Symantec anunció un servicio de monitoreo Web, orientado a evidencia oculta de actividad de malware relacionada con botnet dentro de una organización, al mirar continuamente el tráfico saliente HTTP de signos sospechosos de troyanos en computadoras comprometidas que tratan de “llamar a casa” a sus controladores criminales.
De acuerdo con Grant Geyer, vicepresidente de servicios globales administrados de seguridad, el servicio en el sentido de las manecillas del reloj es una extensión para el actual portafolio de servicios de Symantec. El servicio de monitoreo Web usa varias formas de identificar tráfico relacionado con botnet dentro de la red de una organización, incluyendo la captura de transmisiones de datos validados de entradas Web seguras, incluyendo las de Symantec, Blue Coat, Citrix y Imperva y analizando esto en los centros de operaciones de seguridad de Symantec (SOC).
El servicio de Symantec, que recae en un dispositivo especializado de seguridad instalado en la red del cliente que puede interactuar con el Symantec SOC, también está disponible para almacenar bitácoras por un mínimo de 92 días.
Típicamente, los botnets que pueden robar datos están tratando de esconder sus intenciones de conectarse por detrás con sus controladores en las transmisiones HTTP de la compañía de la víctima, afirma Geyer y el servicio Symantec Web Monitoring está orientado a capturar el “primer intento de conectarse” con el fin de notificar inmediatamente al cliente y comenzar cualquier proceso de remedio necesario. Symantec no quiso dar detalles de precios.
Lea más sobre las redes de área amplia en la sección WAN de Network World.
-Por Ellen Messmer
Network World (US)
FRAMINGHAM