A Xerox berágott a kiberbűnözőkre

biztonsag-telapoA Xerox kutatóvállalata, a PARC olyan számítástechnikai megoldás kiépítésén dolgozik, amely képes beazonosítani és megállítani a számítógépekkel, illetve számítógépes rendszerek segítségével elkövetett, napjainkban is állandó fenyegetettséget jelentő kibertámadásokat. A PARC kutatói ezt a munkát az új technológiák kifejlesztésével foglalkozó Galois Inc., illetve az Edinburgh-i Egyetem és az Oregoni Állami Egyetem munkatársaival együtt végzik. A közösen fejlesztett megoldásuk, az ADAPT (A Diagnostics Approach for Persistent Threat) alkalmazásával a felhasználók egyrészt jobban megérthetik azt, hogy milyen folyamatok zajlanak le a hálózataikon, másrészt képesek lesznek azonosítani a rosszindulatú behatolót, és lokalizálni a „támadás” gyökerét, harmadrészt a kapott ajánlások révén enyhíthetik az őket ért csapások negatív hatásait.

Az ADAPT a számítógépes tevékenységek jelentésalapú (szemantikai) meghatározásán keresztül teszi láthatóvá, értelmezhetővé a különböző viselkedésformákat a hálózaton. Ezek között azonosítja a gyanús tevékenységeket, illetve felismeri azokat a viselkedési mintákat, amelyek állandó fenyegetést jelenetnek a szervezet számára. Továbbá nyomon követi a gyanús tevékenységeket, bizonyítékot szolgáltat a fenyegetésről a rendszerüzemeltetőknek, illetve javaslatot is tesz a fenyegetettség enyhítésére.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.