Společnost IBM představila nový nástroj pro detekci narušení, který má jeho uživatelům pomáhat se zjišťováním, prevencí a analýzou útoků počítačových podvodníků.
Jedná se o nástroj pro detekci narušení, který má kódové označení Billy Goat. Billy včas detekuje útoky červů, ale také podstatně snižuje míru chybně vyvolaných poplachů. Nástroj se v síti chová jako server, který si přímo „říká o útoky“ a rychle identifikuje útočící systémy, aby je bylo možné zablokovat.
Vzhledem k tomu, pod jaký tlak se při útocích dostávají správci systémů, je důležitou vlastností jakéhokoli systému detekce narušení to, aby nevyvolával tolik chybných poplachů jako řada jiných senzorů. Systém Billy Goat se pokouší minimalizovat množství chybných poplachů svou architekturou, která poskytuje komplexní pohled na síť, zajišťuje předstíranou interakci služeb s potenciálními útočníky a cíleně se zaměřuje na zjišťování automatických útoků.
„Billy Goat odpovídá na žádosti zasílané na nepoužívané adresy IP a nabízí červům informace, které vypadají jako síť plná počítačů a služeb,“ říká Dr. James Riordan, hlavní návrhář systému ve Výzkumné laboratoři IBM v Curychu. Jinými slovy, Billy Goat vytváří virtuální prostředí pro červy. Virtualizace s fingovanými službami a zaznamenáváním pokusů o připojení pomáhá systému Billy Goat přimět červy k odhalení jejich identity.
Zdroj: Computerworld, tisková zpráva
