?

Log in

No account? Create an account

Previous Entry | Next Entry

Originally published at DeeMCee IT Blog. You can comment here or there.

Бюро США по патентам и торговым маркам (USPTO) выдало «Лаборатории Касперского» патент №8,650,646 на «технологию повышения эффективности проверки сетевого трафика на наличие признаков киберугроз» (System and method for optimization of security traffic monitoring). Это изобретение также запатентовано в российской федеральной службе Роспатент.

Евгений Касперский, фотографии компании</p>

Евгений Касперский (фотографии компании)

«Лаборатория Касперского» отмечает, что современные средства обеспечения безопасности способны обнаружить и пресечь киберугрозы ещё до их проникновения на компьютер. Для этого, к примеру, используются системы обнаружения вторжений, которые анализируют данные, проходящие через корпоративную или домашнюю сеть.

Однако по мере роста объёма сетевого трафика для анализа информации требуется всё больше ресурсов, что в итоге приводит к снижению производительности. С другой стороны, при ускорении проверки сетевого трафика для выявления угроз нередко страдает качество защиты.

Запатентованная «Лабораторией Касперского» технология позволяет сократить время проверки данных без снижения качества защиты. Такой результат достигается за счёт выборочной инспекции пакетов в сетевом потоке. Правила избирательной проверки формируются с помощью базы данных, хранящей статистику ранее обнаруженных угроз.

Для корректной работы всей платформы необходимо, чтобы хотя бы один элемент защитной системы анализировал весь сетевой трафик на наличие угроз. Благодаря этому база данных пополняется новой информацией, которая позволяет оптимизировать работу других узлов сети, занятых мониторингом. В качестве источника информации могут также выступать особые ресурсы-приманки, запущенные для привлечения злоумышленников.

 

Источник

Share Button

Comments