Лаборатория Касперского научит свои программы лучше проверять трафик

img_4922
Бюро США по патентам и торговым маркам выдало компании «Лаборатории Касперского» патент №8,650,646 на «технологию повышения эффективности проверки сетевого трафика на наличие признаков киберугроз», это изобретение также запатентовано в российской федеральной службе Роспатент.

Компания «Лаборатория Касперского» считает, что современные средства обеспечения безопасности способны обнаружить и пресечь киберугрозы ещё до их проникновения на компьютер. Для этого, к примеру, используются системы обнаружения вторжений, которые анализируют данные, проходящие через корпоративную или домашнюю сеть. Но по мере роста объёма сетевого трафика для его анализа нужно всё больше ресурсов, в свою очередь это приводит к снижению производительности. С другой стороны, при ускорении проверки сетевого трафика для выявления угроз страдает качество защиты.

Новая запатентованная технология позволяет сократить время проверки данных без снижения качества защиты. Такой результат достигается за счёт выборочной инспекции пакетов в сетевом потоке. Правила избирательной проверки формируются с помощью базы данных, хранящей статистику ранее обнаруженных угроз.

Для корректной работы всей платформы необходимо, чтобы хотя бы один элемент защитной системы анализировал весь сетевой трафик на наличие угроз. Благодаря этому база данных пополняется новой информацией, которая позволяет оптимизировать работу других узлов сети, занятых мониторингом. В качестве источника информации могут также выступать особые ресурсы-приманки, которые привлекают злоумышленников.

Поделитесь своим мнением!

4