Llegamos a ustedes gracias a:



Noticias

Symantec ofrece servicio Web Monitoring para detectar actividad de botnets

[24/03/2010] El martes Symantec anunció un servicio de monitoreo web que pretende descubrir evidencia de actividad de malware relacionada a botnets dentro de una organización mediante la observación continua del tráfico HTTP saliente buscando signos sospechosos de troyanos en computadoras comprometidas intentando llamar a casa a sus controladores criminales.

De acuerdo a Grant Geyer, vicepresidente de Servicios Globales de Seguridad Administrada, el servicio de monitoreo continuo es una extensión de la actual cartera de servicios de seguridad de Symantec. El servicio Web Monitoring usa varias formar de identificar tráfico relacionado con botnets dentro de la red de la organización, incluyendo la captura de streams de log data desde gateways web seguros, incluyendo aquellos de Symantec, Blue Coat, Citrix e Imperva, y analizando esto en los security operation centers (SOC) de Symantec. El servicio, que se basa en un appliance de seguridad especializado instalado en la red del cliente que puede interactuar con el SOC de Symantec, también puede almacenar logs por un mínimo de 92 días.
Generalmente, las botnets que pueden robar datos se encuentran intentando ocultar sus intentos de conectarse con sus controladores en los streams HTTP de las compañías víctimas, señala Geyer, y el servicio Web Monitoring de Symantec tiene por finalidad captar ese primer intento de conexión para notificar inmediatamente al cliente y comenzar el proceso de remediación necesario. Symantec declinó proporcionar precios.
Ellen Messmer, Network World (US