设备'隔离'受感染的网络计算机

 作者:司寇南     |      日期:2019-02-07 03:13:02
威尔·奈特(Will Knight)一种隔离计算机网络不同部分的新设备可以阻止蠕虫和病毒在整个公司违反其外围防御措施时感染它们 InterSpect系统于周二由加利福尼亚州网络安全公司Check Point公布,它监控网络流量是否存在可疑活动迹象然后,它可以自动隔离单台计算机或一组计算机,以防止更广泛的感染大多数公司在网络周边都有很多防御措施,包括防病毒软件,防火墙和入侵检测系统但是,一旦一台计算机被感染,通常很少会阻止它将病毒代码传播到网络上的其他所有计算机蠕虫在外围防御中蠕动的一种常见方式是携带到办公室的笔记本电脑最近的计算机病毒流行已经取消了大公司的整个计算机网络部分问题是防病毒软件只能检测已知威胁 Check Point的David Aminzade声称InterSpect可以通过分析各个网络数据包来识别与蠕虫或病毒相关的特征,从而识别以前看不到的威胁这可能包括误导性的包头或使用不寻常的通信端口系统还可以配置为查找更具体的行为 “它对从机器发出的数据包模式进行了非常详细的搜索,”Aminzade告诉“新科学家”杂志 “一旦检测到某些内容不安全,它就会隔离一台机器并向IT部门发出警告,告知他们需要采取措施”有一些竞争方法可以防止网络被蠕虫或病毒超越,例如思科的网络准入控制软件必须在每台连接网络的计算机上安装此软件 InterSpect不会监控来自网络中心点的数据包 Check Point声称这使得它更易于管理,更不容易出现误报 “打击当今复杂的攻击环境需要智能的,先发制人的攻击解决方案,而不仅仅是保护互联网边界,”美国研究机构Gartner的Richard Stiennon说 “在2003年,全世界都在关注Slammer,Sobig和Blaster的破坏并打倒内部网络”根据网络的规模,InterSpect服务器的成本在9000美元到39,