Urządzenie do wykrywania złośliwych kodów
- Józef Muszyński,
- 21.02.2008, godz. 12:46
Spółka Endeavor Security udostępniła rozwiązanie, które według deklaracji firmy, jest nowym sposobem wykrywania kodów złośliwych (malware) przed zainfekowaniem sieci. Rozwiązanie powstało w ramach programu badawczego sponsorowanego przez Departament Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych (DHS).
Endeavor operuje dużą siecią maszyn-pułapek, o nazwie Early Warning System, która jest używana do wykrywania nowych zagrożeń typu malware i generowania sygnatur dla dostawców rozwiązań do ochrony.
Obecnie firma używa tej sieci do zasilania własnych, zarządzanych usług ukierunkowanych na przedsiębiorstwa i agencje rządowe. Nowy produkt, o nazwie Firstlight Active Malvare Protectiom (AMP), który został zaprojektowany w ramach programu Small Business Innovation Research sponsorowanego przez DHS, wykorzystuje nową technikę przechwytywania malware w czasie ich przemieszczania się w sieci, zanim osiągną cel infekcji.
Usługa, pracująca w urządzeniu wyposażonym w procesor Intela i użytkującym system operacyjny Red Hat Fedora, ma możliwość wykrywania bardziej wymyślnych i kamuflujących się zagrożeń niż typowa brama ochronna.
Co więcej, usługa tworzy pewnego rodzaju obraz malware, który następnie jest wysyłany do dostawców środków antywirusowych dla analizy i przygotowania sygnatur.
Endeavor prowadzi również własne badania nad nieznanymi kodami złośliwymi przechwyconymi w jej sieci, w celu rozpoznania ich budowy i ograniczenia możliwych infekcji w sieciach przedsiębiorstw.
Usługa zapewnia administratorom wgląd w bieżący stan bezpieczeństwa ich sieci, skorelowany z aktualnymi informacjami o zagrożeniach zebranymi przez Early Warning System.