Исследование угроз Cisco ACR 2017: изменения по ту сторону баррикад
24 мая, 2017. 09:05
В компании Cisco есть подразделение Talos, которое занимается широким спектром исследований в области угроз информационной безопасности (последнее исследование WannaCry — тоже их рук дело). В основе Talos лежит множество данных, собираемых по всему миру и анализируемых в круглосуточном режиме:
90 миллиардов DNS-запросов ежедневно
18,5 миллиардов файлов ежедневно, из которых 1,5 миллиона вредоносных (к слову сказать, Лаборатория Касперского 2 миллиона вредосноных программ детектирует еженедельно)
16 миллиардов Web-запросов (URL) ежедневно
600 миллиардов сообщений электронной почты ежедневно.
Всего же за год в поле зрения Cisco Talos попадает около 7 триллионов угроз, что в 6 раз превышает число поисковых запросов в Google за тот же период времени. Такой объем информации распределяется по пяти подразделениям Cisco Talos, которые занимаются:
анализом угроз (threat intelligence) и созданием индикаторов компрометации в различных форматах (сигнатуры атак, черные списки вредоносных доменов, категории и уровни репутации URL, хеши вредоносных файлов и т.п.)
исследованиями в области обнаружения этих угроз
разработкой “движков”, решающих различные задачи в области обнаружения угроз (это подразделение, в частности, занимается разработкой и поддержкой Snort)