• Thứ Hai, 29/03/2010 16:41 (GMT+7)

    Symantec công bố dịch vụ chống botnet doanh nghiệp

    Hoa Thiếu Gia
    Hãng Symantec vừa công bố một dịch vụ giám sát web mới liên tục theo dõi và phát hiện các hành vi đáng ngờ của phần mềm nguy hại khi gửi dữ liệu ra ngoài Internet.

    Theo đó, dịch vụ mới của Symantec sẽ có chức năng liên tục giám sát và đánh giá mọi dữ liệu HTTP được gửi ra Internet để nhận diện các trojan cũng như những máy tính đang cố gắng kết nối đến những máy tính tội phạm đang được điều khiển từ xa.

    (Hình chỉ mang tính minh hoạ)
    Theo ông Grant Geyer, Phó Chủ tịch phụ trách dịch vụ bảo mật toàn cầu tại Symantec, dịch vụ kể trên là sự mở rộng của hãng cho các dòng dịch vụ bảo mật hiện tại. Với tên gọi Web Monitoring, dịch vụ mới này sử dụng vài phương thức để nhận dạng các lưu lượng dữ liệu có liên quan đến botnet (một loại virus được cài sâu vào hệ điều hành máy tính và có khả năng tự hoạt động để kết nối với nhiều máy tính bị lây nhiễm khác hay máy chủ điều khiển từ xa để tạo ra một mạng lưới botnet rộng khắp) trên hệ thống mạng của một tổ chức.

    Ngoài ra, Web Monitoring cũng có khả năng ghi lại các thao tác đồng bộ nhật ký dữ liệu từ các cổng (gateway) bảo mật khác, trong đó có Symantec, Blue Coat, Citrix và Imperva; sau đó phân tích những dữ liệu này tại Trung tâm SOC (Security Operation Center) của Symantec. Dịch vụ này hoạt động trên nền một ứng dụng bảo mật đặc biệt được cài đặt trên mạng của khách hàng và có khả năng tương tác với SOC, đồng thời cho phép lưu lại mọi thông tin liên quan đến bảo mật trong vòng 92 ngày.

    Thông thường, các botnet có chức năng đánh cắp dữ liệu sẽ cố gắng che giấu nổ lực kết nối về máy chủ điều khiển trong những luồng dữ liệu HTTP từ các hãng bị lây nhiễm, tuy nhiên dịch vụ Web Monitoring của Symantec được thiết kế với mục tiêu bắt gọn ngay trong lần kết nối đầu tiên để cảnh báo khách hàng ngay lập tức. 

    Hiện Symantec vẫn chưa công bố giá và các thông tin khác liên quan đến dịch vụ này.

    Nguồn: Techworld, 25/3/2010