IBM представила Billy Goat - "виртуальную ловушку" для компьютерных червей и вирусов

Корпорация IBM представила новое решение обнаружения вторжений, помогающие клиентам обнаруживать, предотвращать и анализировать хакерские атаки. Об этом сообщила пресс-служба компании.Принципиально новый инструмент обнаружения вторжений, получивший условное название Billy Goat, не только обеспечивает раннее обнаружение атак компьютерных червей, но и снижает долю ложных тревог. Этот инструмент "притворяется" сетевым сервером, привлекая на себя атаки и быстро идентифицируя атакующие системы. Оперативно заблокировав доступ для этих систем, можно эффективно отгородиться от червей и вирусов до того, как они смогут распространиться значительно шире.Система Billy Goat минимизирует количество ложных срабатываний благодаря принципиально новой архитектуре, которая сочетает подробный обзор структуры сети, имитацию взаимодействий с потенциальными злоумышленниками и особое внимание к обнаружению автоматических атак.Одна из самых больших угроз безопасности - автоматические самораспространяющиеся атаки, например, компьютерные вирусы и черви. Они случайным образом сканируют подключенные к сети серверы, пока им не удастся внедрить вредоносную программу на сервер с помощью специально предназначенного для "взлома" запроса. После этого новый зараженный сервер становится базой, с которой программа атакует другие серверы. В результате число атак стремительно возрастает по экспоненциальному закону, и перегруженная сеть "рушится". Хотя такие атаки известны давно, масштабы повреждений, которые они могут нанести, и скорость их распространения значительно выросли.В системе Billy Goat используется уникальный подход к обнаружению вредоносного программного обеспечения: она отвечает на запросы, поступающие на неиспользуемые IP-адреса, и с точки зрения компьютерного червя выглядит как сеть, полная машин и сервисов. Другими словами, Billy Goat создает виртуальную среду для червей. Такая виртуальная среда, имитирующая сетевые сервисы и фиксирующая попытки подключения, позволяет Billy Goat привлекать и идентифицировать компьютерных червей. В результате система может точно и быстро выявлять зараженные червями машины в сети.Применение систем и технологий обнаружения вторжений, подобных Billy Goat, позволяет обнаружить угрозы безопасности до того, как они приведут к серьезному ущербу.Новое решение Billy Goat распространяется через службу IBM On Demand Innovation Services /ODIS/, образованную совместно подразделениями IBM Research и Business Consulting Services /BCS/. Группа ODIS предлагает услуги в области безопасности и защиты конфиденциальности, связанные с биометрическими технологиями, управлением цифровыми правами, управлением идентификационными данными, предотвращением вторжений, защитой частной информации и безопасностью систем.