Выбор редакции

Исследование угроз Cisco ACR 2017: изменения по ту сторону баррикад

24 мая, 2017. 09:05
В компании Cisco есть подразделение Talos, которое занимается широким спектром исследований в области угроз информационной безопасности (последнее исследование WannaCry — тоже их рук дело). В основе Talos лежит множество данных, собираемых по всему миру и анализируемых в круглосуточном режиме:
90 миллиардов DNS-запросов ежедневно 18,5 миллиардов файлов ежедневно, из которых 1,5 миллиона вредоносных (к слову сказать, Лаборатория Касперского 2 миллиона вредосноных программ детектирует еженедельно) 16 миллиардов Web-запросов (URL) ежедневно 600 миллиардов сообщений электронной почты ежедневно.
Всего же за год в поле зрения Cisco Talos попадает около 7 триллионов угроз, что в 6 раз превышает число поисковых запросов в Google за тот же период времени. Такой объем информации распределяется по пяти подразделениям Cisco Talos, которые занимаются:
  • анализом угроз (threat intelligence) и созданием индикаторов компрометации в различных форматах (сигнатуры атак, черные списки вредоносных доменов, категории и уровни репутации URL, хеши вредоносных файлов и т.п.)
  • исследованиями в области обнаружения этих угроз
  • разработкой “движков”, решающих различные задачи в области обнаружения угроз (это подразделение, в частности, занимается разработкой и поддержкой Snort)
  • поиском и исследованиями уязвимостей
  • публикацией результатов своих исследований.
ЧИТАТЬ МАТЕРИАЛ
Комментарии: