대용량 데이터 분석 악성 소프트웨어 정책 재정의

좋은 정보는 항상 악성 코드에 대 한 전쟁에 있는 결정 요인이 되었습니다. 하지만 지 수를 곱한 위협 분석 정보 수집으로 중요 한 될 수 있습니다.

미래의 안티-멀웨어는 해결 되지 않은 문제입니다. 악성 코드 생성, 서명 과거 기반에 감염을 다루는 가장 일반적인 접근의 증가 수의 파일 검사-점점 효과가 되고있다. 하지만 더 나은 전략 이며 엔터프라이즈의 안티 바이러스 제품의 대부분은 여전히 그것에 크게 의존 합니다.

하지만 것 들이 변화. 바이러스 백신 공급 업체는 계속 탐험 (또는 하지 너무 멀리 적어도 그들 뒤에) 사전에 악성 코드의 동향, 악성 코드 더 깊이-무엇 그것은 하 고, 어디에서 원하는, 및 미래에 나타날 수도 있습니다 예측 하는 것은 필요를 추적.

데이브 Millier, 센 트리 메트릭, 보안 컨설팅 및 많은 공급 업체의 위협에 초점을 더 이상 하는 것을 말했다 토론토에서 공급자를 호스팅, 최고 경영자 "한 번에 하나씩" 미래, 하지만에서 데이터를 수집 하 고 나중에 광범위 한 트렌드에 대 한 추측 하기 시작 했다. 그는 모두이 가능 하 게 하는 비교적 새로운 기술은 말한다.

"당신은 더 많은 데이터 수집 우리가 과거에 사용 하지 않은 보안 관점에서 정보를 많이 사용 하려는 네트워크 수준에서 일어나 고 참조." "

그와 함께 작업 하는 공급 업체 중 하나는 Sourcefire, 크게 맬웨어 "빅 데이터" 문제를 보고 하기 시작 했다. Sourcefire 회사는 최근 안전 그물 및 모니터링 의심 스러운 활동에 대 한 광범위 한 글로벌 모델 확장을 "유사 (약하게)" 악성 코드 서명을 볼 수 Fireamp 라는 클라우드 기반 엔터프라이즈 보안 제품을 출시 했다. Fireamp는 또한 기계 이라고 Sourcefire을 사용 하 여 학습 (기계 학습), 잠재적인 위협의 가능한 특성을 모델링 하는 데.

그것은 Fireamp 기업 보안 목적에 대 한 여부 또는 법적인 이유를 위해 중요 한 기능, 즉 네트워크에 발발 동안 무슨 일이 있었는지 기억 수 주목할 만한.

"우리의 초점은 우리의 클라우드 기반 플랫폼을 통해 중요 한 교대, 투쟁 기록 우리 하려면 끝점," 올리버 Friedrichs, Sourcefire 클라우드 기술. "우리는 기본적으로 문서화 활동 끝점을 통해 수석 부사장 말했다 무단 구름에 파일 작업을 저장할 수 있는 레코드. "

Fireamp를 통해 그는 말한다, 커넥터에에서 설치 됩니다 사용자 설치 또는 응용 프로그램을 실행 하는 때마다 클라우드로 데이터를 전송 하는 단자.

"미래에 경우 위반, 우리가 말할 수 있는 위협이 실제로 들어오는 곳, 어디, 환자 0가 (감염의 첫 번째 소스) 누가 예를 들어 첫 번째 사람이 감염 이며, 얼마나 많은 피해가이 위협을 실제로 확산 고. "

다른 맬웨어 방지 회사, 동향 기술, 또한 클라우드 인프라와 온라인 커뮤니티 파워를 활용 하 여 새로운 정보 기능에 투자 한다. 트렌드 기술 캐나다, 제품의 감독에에서 회사 및 서비스 도입 톰 모스는 "내가 전략" (화재 전략 화재 싸움). "

"좀비 컨트롤러는 클라우드를 사용 하거나 인터넷을 사용 하 여 컴퓨터의 많은 제어 하는 방법," 그는 말했다. "우리 기계 및 우리의 고객 수집 악성 코드 동작 방법에 대 한 네트워크를 사용 하 여 그리고 누가 정보와 통신 하려고 하는." "

또는 여기, 향후 분석을 위해 데이터를 수집 합니다. 트렌드 기술 감염 소스에 배경 조사를 실행 하 고 말했다: "어디 등록은이 도메인 이름?" 이 사람이 등록 어떤 도메인 이름? 얼마나 자주 주소 변경 이러한 도메인 이름 관련? "

仏 ト ン 말한다 분석 다른 사람들 처럼 큰 데이터의도 전에 직면 하 고 또한 악성 코드에 대 한 싸움의 일부가 되고있다. 데이터의 많은 로컬 감시를입니다 사운드 전략, 그는 말했다, 하지만 그것은 많은 양의 원 재료에 대 한 의미 있는 분석을 수행 하기 어려운.

"효과적으로 실행할 수, 정말 필요한 인덱스를 효율적으로 검색 하려면 정렬" Millier 말했다, "그래서 당신은 구조화 되지 않은 남아 수 있는 유연성을 잃게됩니다." "

전반적으로, 우리는 사용 하는 다양 한 보안 데이터 수집 및 분석 도구를 훨씬 더 깊이 지능의 견해와 함께 최근 몇 년 동안에 극적으로 향상 Millier 말했다.

"당신은 네트워크에 실제로 일어나, 시스템 수준에서 보면, 네트워크 수준에서 보면, 방화벽, 그것 봐 하 고 심지어 그것은 응용 프로그램 수준에서 보면 그리고 물론 빠르고 더 나은 위협을 식별할 수 있습니다." "

(책임 편집기: 유산의 좋은)