，更可提供IT更穩固的作業空間，讓他們順暢地執行與管理安全性程序。


優異的管理機制 確保符合企業規章與相關法規
透過採用Intel® vPro™（博銳™）技術，這種以硬體為基礎的虛擬化技術，Symantec可以讓IT完全掌控每一部電腦的架構和配置，並根據環境的特定需求進行自訂，這種需求無論是從系統管理的角度或是以法規為考量，都極為重要，因為如何確保系統運作符合規範，也是企業必須要重視的要點。
Symantec的虛擬化安全性解決方案，充分利用了Intel® vPro™（博銳™）技術的獨立、防竄改環境優勢，實現了更優異的IT管理機制。由於此虛擬化安全性解決方案可以在使用者作業系統已被入侵，或甚至是處於無法使用的情況下，仍能維持正常運作，所以IT將能夠獲得更精確的系統資訊，以確保資訊環境仍然符合相關規範，並可強化日常的IT管理效益。
採用了這種獨立於使用者作業系統的虛擬化解決方案，不但是以內嵌於平台核心的硬體和韌體功能為基礎，而且整個架構都有防竄改功能，讓駭客以及竊賊無法得逞，因此能夠大幅增強系統安全性、可管理性，並對其他的IT代理程式進行防護，有效避免未經授權的存取以及惡意的攻擊。


結論
透過Intel與Symantec的共同合作，運用Intel所研發的硬體虛擬化技術，可大幅提升企業環境的安全性。
對於資訊管理人員來說，這項嶄新安全性解決方案將進一步改善系統的佈署流程、管理架構、防護機制和可靠性，確保系統環境符合相關的規範和要求。
此次Symantec推出的虛擬化安全性解決方案，將可以與其他Symantec解決方案完全整合，也是發揮新一代威力超強之Intel® vPro™（博銳™）技術的電腦所內建硬體功能的最佳選擇。這個新的安全性解決方案，是一種重大的技術突破，再次展現Symantec在IT安全領域的領導力，結合了Intel® vPro™（博銳™）技術的管理優勢，將能提供企業更高等級的安全防護，確保關鍵資訊和應用程式的安全，也將大幅降低企業資訊環境的管理成本。