据国外媒体报道,赛门铁克推出一项Web监视服务,旨在发现一个机构内部与僵尸网络有关的恶意活动的证据。这项服务连续不断地查看向外部发送的HTTP通讯以便发现在被感染的计算机中的木马程序设法给其犯罪的控制者“往家里打电话”的可疑迹象。
据赛门铁克全球管理的安全服务部门副总总裁Grant Geyer说,这项24小时的监视服务是赛门铁克目前的安全服务产品组合的一个扩展。
这个Web监视服务使用许多方法识别在一个机构网络内部与僵尸网络有关的通讯,包括捕捉来自安全Web网关(包括来自赛门铁克、Blue Coat、思杰和Imperva等公司网关)的记录数据流,并且在赛门铁克的安全运营中心分析这些数据。
赛门铁克的服务依靠安装在客户网络中的一个专用的安全设备。这个设备能够与赛门铁克的安全运营中心沟通并且能够将记录数据最少存储92天。
Geyer说,能够窃取数据的僵尸网络一般都设法隐藏与自己的控制者联系的企图,采用受害者的公司的HTTP通讯流进行联系。赛门铁克的Web监视服务旨在捕捉“第一次连接企图”,以便立即通知客户采取必要的补救措施。赛门铁克不愿意披露这个服务的价格。
网友评论