Компания Trend Micro сегодня анонсировала новый сервис InterCloud, который
должен помочь интернет-провайдерам и крупным компаниям обнаруживать в сети
зомбированные компьютеры, объединенные в сети, известные как бот-сети. Напомним,
что бот-сети используются хакерами для рассылки спама, генерации трафика
во время DDoS-атак, создания анонимных подключений и других злонамеренных
действий. В основе новой разработки Trend Micro лежит технология так называемого
поведенческого анализа BASE (Behavoiral Analysis Security Engine), способная
обнаруживать и блокировать бот-машины в любым управляемых сетях. Технология
Base способна анализировать приложения и сетевые данные, такие как запросы
системы DNS и таблиц BGP. Также новый сервис использует глобальную базу
знаний Trend Micro, данные в которую попадают на основе анализа множества
сетей, расположенных по всему миру. InterCloud изменяет конфигурацию DNS-серверов
корпоративной или провайдерской сети так, чтобы все запросы шли через анализатор,
поэтому мониторинг ведется в режиме реального времени. В компании также
говорят, что выделили несколько серверов для постоянного мониторинга интернета
в целью обнаружения бот-сетей. Администрирование нового пакета осуществляется
полностью через веб-интерфейс, поэтому управлять пакетом можно из любой
точки управляемой сети. Аналитики компании говорят, что появление такого
инструмента является необходимостью, так как по данным анализа в интернете
ежедневно появляется более 250 000 бот-сетей.