IBM představila Billyho Goata - zabijáka červů

Společnost IBM představila nový nástroj pro detekci narušení, který má jeho uživatelům pomáhat se zjišťováním, prevencí a analýzou útoků počítačových podvodníků.

Jedná se o nástroj pro detekci narušení, který má kódové označení Billy Goat. Billy včas detekuje útoky červů, ale také podstatně snižuje míru chybně vyvolaných poplachů.  Nástroj se v síti chová jako server, který si přímo „říká o útoky“ a rychle identifikuje útočící systémy, aby je bylo možné zablokovat.

Vzhledem k tomu, pod jaký tlak se při útocích dostávají správci systémů, je důležitou vlastností jakéhokoli systému detekce narušení to, aby nevyvolával tolik chybných poplachů jako řada jiných senzorů. Systém Billy Goat se pokouší minimalizovat množství chybných poplachů svou architekturou, která poskytuje komplexní pohled na síť, zajišťuje předstíranou interakci služeb s potenciálními útočníky a cíleně se zaměřuje na zjišťování automatických útoků.

„Billy Goat odpovídá na žádosti zasílané na nepoužívané adresy IP a nabízí červům informace, které vypadají jako síť plná počítačů a služeb,“ říká Dr. James Riordan, hlavní návrhář systému ve Výzkumné laboratoři IBM v Curychu. Jinými slovy, Billy Goat vytváří virtuální prostředí pro červy. Virtualizace s fingovanými službami a zaznamenáváním pokusů o připojení pomáhá systému Billy Goat přimět červy k odhalení jejich identity.

Zdroj: Computerworld, tisková zpráva

Diskuze (18) Další článek: Nová generace Bluetooth v roce 2008 dosáhne rychlosti 100 Mbit

Témata článku: IBM, Chybná detekce, Bill, Zabiják, James Bond, Goat, Červ

Určitě si přečtěte


Aktuální číslo časopisu Computer

Zachraňte nefunkční Windows

Jak nakupovat a prodávat kryptoměny

Otestovali jsme konvertibilní notebooky

Velký test 14 herních myší