Wiadomości
Symantec: usługa wykrywania aktywności botnetów
Firma zamierza oferować usługę monitorowania weba, przeznaczoną do ewidencjonowania aktywności malware związanych z botnetami. Usługa będzie realizowana poprzez stałe przeszukiwanie ruchu HTTP.
Całodobowa usługa Web Monitoring wykorzystuje różne sposoby identyfikowania ruchu związanego z botnetami w ramach sieci danej organizacji. Sposoby te, to m.in. przechwytywanie strumieni logów z ochronnych bram WWW (takich jak np. dostarczane przez Symantec, Blue Coat, Citrix czy Imperva) i analizowanie ich w Security Operation Center (SOC) Symantec. Usługa wykorzystuje specjalizowane urządzenia instalowane w sieci użytkownika, współdziałające również z SOC, i może także przechowywać logi z minimum 92 dni.
Botnety zazwyczaj próbują ukryć próby zwrotnego łączenia się ze swoimi centrami sterującymi w strumieniu HTTP wychodzącym z sieci zaatakowanej organizacji. Usługa Symantec Web Monitoring nastawiona jest na przechwytywanie pierwszej próby takiego połączenia, w celu natychmiastowego powiadomienia użytkownika i uruchomienia niezbędnego procesu naprawczego.
Botnety zazwyczaj próbują ukryć próby zwrotnego łączenia się ze swoimi centrami sterującymi w strumieniu HTTP wychodzącym z sieci zaatakowanej organizacji. Usługa Symantec Web Monitoring nastawiona jest na przechwytywanie pierwszej próby takiego połączenia, w celu natychmiastowego powiadomienia użytkownika i uruchomienia niezbędnego procesu naprawczego.
Komentarze (4)
Inicjatywa Symanteca sluszna i ciekawa.. ciekawe tylko jak to bedzie sie ksztaltowalo kosztowo.. Programy Symanteca aczkolwiek doskonale nie sa oferowane za darmo..
"weba" to wersja 2 słowa "łba" :lol:
hehe.. weba weba, swoja droga ciekawa funkcjonalnosc
"weba" A co to jest panie "redaktorze"?? ;)
- Kingston: Nowa linia dysków SSD
- Microsoft zapowiada nowy system plików - ReFS
- Intel: SSD 520 - nowa linia szybkich dysków
- Praktyczne porady dla administratorów na 2012 rok
- Co powinien wiedzieć każdy specjalista IT?
- Narzędzia dla administratorów sieci
- Windows Intune 3.0 - szansa na perfekcyjne narzędzie?
- Kontrowersyjne decyzje Oracle odnośnie Javy
- Testy penetracyjne pomogą w obronie przed cyberatakami
- 2012 - rok przełomowy dla internetu?
Polecane
Przełomowy rok... znowu
Lektura firmowych informacji prasowych i prognoz firm analitycznych nie pozostawia wątpliwości - każdego roku...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...