帮助Isps捍卫客户免受机器人感染

在RSA会议上2013年宣布宣布 平等僵尸网络安全服务 为了帮助互联网服务提供商检测网络中的僵尸网络活动,并保护用户免受机器人感染(点击屏幕截图放大):

解决方案嵌入服务提供商内’网络分析受感染设备和机器人主机之间的通信的互联网流量’命令和控制(c&C) servers.

在过去的几年里,僵尸网络在美国和世界各地都成为一个日益增长的问题。 2012年,据宽敞的安全实验室,2012年,对家庭网络的四大高级威胁中的四大威胁是僵尸网络。事实上,去年近50%的家庭网络感染是与僵尸网络相关的恶意软件的结果。

该服务建立在基于网络的虚拟网络入侵检测系统(NIDS-8800)的基于网络的恶意软件检测功能之上。当它检测来自订户的僵尸网络感染时,解决方案可以通过将受感染的设备放入壁式花园中来采取行动,其中订户将接收指令和工具,以帮助他们去除威胁。

宽敞的NIDS传感器还可以阻止受感染的设备与C通信&C服务器,防止黑客发送指令并启动其他攻击。

“一旦计算机是僵尸网络的一部分,感染可能很难移除,”凯文麦克克纳夫说,安全架构师和导演,保护安全实验室。“但服务提供商处于独特的位置,以帮助他们的订户,往往不会’知道他们的电脑是否有风险。我们’RE为服务提供商提供解决方案,以便对这些威胁进行停止 - 而不仅仅是检测僵尸网络活动,而且为了帮助他们的订阅者消除潜在的威胁。”

分享这个