Компания British Telecom (BT) объявила о начале предоставления своим клиентам новой услуги по защите корпоративных сетей от угрозы сетей компьютеров-"зомби" — бот-сетей.
Сообщается, что новая услуга предоставляется в рамках расширения глобального сервиса по мониторингу безопасности и корреляции событий Event Monitoring and Correlation. Используя инструменты выявления угроз собственной разработки, компания BT обнаруживает в сети клиента компьютеры, захваченные в бот-сети, и затем помогает провести комплекс карантинных и корректирующих мероприятий для восстановления целостности корпоративной сети.
Компьютеры-"зомби" регулярно связываются между собой, и такие соединения генерируют трафик, проходящий через межсетевой экран. Учитывая эту особенность, подразделение BT Managed Security Solutions Group разработало решение для идентификации зараженных компьютеров путем мониторинга и анализа трафика межсетевого экрана.
Как сообщает компания BT, ее новый модуль Botnet Detection расширяет возможности клиентов по мониторингу и корреляции событий в сетях, происходящих по всему миру. Трафик межсетевого экрана клиента собирается и анализируется в центрах BT Security Operations Centers для выявления активностей, обладающих характерными признаками бот-сетей.
При обнаружении такой активности клиент получает немедленное уведомление. Сообщения о подозрительном трафике сводятся в ежедневные отчеты, которые можно затем анализировать для выявления общих тенденций. Это помогает клиентам BT устанавливать приоритеты в проектах по обеспечению информационной безопасности и отказаться от приобретения систем с функциональностью Intrusion Detection and Prevention (обнаружение и предотвращение вторжений).
Сообщается, что для клиентов, осуществляющих мониторинг межсетевых экранов в рамках абонентского обслуживания Event Monitoring and Correlation Service на платформе BT Counterpane, подключение модуля Botnet Detection автоматически вводится в пакет услуг.
