Компания Trend Micro сегодня анонсировала новый сервис InterCloud, который должен помочь интернет-провайдерам и крупным компаниям обнаруживать в сети зомбированные компьютеры, объединенные в сети, известные как бот-сети. Напомним, что бот-сети используются хакерами для рассылки спама, генерации трафика во время DDoS-атак, создания анонимных подключений и других злонамеренных действий. В основе новой разработки Trend Micro лежит технология так называемого поведенческого анализа BASE (Behavoiral Analysis Security Engine), способная обнаруживать и блокировать бот-машины в любым управляемых сетях. Технология Base способна анализировать приложения и сетевые данные, такие как запросы системы DNS и таблиц BGP. Также новый сервис использует глобальную базу знаний Trend Micro, данные в которую попадают на основе анализа множества сетей, расположенных по всему миру. InterCloud изменяет конфигурацию DNS-серверов корпоративной или провайдерской сети так, чтобы все запросы шли через анализатор, поэтому мониторинг ведется в режиме реального времени. В компании также говорят, что выделили несколько серверов для постоянного мониторинга интернета в целью обнаружения бот-сетей. Администрирование нового пакета осуществляется полностью через веб-интерфейс, поэтому управлять пакетом можно из любой точки управляемой сети.
Источник