Malware Detection: Cisco Entwickelt Tool To Spot Malware in verschlüsselten Traffic-International Business Times

Die Firma Cisco hat vorgestellt eine Netzwerklösung sagt das Unternehmen von Schmierblutungen Bedrohungssituationen wie sie in Echtzeit auftreten kann und durch verschlüsselten Datenverkehr. Die so genannte "intuitiv" wird ein software-driven Element, um die Sicherheit im Netzwerk indem sie in Konzepte der Maschine lernen zu analysieren und interpretieren Daten, um bösartigen Code zu identifizieren als sie über das Netzwerk übergibt. Lesen: Mac Malware: Popular Mac App HandBrake Unsicher durch Malware Im Mittelpunkt des neuen Systems Cisco seine Encrypted Traffic Analytics, ein Tool, das in der Lage ist, ohne Unterbrechung der Verschlüsselung in verschlüsselten Informationen und betrachten-ist-eine Analyse der Webdatenverkehr, um festzustellen, ob Bedrohungssituationen ihren Weg in das Netz machen. Das Unternehmen führt diesen Trick mit den maschinelles Lernen Algorithmen durch den Metadaten lesen. Obwohl es offenbar wie eine kleine Menge an Informationen gehen kann, Software von Cisco ist in der Lage, Informationen zu früheren Drohungen, um -Angriffskennungen zu erkennen und Angriffe zu stoppen, bevor sie das Netzwerk erreichen. " Es ist wie wenn Sie sehen Menschen, die ein Argument, " Prashanth Schäfer-Cisco Vice President of Marketing, Unternehmensnetzen, Internet der Dinge und Entwickler-Plattform hieß es in einer Mitteilung. "Sie dürfen nicht in der Lage sind zu hören, was sie sagen werden, aber Sie können sagen, was aus ihren Gesten und Ausdrücke ist." Zur Ermittlung eines potenziellen Bedrohung, Cisco Encrypted Traffic Analytics prüft eine Reihe von Datenquellen, einschließlich Transport Layer Security Handshake Metadaten, Domänennamensserver contextual_NN die verschlüsselten Daten als auch die HTTP-Informationen aus demselben Quell-IP-Adresse in einem 5-Minuten getroffen mit fließt. Lesen: NSA Malware DoublePulsar: How To Test Wenn Computer Infiziert Gewesen Hat Die verschlüsselten Traffic Analyse System beginnt seine Untersuchung mit Blick auf die ursprüngliche Datenpaket einer bestimmten Verbindung. Anschließend prüft die Byte Verteilung über die Nutzdaten der Pakete. Wählen Sie die Reihenfolge Paket Längen und Zeiten, können Hinweise auf das System kann der Datenverkehr, Malware und anderen Angriffen zeigen ermittelt. Das in der Regel gutartige Informationen ergab das Vorhandensein von schädlicher Software noch so zog es über verschlüsselten Datenverkehr wie der Maschine lernen Technologie Klatschbase Anzeichen von Malware erkennen konnte und kann seine Erkennung zu verbessern im Laufe der Zeit als sie mehr Datenverkehr über das Netz übertragen analysiert. Cisco beschrieb Verschlüsselung als "doppelter scharfe Schwert", wie sie den Benutzer können aber auch können böswillige Akteure ihre Tätigkeit zu verdecken. Die Entwicklung des Schutzfunktion ist wertvoll wie nicht alle Angriffe kommen aus ungeschütztes Quellen. Gartner sagte fast die Hälfte aller Cyberattacken werden einige Verschlüsselungstyp verwenden, um die Lieferung zu verschleiern. Gartner prognostiziert auch mit 2020, 60 % der Unternehmen schlägt fehl bei sicheren Datenverkehr entschlüsseln, um Bedrohungen zu identifizieren. Cisco verschlüsselten Datenverkehr Analyse System stehen auf der Cisco Catalyst 9000 Serie, einschließlich der Catalyst 9300 und 9500. Die Einheit selbst wird bald verfügbar sein, mit verschlüsselten Datenverkehr Analyse ab September verfügbar gemacht. Struktur der Newsweek Security Konferenz vom September 26-27 in San Francisco wird heben Sie die bewährten Verfahren, die Sicherheitsfachleute verwenden, um einige der weltweit größten Unternehmen und Institutionen zu schützen sind, verbinden uns zwei Tage lang Vorträge, Workshops und Netzwerk-Sitzungen mit den wichtigsten der Branche-registrieren Sie sich jetzt.

Originaler Post auf Englisch: hier.