Новый сервис от Trend Micro поможет обнаружить бот-сети

Компания Trend Micro сегодня анонсировала новый сервис InterCloud, который должен помочь интернет-провайдерам и крупным компаниям обнаруживать в сети зомбированные компьютеры, объединенные в сети, известные как бот-сети.

Напомним, что бот-сети используются хакерами для рассылки спама, генерации трафика во время DDoS-атак, создания анонимных подключений и других злонамеренных действий.

В основе новой разработки Trend Micro лежит технология так называемого поведенческого анализа BASE (Behavoiral Analysis Security Engine), способная обнаруживать и блокировать бот-машины в любых управляемых сетях.

Технология Base способна анализировать приложения и сетевые данные, такие как запросы системы DNS и таблиц BGP.

Также новый сервис использует глобальную базу знаний Trend Micro, данные в которую попадают на основе анализа множества сетей, расположенных по всему миру.

InterCloud изменяет конфигурацию DNS-серверов корпоративной или провайдерской сети так, чтобы все запросы шли через анализатор, поэтому мониторинг ведется в режиме реального времени.

В компании также говорят, что выделили несколько серверов для постоянного мониторинга интернета в целью обнаружения бот-сетей.

Администрирование нового пакета осуществляется полностью через веб-интерфейс, поэтому управлять пакетом можно из любой точки управляемой сети.

Аналитики компании говорят, что появление такого инструмента является необходимостью, так как по данным анализа в интернете ежедневно появляется более 250 000 бот-сетей.

cybersecurity.ru