В AWS представили новую масштабную систему безопасности
В AWS представили новую масштабную систему безопасности. Фото: из архива компании
Система Mithra использует внутреннюю модель графа нейронной сети с 3,5 миллиардами узлов и 48 миллиардами ребер для определения и ранжирования надежности доменов, а также выявления потенциальных угроз.
Учитывая, что один регион AWS может обрабатывать до 200 трн DNS-запросов в день, система безопасности может обнаруживать 182 тыс. новых вредоносных доменов в день.
Как только Mithra идентифицирует запрашиваемый домен в AWS, он присваивает ему оценку надежности, устраняя необходимость полагаться на третьи стороны. Это не только устраняет потенциальные угрозы цепочке поставок, но и помогает AWS поддерживать высококачественный список вредоносных доменов для наблюдения и, следовательно, для слежения за поведением киберпреступников.
Огромный график нейронной сети (который, по словам представителей AWS, может стать одним из крупнейших из существующих) обнаруживает вредоносные домены с высокой степенью точности и может предсказывать вредоносные домены за дни, недели и месяцы до того, как они появятся в каналах угроз сторонних поставщиков услуг безопасности.
Таким образом, Mithra может предоставлять постоянно обновляемый список вредоносных доменных имен для мониторинга и блокировки поставщиками безопасности. Список также может быть предоставлен сторонним каналам для сокращения ложных срабатываний, а обнаружение Mithra миллионов событий безопасности в день может использоваться аналитиками безопасности AWS для расследований и дополнительного контекста.
Уведомления, предоставляемые Mithra организациям о потенциальной кибератаке с вредоносного домена, включают рекомендации по реагированию, такие как проверка журналов безопасности на предмет активности определенных доменов и их блокировка, а также перемещение инфраструктуры за брандмауэр.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
- В Microsoft представили новые инструменты резервного копирования для защиты от вымогателей.
- Уязвимость фильтра электронной почты Proofpoint использовалась для отправки миллионов фишинговых сообщений.
- Маскирующееся под предупреждение безопасности Microsoft OneDrive вредоносное ПО обнаружили исследователи.
Комментариев пока не было