Zář 12

Nechte ochranu proti malware na neuronových sítích Whalebone

Whalebone bojuje proti malware, umožňuje blokovat přístup na závadné servery, komunikaci malware a command & control centra (C&C) a také detekovat napadená zařízení ve vaší síti. To vše na úrovni DNS překladu. Whalebone navíc umí vyřešit i palčivé téma pro české poskytovatele internetu, kterým je hazardní blokace.

Whalebone dosud zajišťovalo filtraci nebezpečného provozu na základě volně dostupných nebo komerčních dat třetích stran. Společně s Fakultou elektrotechnickou Českého vysokého učení technického jsme vypracovali rozšíření Whalebone o neuronové sítě, které zajistí vlastní automatizovanou detekci pokusů o kontaktování C&C ze strany malwaru pomocí tzv. Domain Generation Algorith (DGA).

DGA spočívá v tom, že škodlivý kód generuje náhodné domény podle klíče, který je útočníkovi předem známý. Útočník si tak na jedné z tisíců možných domén připraví svůj C&C server, který by měl malwaru zaslat pokyn (např. „zašifruj disk na této stanici“ nebo „veď odchozí DDos útok“). Pro bezpečnostní specialisty je takřka nemožné odhadnout, na které doméně bude C&C útočníkem zřízen.

14. září 2017 ve 14:50 představí CTO Whalebone Robert Šefr v konferenčním příspěvku „Neuronové sítě a detekce infikovaných strojů v DNS provozu“ to, jak jsme společně s experty z ČVUT tento problém vyřešili pomocí neuronových sítí. Zejména se dozvíte, co to může přinést nejen poskytovatelům internetu, ale i všem subjektům, které provozují své vlastní počítačové sítě s přístupem k internetu.

Přijměte proto pozvání na naše konferenční vystoupení nebo si s námi rovnou domluvte schůzku během konference, kde se můžeme pobavit o vašich potřebách v oblasti ochrany sítí. A víte co, klidně si můžete Whalebone rovnou zkusit. Trial máme zdarma a nasazení je velmi jednoduché.

 

Chci se potkat na konferenci           Chci Whalebone hned zkusit

Leave a reply