Ubiquity est une couche de protection supplémentaire que Symantec va déployer prochainement pour ses solutions de sécurité à destination des entreprises. Elle combine l'analyse de données issues des ordinateurs des clients de Symantec avec son réseau de renseignement Global Intelligence Network. Le but est de combattre plus efficacement les nouvelles menaces à mesure qu'elles sont créées et celles en mutation qui cherchent ainsi à éviter les identifications sur la base de signatures.

En exploitant de manière anonyme les données de plus de 100 millions de clients dans 200 pays ( des abonnés qui ont participé au programme ), Symantec assure avoir désormais à sa disposition la " plus importante base de données " s'appuyant sur la réputation. Cette dernière contient des notations de sécurité pour plus de 1,5 milliard de fichiers exécutables, et 22 millions de nouveaux fichiers sont ajoutés chaque semaine.

Ce sont donc les habitudes d'utilisation de fichiers qui sont exploitées avec prise en compte de leur contexte ( origine, date de création, façon dont ils ont été adoptés par les utilisateurs Symantec ), et selon l'éditeur, cela lui permet de proposer " une notation universelle de sécurité pour toutes les applications logicielles sur Internet ".

Symantec explique que si des attaquants peuvent modifier un code malveillant pour le rendre invisible aux yeux des méthodes de détection traditionnelles ( signatures ), " c'est beaucoup plus difficile d'éviter la détection par Ubiquity qui tire parti de données démographiques communautaires ".

L'éditeur avance que Ubiquity permet des gains de performances sur la recherche de virus dans la mesure où seuls les fichiers qui ont été identifiés à risque sont analysés. Pour les administrateurs, les données fournies par Ubiquity peuvent être utilisées afin de " contrôler quels logiciels entrent dans l'environnement de leurs utilisateurs ".