Cisco запускает решение для обнаружения вредоносных программ в зашифрованном трафике

Анализ сетевого трафика для обнаружения вредоносных программ или любой другой угрозы стал более сложным. Главным образом потому, что объем зашифрованного трафика увеличился. Хотя большинство антивирусов сегодня способны расшифровать такой трафик. Но они не используют лучший метод. Поэтому Cisco ищет новые решения для этой задачи. Компания уже нашла возможное решение проблемы с ее новой мерой под названием ETA.

Cisco запускает решение для обнаружения вредоносных программ в зашифрованном трафике

ETA, Encrypted Traffic Analytics, - это расширенный инструмент безопасности, который может выявлять вредоносные программы, которые скрыты в зашифрованном трафике. Но он делает это без необходимости перехватывать и дешифровать данные. Таким образом, цепочка защиты и конфиденциальности не нарушается этим инструментом Cisco.

Новый инструмент Cisco

Эта новая мера безопасности использует несколько уровней машинного обучения. Благодаря им он может считывать трафик, не расшифровывая его, и обнаруживает различия между надежным и вредоносным трафиком. ETA проверяет исходный пакет данных и определяет последовательность и длину последующих. Если информация не совпадает, это потому, что были внесены изменения. Следовательно, это потому, что существует вредоносное ПО или другая угроза.

Это решение будет изучено, поскольку это используется. Так что его эффективность будет увеличиваться со временем. Хотя эта система требует много ресурсов, так что это не для всех клиентов Cisco. Они тестируют эту систему с июня 2017 года. Хотя отныне он будет запущен в большем количестве команд.

Так что наверняка в течение 2018 года мы увидим всемирный взлет Cisco ETA. Инструмент, который обещает помочь пользователям в обнаружении вредоносного зашифрованного трафика.