趋势科技宣布了一项新的服务来帮助大型组织和isp打击僵尸网络的机器,被称为“僵尸网络”。
这项新服务,被称为InterCloud,周一宣布,旨在帮助组织打击僵尸网络,快速变化的网络流氓的电脑用于拒绝服务攻击、垃圾邮件活动,身份盗窃和其他恶意行为。新服务使用行为分析技术,开发的趋势,和被称为行为分析安全引擎(基地)发现和隔离机器人机器管理网络,根据保罗•莫里亚蒂的互联网内容安全产品开发主管的趋势。
基础分析应用程序和网络基础设施数据,比如DNS查询和边界网关协议(东方)路由表。发动机可以发现行为表明机器人,异常等一系列DNS查询。
服务也使用数据趋势的全球网络的研究人员和客户提供新的或进化机器人活动的情报。公司的机器人识别团队识别和监控机器人活动在全球范围内,趋势说。
InterCloud依赖,在某种程度上,一个新的、硬化和修改DNS服务器,允许趋势总体可疑数据并报告主机系统,可能是感染了bot项目,莫里亚蒂说。
“我们可以休息一天的DNS日志,告诉他们有多少垃圾邮件或僵尸。这是一个大多数ips缺乏的能力,”他说。
InterCloud客户可以修复被感染系统,否认他们对网络的访问,或通过隔离和推出必要的更新或扫描和消毒,Dave Rand说趋势的互联网内容安全集团的首席技术官。
InterCloud服务包含一个基于web的管理门户查看和报告机器人活动和管理安全策略、趋势。
僵尸网络是一个增长最快的和最危险的网络威胁兰德说。在任何一天,趋势跟踪数以百万计的被感染系统,已经加入了许多全球机器人网络之一。但是机器人感染也可以跳起来,这取决于容易利用安全漏洞的可用性,如最近VML脆弱性微软的ie浏览器,或Windows Server 8月份服务漏洞,被微软披露。
趋势识别出了250000多个新机器人每天两天后的利用开发服务器服务洞,ms06 - 040微软补丁。通常情况下,公司可以识别250000个新机器人的一个月,莫里亚蒂说。
趋势研究人员也发现更多有针对性的攻击,机器人正在编写的特定目的,如扑杀敏感信息的目标网络,然后转发回一个指挥和控制服务器,通常在国外。许多出现针对身份盗窃,或间谍对美国政府或政府承包商。
一些规模企业安全产品可以支持成百上千或数以百万计的主机,这意味着互联网服务提供商和非常大的组织往往依赖于内部安全管理团队和产品安全。然而,这些选股团队缺乏广泛的角度来看,公司与全球研究业务和全球的客户基础,莫里亚蒂说。
InterCloud,许可的座位,将提供isp的前景将安全转化为利润中心,通过关注相对较少的受感染的系统,然后用软件,针对它们的主人这样趋势的基于web的HouseCall杀毒扫描器,可以清洁他们的系统和防止感染。互联网服务提供商就可以获得一定份额的任何软件销售通道通过,莫里亚蒂说。
趋势科技将InterCloud安全服务和基础技术DEMOfall 06年本周在圣地亚哥。
这个故事,“趋势科技启动antibotnet服务”最初发表的信息世界 。