大数据分析重新定义恶意软件策略

IT专家网 发表于:12年06月14日 09:23 [转载] IT专家网

  • 分享:
[导读]在与恶意软件的战争中,良好的情报一直是决定性因素。但威胁乘以指数,分析信息可能变得和收集它一样的重要。

在与恶意软件的战争中,良好的情报一直是决定性因素。但威胁乘以指数,分析信息可能变得和收集它一样的重要。

未来的反恶意软件是一个悬而未决的问题。由于产生的恶意软件数量日益庞大,在过去应对感染最常见的处理方法——基于签名的文件扫描,正变得越来越无效。但尚无一个更好的策略,很多企业的防病毒产品仍然在很大程度上依赖于它。

但是事情正在发生变化。杀毒软件厂商都开始实现保持探索提前预知恶意软件的动向(或至少紧跟在它们不太远的后面),更深入地追踪恶意软件——它正在做什么,它从哪儿来,它希望得到什么,预测未来它可能在哪里涌现,都是必要的。

多伦多的安全咨询和托管服务提供商 Sentry Metrics 公司首席执行官 Dave Millier 说,许多厂商都不再注重未来“一次一个(one at a time)”的威胁,而是开始收集数据,并推测在将来的更广泛的趋势。他表示,是相对较新的技术,使这一切成为可能。

“你看到更多的数据收集发生在网络层面,在那里你正在从安全角度尝试使用大量的信息,我们过去没有能够使用。”

与他一起工作的供应商之一是Sourcefire,该公司已经基本上开始将查看恶意软件当成是一个“大数据”的问题。Sourcefire公司最近推出了一款基于云的企业安全产品,名为FireAMP,以查看“模糊(fuzzier)”恶意软件签名扩大安全网,更广泛的全球模式监测可疑活动。 FireAMP还使用Sourcefire称为“机器学习(machine learning)”的方式,为潜在威胁的可能属性建立模型。

值得注意的是,FireAMP能够回顾在网络上的爆发期间发生的事情,不管出于企业安全的目的,还是出于法律原因,这都是一项重要功能。

“我们的重点已经做出重大的转变,通过我们基于云的平台切入我们称之为端点的斗争记录,”Sourcefire云技术集团高级副总裁 Oliver Friedrichs 说,“我们基本上是跨端点记录文件的活动,能够在云中存储文件活动的防篡改记录。”

[责任编辑:王振]
昆腾公司已经算是存储行业的“老手”了,在磁带市场一直保持着优势。随着存储技术的发展,昆腾又适时做出调整,开展磁盘方面的业务。
官方微信
weixin
精彩专题更多
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
12月15日,中国闪存联盟成立,同时IBM Flash System卓越中心正式启动
DOIT、DOSTOR、易会移动客户端播报中国存储峰会盛况。
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved.