Botnetektől védi ügyfeleit a BT
A BT kibővíti globális eseményfelügyeleti és korrelációs (Event Monitoring and Correlation) szolgáltatását, hogy fokozottabb védelmet nyújtson a vállalati hálózatokat egyre nagyobb számban fenyegető rosszindulatú botnet támadások ellen.
Az új, szabadalmazott biztonsági érzékelő eszközök használatával a BT képes azonosítani, hogy az ügyfél hálózatán belül mely gépek állnak botnetprogramok ellenőrzése alatt, majd segíti az ügyfelet, hogy ezeket elkülönítse és kijavítsa a hálózat integritásának helyreállítása érdekében. A botnetek (zombigép-hálózatok) óriási biztonsági kockázatokat jelentenek a cégek számára, mivel ezeket elsősorban bűncselekmények elkövetésére használják. Egy vállalat számára nem csak a céges és személyes felhasználói adatok veszélyeztetése jelent kockázatot, hanem az is, hogy felelősségre vonhatják a fertőzött hálózat következményeképp történt bűncselekményekért.
Mivel a legtöbb zombiprogram (bot) csak ritkán kommunikál az őt irányító géppel, komoly technológiai és infrastruktúra-beruházások nélkül nagyon kicsi a valószínűsége a fertőzött gépek felismerésének egy kritikus esemény bekövetkezése előtt. Mivel azonban a botok egymással kommunikálnak, és ez a kommunikáció tűzfalforgalmat eredményez, a BT felügyelt biztonsági megoldásokkal foglalkozó csoportja, a Managed Security Solutions Group a tűzfalforgalom figyelésével és elemzésével megteremtette a lehetőséget a zombiprogramok felderítésére. A megoldás értéke a BT Event Monitoring and Correlation szolgáltatását jelenleg is igénybe vevő ügyfélkör számára, hogy feleslegessé teszi az infrastruktúra bővítését. Az ügyfélnek ugyanis nem kell további jogvédett kártevő-felismerési technológiákat vagy behatolásvédelmi rendszereket vásárolnia a meglévő hálózatához. A BT biztonsági központjai (Security Operations Centers) begyűjtik, elemzik a tűzfalforgalmat és olyan viselkedésmintákat keresnek, amelyek a zombihálózatok kommunikációjára jellemzők. Komoly előny, hogy a BT szabadalmazott technológiája kiterjedt és változatos profilú ügyfélkörben többféle biztonsági technológia összevetését végzi el, ami jelentősen megnöveli a riasztások pontosságát. Ha a rendszer botnet-tevékenységet észlel, azonnal értesíti az ügyfelet.
Azon ügyfelek, akik a BT Counterpane által működtetett Event Monitoring and Correlation Service előfizetés keretében használják a tűzfalfigyelést, az automatikusan aktivált botnet-észlelési modult (Botnet Detection Module) eleve használhatják. Azok a BT-ügyfelek, akik nem fizettek elő tűzfalfigyelésre, az új szolgáltatást a BT ügyfélkapcsolati munkatársain keresztül vehetik igénybe.
Kapcsolódó cikkek
- A biztonság szeme - Térfigyelő rendszerekkel a biztonságért konferencia
- Fontos frissítések Windows rendszerekhez
- Amerikában a kiberkalózok a közösségi oldalakon támadnak
- A vírusokat nem érdekelte az áprilisi választás
- Kritikus rés a Safarin
- NEC szoftver a kalóz videómásolatok ellen
- Két kritikus frissítés a Microsoft májusi csomagjában
- Kelendő cikk a WLAN-törő
- 24 órán belül már a második támadás a Facebook-felhasználók ellen
- Kijavították a bizalmas adatokat kiszolgáltató hibát a Facebookon
IT ROVAT TOVÁBBI HÍREI
Küzdelem a csalások ellen: ma már nem elég, ha automatikusan ellenőrizzük az összes tranzakciót
A hagyományos tranzakciómonitorozáson túl egyre nagyobb szerepet kap a hatékonyabb, kockázatelemzés a pénzügyi bűncselekmények elleni harcban. Már nem elég automatikusan ellenőrizni a tranzakciókat és kiszűrni a gyanúsakat; szükség van az ügyfél várható és tényleges tevékenységének vizsgálatára, amelyhez a siker érdekében különböző kockázati mutatók kombinációját kell alkalmazni.
A Thermaltake bejelentette a The Tower 600 sorozatú toronyházakat
A Thermaltake, a prémium PC-hardvermegoldások vezető márkája bejelentette a The Tower 600 közepes kialakítású toronyházak megjelenését fekete, Snow, Hydrangea Blue és Matcha Green színekben.
Huawei: Az intelligens technológiák 2030-ra 16 billió dollárral növelhetik a globális GDP-t
A Huawei több mint tíz intelligens hálózati terméket és megoldást mutatott be az idei, müncheni Huawei Network Summiton. Az új Xinghe hálózati megoldások lehetővé teszik a rendkívül gyors adatátvitelt és a nagy teljesítményű hálózati környezetek kiszolgálását, ezzel elősegítve Európa digitális és intelligens fejlődését. Az eseményen több mint ezeregyszáz iparági szakértő, technológiai vezető és partner vett részt több mint 30 országból, köztük Németországból, Franciaországból, Olaszországból, Svájcból, Spanyolországból, Törökországból és Magyarországról is.
SAS Viya Workbench fejlesztői környezet: Robusztus AI modellek fejlesztése egyszerűbben
A fejlesztőknek és modellezőknek szánt SAS Viya Workbench egy önkiszolgáló, igény szerinti számítási környezet adatelőkészítésre, feltáró adatelemzésre, valamint analitikai és gépi tanulási modellek fejlesztésére.
Merj segítséget kérni! Online visszaélések elleni kampány a gyermekek védelmében
Edukációs kampányt indít a Nemzeti Média- és Hírközlési Hatóság (NMHH) Hivatala által működtetett Internet Hotline jogsegélyszolgálat. A cél, hogy mind a szülők, mind a gyermekek mihamarabb ismerjék fel az online visszaéléseket, és merjenek segítséget kérni.