IBM Billy Goat - pro detekci narušení

30. 3. 2006 11:26    Rubrika: Tiskové zprávy

Nový nástroj pro detekci narušení s kódovým označením Billy Goat přispěje k integritě finančních operací a ochraně osobních údajů

Společnost IBM oznámila nové funkce detekce narušení, které mají jejím klientům pomáhat se zjišťováním, prevencí a analýzou útoků počítačových podvodníků.

Výzkumníci společnosti IBM navrhli inovativní nástroj pro detekci narušení, kódově označovaný Billy Goat, který nejen včas detekuje útoky červů, ale také podstatně snižuje míru chybně vyvolaných poplachů. Nástroj se v síti chová jako server, který si přímo „říká o útoky“ a rychle identifikuje útočící systémy, aby je bylo možné zablokovat. Tímto způsobem efektivně izoluje červy a viry dříve, než se mohou šířit dále.

„Integrita finančních transakcí, důvěrnost informací předávaných ve virtuálním podniku, ochrana osobních údajů zákazníků i dostupnost infrastruktury závisí na silných bezpečnostních mechanismech,“ řekla Peggy Kennelly, viceprezidentka IBM On Demand Innovation Services. „Divize IBM Research a Business Consulting Services spolupracují na vývoji prvotřídních řešení každodenních bezpečnostních hrozeb, která mají smysl pro firmy se stovkou zaměstnanců i 100 000 zaměstnanců.“

Vzhledem k tomu, pod jaký tlak se při útocích dostávají správci systémů, je nejdůležitější vlastností jakéhokoli systému detekce narušení to, aby nevyvolával tolik chybných poplachů jako řada jiných senzorů. Systém Billy Goat minimalizuje množství chybných poplachů neotřelou architekturou, která poskytuje komplexní pohled na síť, zajišťuje předstíranou interakci služeb s potenciálními útočníky a cíleně se zaměřuje na zjišťování automatických útoků.

„Billy Goat používá jedinečné pojetí detekce škodlivého softwaru. Odpovídá na žádosti zasílané na nepoužívané adresy IP a nabízí červům informace, které vypadají jako síť plná počítačů a služeb,“ říká Dr. James Riordan, hlavní návrhář systému ve Výzkumné laboratoři IBM v Curychu. Jinými slovy, Billy Goat vytváří virtuální prostředí pro červy. Virtualizace s fingovanými službami a zaznamenáváním pokusů o připojení pomáhá systému Billy Goat přimět červy k odhalení jejich identity. Tato metoda umožňuje systému spolehlivě a rychle určovat červem napadené počítače v síti.

Jednou z největších bezpečnostních hrozeb jsou automatické, samočinně se šířící útoky jako viry a červy. Tyto útoky náhodně prohledávají síťové servery, dokud se jim pomocí úmyslně chybné žádosti nepodaří umístit na server škodlivý program. Program potom využívá napadený server jako základnu pro napadání dalších serverů. Výsledkem je rychlý exponenciální růst počtu útoků, což vede ke zhroucení sítě.

Přestože přítomnost těchto útoků není zdaleka nová, škody, které způsobují, a rychlost, jakou se šíří, se stupňuje. Efektivní implementace systémů a metod detekce narušení, například řešení Billy Goat, umožňuje identifikovat bezpečnostní problémy předtím, než dojde k vážnějším škodám.

Tiskové zprávy
Diskuse

Recenze
Acer Predator Helios 16 (PH16-71) - 16'' plnokrevná herní mašina v elegantním provedení
Acer Predator Helios 16 (PH16-71) - 16'' plnokrevná herní mašina v elegantním provedení
DELL Inspiron 14 Plus 7420 - 14'' pro práci i zábavu, s RTX grafikou, elegantně v kovu
DELL Inspiron 14 Plus 7420 - 14'' pro práci i zábavu, s RTX grafikou, elegantně v kovu
MSI Titan GT77 HX 13V - 17.3'' s nejnovějším procesorem Intel Core i9 a grafikou RTX 4090
MSI Titan GT77 HX 13V - 17.3'' s nejnovějším procesorem Intel Core i9 a grafikou RTX 4090

Představení
Acer Projekt DualPlay - koncept herního notebooku s odnímatelným ovladačem
Acer Projekt DualPlay - koncept herního notebooku s odnímatelným ovladačem
Acer Nitro Blaze 7 (GN771) - kapesní herní počítač s AMD a Windows 11
Acer Nitro Blaze 7 (GN771) - kapesní herní počítač s AMD a Windows 11
Acer Nitro V 14 a 16 - herní notebooky s procesory AMD i Intel
Acer Nitro V 14 a 16 - herní notebooky s procesory AMD i Intel

Příslušenství
LOEWE We. HEAR pro - reproduktor Kyliana Mbappého
LOEWE We. HEAR pro - reproduktor Kyliana Mbappého
BenQ GV50 - projektor, který zdokonaluje promítání na strop
BenQ GV50 - projektor, který zdokonaluje promítání na strop
Epson Workforce Pro EM-C800RDWF a EP-C800RDW - pracovní tiskárny s nízkou spotřebou inkoustu
Epson Workforce Pro EM-C800RDWF a EP-C800RDW - pracovní tiskárny s nízkou spotřebou inkoustu

Technologie
AMD Ryzen AI 300 Series - nové výkonné mobilní procesory s umělou inteligencí
AMD Ryzen AI 300 Series - nové výkonné mobilní procesory s umělou inteligencí
Wi-Fi 7 přináší rychlosti v řádech desítek Gbps
Wi-Fi 7 přináší rychlosti v řádech desítek Gbps
Acer rozšiřuje sadu nástrojů pro SpatialLabs, 3D obraz bez brýlí
Acer rozšiřuje sadu nástrojů pro SpatialLabs, 3D obraz bez brýlí