На Международной конференции по кибербезопасности, проходившей в Нью-Йорке с 9-го по 12-е января, один из руководителей отдела цифровых преступлений (Microsoft Digital Crimes Unit) Miсrosoft Ти Джей Кампана (T.J. Campana) описал одну из инициатив своей компании в сфере противостояния глобальным угрозам в интернете.
Речь шла о том, что Microsoft разрабатывает сервис, находящийся на данный момент в фазе бета-тестирования, который занимается сбором данных и статистики в реальном времени, приходящей из крупнейших ботнет-сетей, таких как Kelihos, Rustock и Waldec, насчитывающих сотни тысяч зараженных троянами компьютеров. Сами данные включают в себя прежде всего IP-адреса элементов ботнета и некую репутационную характеристику, обеспечиваемую Microsoft's Smart Data Network Services; при этом никаких персональных данных о владельцах зараженных компьютеров не собирается.
Смысл сбора данных заключается в их анализе и предоставления к ним доступа всех заинтересованных организаций, таких как Computer Emergency Response Teams, правительств и частных компаний, которые занимаются противодействием глобальным угрозам в интернете. Наличие и анализ таких данных, обеспечиваемые инфраструктурой Microsoft, должны поднять на совершенно новый уровень методы противодействия ботнетам — например, более уверенные критерии фильтрации диапазонов IP-адресов и исключение целых зараженных сегментов из сетей. Доступ к информации будет свободным и организованным при помощи разрабатываемого API.
Технически сервис представляет из себя инфраструктуру с пропускающей способностью 80 Гбит/сек, обрабатывающим центром которой является 70-нодный (70 node) кластер, работающий под управлением платформы для массово-параллельной обработки данных Apache Hadoop на Windows Server-системе.
[Источник]
Речь шла о том, что Microsoft разрабатывает сервис, находящийся на данный момент в фазе бета-тестирования, который занимается сбором данных и статистики в реальном времени, приходящей из крупнейших ботнет-сетей, таких как Kelihos, Rustock и Waldec, насчитывающих сотни тысяч зараженных троянами компьютеров. Сами данные включают в себя прежде всего IP-адреса элементов ботнета и некую репутационную характеристику, обеспечиваемую Microsoft's Smart Data Network Services; при этом никаких персональных данных о владельцах зараженных компьютеров не собирается.
Смысл сбора данных заключается в их анализе и предоставления к ним доступа всех заинтересованных организаций, таких как Computer Emergency Response Teams, правительств и частных компаний, которые занимаются противодействием глобальным угрозам в интернете. Наличие и анализ таких данных, обеспечиваемые инфраструктурой Microsoft, должны поднять на совершенно новый уровень методы противодействия ботнетам — например, более уверенные критерии фильтрации диапазонов IP-адресов и исключение целых зараженных сегментов из сетей. Доступ к информации будет свободным и организованным при помощи разрабатываемого API.
Технически сервис представляет из себя инфраструктуру с пропускающей способностью 80 Гбит/сек, обрабатывающим центром которой является 70-нодный (70 node) кластер, работающий под управлением платформы для массово-параллельной обработки данных Apache Hadoop на Windows Server-системе.
[Источник]
