В основе новой разработки Trend Micro лежит технология так называемого поведенческого анализа BASE (Behavoiral Analysis Security Engine), способная обнаруживать и блокировать бот-машины в любых управляемых сетях.
Напомним, что бот-сети используются хакерами для рассылки спама, генерации трафика во время DDoS-атак, создания анонимных подключений и других злонамеренных действий.
В основе новой разработки Trend Micro лежит технология так называемого поведенческого анализа BASE (Behavoiral Analysis Security Engine), способная обнаруживать и блокировать бот-машины в любых управляемых сетях.
Технология Base способна анализировать приложения и сетевые данные, такие как запросы системы DNS и таблиц BGP.
Также новый сервис использует глобальную базу знаний Trend Micro, данные в которую попадают на основе анализа множества сетей, расположенных по всему миру.
InterCloud изменяет конфигурацию DNS-серверов корпоративной или провайдерской сети так, чтобы все запросы шли через анализатор, поэтому мониторинг ведется в режиме реального времени.
В компании также говорят, что выделили несколько серверов для постоянного мониторинга интернета в целью обнаружения бот-сетей.
Администрирование нового пакета осуществляется полностью через веб-интерфейс, поэтому управлять пакетом можно из любой точки управляемой сети.
Аналитики компании говорят, что появление такого инструмента является необходимостью, так как по данным анализа в интернете ежедневно появляется более 250 000 бот-сетей.
cybersecurity.ru