Bezpečnostné riešenie, ktoré sa učí samo, využíva behaviorálne modelovanie na odhaľovanie anomálií

Spo­loč­nosť Cis­co roz­ší­ri­la svo­je bez­peč­nos­tné por­tfó­lio o rie­še­nie Cog­ni­ti­ve Threat Ana­ly­tics. In­tui­tív­ne clou­do­vé bez­peč­nos­tné rie­še­nie má schop­nosť sa­mo sa učiť a vy­uží­va be­ha­vio­rál­ne mo­de­lo­va­nie na od­ha­ľo­va­nie ano­má­lií pri bež­nej pre­vádz­ke sie­te. Vďa­ka to­mu do­ká­že rých­lo iden­ti­fi­ko­vať škod­li­vé ak­ti­vi­ty a skra­cu­je čas pot­reb­ný na od­ha­le­nie hro­zieb vnút­ri sie­te. Rie­še­nie vznik­lo na zá­kla­de vý­sku­mu čes­kej spo­loč­nos­ti Cog­ni­ti­ve Se­cu­ri­ty, kto­rú Cis­co vla­ni kú­pi­lo.

No­vou sú­čas­ťou bez­peč­nos­tné­ho por­tfó­lia je aj rie­še­nie Ad­van­ced Malware Pro­tec­tion, kto­ré po­nú­ka ok­rem za­bez­pe­če­nia webu a e-mai­lu aj clou­do­vé bez­peč­nos­tné služ­by. Rie­še­nie pô­vod­ne vy­vi­nu­la spo­loč­nosť Sour­ce­fi­re.

Tá­to in­teg­rá­cia pri­ne­sie kom­plex­ný nás­troj na boj s mal­vé­rom, kto­rý za­bez­pe­čí je­ho od­ha­le­nie, blo­ko­va­nie, prie­bež­nú ana­lý­zu i náp­ra­vu vznik­nu­tých škôd. Rie­še­nie AMP je ur­če­né na ochra­nu pred pok­ro­či­lý­mi útok­mi a pos­ky­tu­je neus­tá­ly mo­ni­to­ring a ana­lý­zy na­prieč sie­ťou a vo všet­kých fá­zach úto­ku - pred ním, po­čas ne­ho i po ňom.

Na­mies­to spo­lie­ha­nia sa na opi­sy kon­krét­nych ty­pov mal­vé­ru, kto­rých vy­tvo­re­nie pre kaž­dý no­vý druh mô­že tr­vať týž­dne či do­kon­ca me­sia­ce, kom­bi­nu­je AMP pos­tu­py, aby iden­ti­fi­ko­va­lo a zneš­kod­ni­lo úto­ky v kto­rej­koľ­vek fá­ze. Me­dzi tie­to pos­tu­py pat­rí nap­rík­lad zis­ťo­va­nie re­pu­tá­cie sú­bo­rov - rie­še­nie ana­ly­zu­je sú­bo­ry pre­bie­ha­jú­ce sie­ťou a pou­ží­va­te­ľo­vi pos­ky­tu­je in­for­má­cie o tom, kto­ré z nich bo­li na zá­kla­de nas­ta­ve­ní za­blo­ko­va­né.

Tech­no­ló­gia AMP vy­uží­va aj san­dboxing, kto­rý po­má­ha v izo­lo­va­nom pros­tre­dí sle­do­vať a po­cho­piť sprá­va­nie mal­vé­ru. Ďal­ší pos­tup je ret­ros­pek­tív­na ana­lý­za sú­bo­rov, kto­rá umož­ňu­je rie­še­nie si­tuá­cií, keď sa za hroz­bu po­va­žu­jú sú­bo­ry, kto­ré už preš­li pe­ri­met­rom.

Na to, že do IT pros­tre­dia útoč­ník ale­bo mal­vér nep­re­nik­nú, sa ne­dá spo­lie­hať. Za­brá­niť to­mu je dnes už prak­tic­ky ne­reál­ne," po­ve­dal Ro­man Ja­no­vič, tech­nic­ký ria­di­teľ Cis­co Slo­ven­sko. „Keď­že úto­ky tvo­ria tak­mer nep­retr­ži­tý tok, tre­ba rá­tať s na­pad­nu­tím aj so ško­da­mi, kto­ré mal­vér na­pá­cha. S pou­ži­tím ochra­ny je však prav­de­po­dob­nosť prie­ni­ku niž­šia a na­vy­še sa ho po­da­rí od­ha­liť om­no­ho skôr. To umož­ňu­je ob­me­dziť je­ho nás­led­ky a nap­ra­viť ško­dy, kto­ré spô­so­bí."

Zdroj: Cisco


Ohodnoťte článok:
   
 

24 hodín

týždeň

mesiac

Najnovšie články

EÚ schvá­li­la sys­tém Pri­va­cy Shield na ochra­nu európ­skych dát na ame­ric­kých server­och
Európska únia ukončila rokovania s americkou stranou týkajúce sa odovzdávania osobných údajov spoločnostiam sídliacim v USA. čítať »
 
Hac­ke­ri ov­lád­li dro­ny NA­SA a plá­no­va­li ha­vá­riu Glo­bal Hawk
Hackerskej skupine vystupujúcej pod názvom AnonSec sa podarilo nabúrať do špeciálneho programu na ovplyvňovanie počasia, nad ktorým má v súčasnosti kontrolu americká NASA. čítať »
 
Alian­cii Fair-play a plat­for­me Slo­ven­sko.Di­gi­tal sa ne­poz­dá­va­jú šty­ri IT pro­jek­ty mi­nis­terstiev
Neziskové občianske združenie Aliancia Fair-play (AFP) a Platforma Slovensko.Digital žiadajú ministerstvá vnútra, dopravy a školstva, aby zastavili a prehodnotili obstarávania štyroch veľkých IT projektov, ktoré v rezortoch momentálne prebiehajú. čítať »
 
Mô­že sa zo zmu­to­va­nej zi­ky stať glo­bál­na hroz­ba?
Vírus zika sa začal rýchlo šíriť po celom svete. V teplých oblastiach oboch amerických kontinentov, kam sa dostal začiatkom minulého roka, už možno hovoriť o pandémii. čítať »
 
Jad­ro­vé zbra­ne ma­jú ochrá­niť Zem pred prí­pad­ným ar­ma­ge­do­nom
Aj keď sa o jadrových zbraniach hovorí zväčša v negatívom svetle, vedci v nich paradoxne vidia efektívny spôsob na záchranu Zeme pred prípadnou hrozbou. čítať »
 
Di­gi­tál­na bez­peč­nosť v ro­ku 2016: Inter­net ve­cí, mo­bil­né za­ria­de­nia a ochra­na de­tí
ESET každý rok pripravuje svoj prehľad bezpečnostných tém, ktoré budú v najbližších mesiacoch trápiť bežných používateľov alebo firmy a organizácie. čítať »
 
Len 17-roč­ný mla­dík vy­na­šiel ven­ti­lá­to­ro­vý sys­tém brá­nia­ci ší­re­niu mik­ró­bov v lie­tad­le
Chytiť nejakú chorobu na palube lietadla nie je nič príjemné. Pritom mnohé vírusy nebezpečných chorôb, ako je napr. SARS či vtáčia chrípka, sa v nedávnej minulosti šírili po svete práve prostredníctvom lietadiel. čítať »
 
ESET pri­dá­va do kon­zo­ly vzdia­le­nej sprá­vy ma­na­žo­va­nie iP­ho­nov a iPa­dov
ESET vydáva ESET Virtualization Security. Toto nové riešenie pre VMware vShield nevyžadujúce nasadenie agenta kombinuje využitie ESET Virtualization Security s konzolou vzdialenej správy ESET Remote Administrator tak, aby poskytovalo ochranu oceňovaného skenovacieho jadra spolu s osvedčenou vzdialenou správou. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter