可以反病毒技术演变成破坏检测系统?

可以反病毒技术演变成破坏检测系统?

杀毒软件仍然往往被视为一个“复选框”项目为企业??部署,尤其是在Microsoft W […]

2014-03-13

杀毒软件仍然往往被视为一个“复选框”项目为企业??部署,尤其是在Microsoft Windows,但在过去几十年,杀毒软件改做远不止基于签名的病毒阻断。现在的问题是,从查毒演变反恶意软件产品的类型是否可以再次转换成为的一部分“违反检测系统”,或BDS
“违反检测的前提是事情会通过所有你的防御得到你需要尽快遏制它,”兰迪·艾布拉姆斯,研究总监NSS实验室,它已经开始测试它称之为BDS产品,可以找出证据说隐身网络攻击,追查什么企业计算机和网络被击中并迅速减轻对任何恶意软件植入在攻击这将用于间谍和exfiltrate敏感数据。BDS的产品,但是他们这样做 – 通过沙盒,端点代理或其他方法 – 应该能够在至少48小时内赶违约,他说。
BDS产品大多不成熟,艾布拉姆斯承认,但企业客户都在他们非常感兴趣,并要求让他们独立测试。NSS实验室开始做,去年从安博士以及FireEye的和产品菲德利斯安全,该公司后来被通用动力公司。这三个干得相当不错在第一轮的基本测试,艾布拉姆斯说。但主要的限制似乎是需要有更多的协议分析中进行,以确保攻击者没有“隐藏的隧道出来的企业,”他补充道。下一轮预计于今年晚些时候BDS的测试将是更严厉的,他说。
+更多的网络世界:迈克菲计划的企业安全套件可快速威胁检测和响应 | 是快速检测的新的预防? | IDC标签专用威胁分析与防护“作为新的细分市场 +
即NSS实验室认为是新兴市场BDS今日部分的厂商包括思科,FireEye的,赛门铁克,McAfee,帕洛阿尔托网络,Damballa,菲德利斯和安博士。安防行业本身是充斥着的话语“妥协指标”的“国际奥委会”的线索,如异常的出站流量可能表明攻击者成功地插嘴艾布拉姆斯认为任何BDS需要一个集中的管理报告系统,可能很多聚集威胁数据的基于云的分析。
如果这都往是不确定的。术语BDS并不被普遍作为一个描述应用。一个研究公司IDC的数据,去年开始跟踪所谓的“专门威胁分析与防护”作为一个新的细分市场,这似乎类似于BDS。