這款新工具可在不解密流量的情況下檢測攻擊載荷

2015-11-04 10:36:10 大云網　點擊量：評論 (0)

Vectra Networks公司開發的新工具是數據科學和機器學習算法的一次革命性進展。這也是行業第一次能夠在不解密流量的情況下檢測威脅。網絡攻擊實時檢測領域的領導者Vectra公司昨日宣布了一項前所未有的技術突破，

Vectra Networks公司開發的新工具是數據科學和機器學習算法的一次革命性進展。這也是行業第一次能夠在不解密流量的情況下檢測威脅。

網絡攻擊實時檢測領域的領導者Vectra公司昨日宣布了一項前所未有的技術突破，該技術可以在不解密流量的情況下檢測攻擊載荷。與此同時，該公司還宣布，也已經能夠檢測到隱藏在企業日常網絡應用中的攻擊行為。

研究公司Securosis的分析師、總裁邁克·羅斯曼對媒體表示：“很明顯，要想跟上當今快速進步的黑客威脅，威脅檢測技術需要發展。然而檢測網絡流量中的攻擊載荷比較有挑戰性。攻擊者孜孜不倦地嘗試各種方法，將流量混入數百億合法數據包中，在安全人員的眼皮底下隱藏攻擊載荷。”

當今的黑客行為往往非常成功，攻擊者使用的攻擊通信隱蔽技術就像隱藏在普通網絡流量中的隱身斗篷，讓他們可以不慌不忙地精心竊取組織的數據和資產。Vectra運用先進的數據科學和機器學習算法，在無需解密的情況下直接分析網絡流量，發現潛在的攻擊行為。這種技術帶來的可見性使得攻擊者的隱身斗篷不再有效，黑客們也將很難發起協同攻擊。

攻擊者使用一系列隱蔽的通信方法，包括加密、隱藏在常見應用程序和通信協議中。Vectra使用革命性的方法來檢測隱蔽的惡意通信：

加密流量：加密一直是隱藏幕后控制指令的可靠方法，但這已經成了過去時。Vectra公司的算法可以檢測加密的威脅，而不需要將流量解密。Vectra將先進的數據科學技術運用到數據包級別的網絡流量中，以揭示加密流量中潛在的惡意行為。當今網絡流量的大部分都默認使用HTTPS協議，安全系統不能監控到它們，這創造了可供攻擊者利用的巨大盲點。以前，該問題的唯一解決方案就是SSL解密，這將造成嚴重的性能損失、法律挑戰和技術障礙。

當今網絡流量的大部分都默認使用HTTPS協議，安全系統不能監控到它們，這創造了可供攻擊者利用的巨大盲點。以前，該問題的唯一解決方案就是SSL解密，但這會導致嚴重的性能損失、法律挑戰和技術障礙。

常見Web應用程序和互聯網協議：攻擊者將攻擊通訊信息隱匿于常見Web應用程序和互聯網協議中。Vectra使用高度復雜的網絡流量分析技術，可檢測出HTTP、HTTPS、DNS協議下的隱藏攻擊隧道。Vectra也可以檢測到試圖假扮成使用企業級Web應用或云應用的人員的黑客。

遠程設備：要進行針對性攻擊，攻擊者通常需要實際控制設備。Vectra使用數據科學以及數據包級別的機器學習技術，檢測來自組織外部的遠程控制工具。

Vectra公司的首席技術官奧利弗·塔瓦科賴稱：“以前，組織無法在使用隱蔽連接的黑客面前保護自己。Vectra能夠攻擊者的隱藏通信，并給網絡攻擊過程中的各個階段帶來可見性，這將成為組織進行反擊并保護信息資產的有效途徑。”