Synsk program skal stoppe data-angrep

Den anerkjente sikkerhetstjenesten SecurityFocus lanserer et analyseapparat som skal advare mot dataangrep før de starter for alvor.

SecurityFocus, som blant annet står bak e-post-listen Bugtraq, lanserer nå det de kaller en spådoms-tjeneste som skal hjelpe til med å advare mot og avverge dataangrep.

Selskapets nettsted inneholder både arkiver og nyheter om forskjellige svakheter i diverse datasystemer.

Nå skal all denne informasjonen lenkes opp til innhentede og anonymiserte logger fra innbruddsdeteksjons-programvaren til de som melder seg på tjenesten Attack and Registry Intelligence Service (ARIS).

Logger fra IDS (intrusion detection system)-oppsettene til de som melder seg på blir innhentet og kategorisert av analyseprogramvaren i ARIS, mens spåkone-funksjonen (Predictor) i tjenesten prøver å forutse hva det neste angrepet vil bestå i og hvor det kan tenkes å komme fra.

Statistisk analyse av nettrafikk, innbruddsforsøk og snusing vill utarbeides til rapporter som kundene så får tilgang til. Hvis en spesiell type angrep mot et spesifikt sikkerhetshull plutselig "tar av" på nettet, så skal brukerne kunne "se" dette, og beskytte seg mot det før det når deres eget nettverk.

Systemet skal gi råd og tips om hvordan man beskytter seg mot angrepene, og analyse-delen av den er gratis. Predictor, derimot, blir en betal-tjeneste, og skal lanseres iløpet av Mai 2001.

Gratis-tjenesten gir også en rekke opplysninger basert på statistikken, men gir ikke spesialiserte rapporter fra selskapets analytikere.

Til toppen