Phát hiện nhanh xâm nhập trái phép

16:34 | 06/10/2008 | TIN TỨC
Theo McAfee® Avert® Labs, số lượng malware được báo cáo vào năm 2008 đã vượt quá tổng số lượng malware của năm 2006 và 2007. Sự phát triển đột biến malware này chưa từng xảy ra trước đây và nó không chỉ mang lại những khó khăn cho người dùng cuối mà cho cả các nhà cung cấp giải pháp bảo mật.

Những nhà cung cấp phải cố gắng cập nhật liên tục “mẫu phát hiện xâm nhập trái phép” (signatures) theo phương thức truyền thống. Vấn đề lớn nhất với việc tiếp tục sử dụng công nghệ signatures là khả năng bảo vệ trong khoảng thời gian chờ bản cập nhật mới. Thông thường một mẫu cập nhật cần 24 đến 72 giờ từ khi một mối nguy hại được xác định, phân tích, mẫu phát hiện xâm nhập trái phép được viết và cuối cùng là phân phối đến người dùng cuối. Trong khoảng thời gian đó, hệ thống có thể đã bị khai thác từ lỗ hổng này.
Vậy yêu cầu phải có sự kết hợp tương quan giữa kỹ thuật mẫu phát hiện xâm nhập trái phép và theo dõi hành vi (behavioral) với khả năng bảo vệ theo thời gian thực.
Công nghệ McAfee Artemis luôn luôn ở trạng thái bảo vệ theo thời gian thực cho hệ thống khách hàng trước các mối nguy hại, ngăn ngừa khả năng mất mát dữ liệu trước khi cập nhật mẫu phát hiện xâm nhập trái phép. Những đặc tính này làm cho hệ thống endpoint trở nên thông minh hơn và an toàn hơn mà không phải mất thêm một chi phí nào khác. Những tính năng chính của công nghệ McAfee Artemis như sau: Tăng khả năng bảo vệ theo thời gian từ hàng giờ hay hàng ngày xuống còn miligiây; Tỷ lệ phát hiện cao hơn bởi khả năng tích hợp tổng thể vào trong Cơ sở dữ liệu tự học nâng cao; Dựa trên các mô hình blacklist và whitelist để phòng chống mã độc; Triển khai nhanh gọn từ thành phần quản trị tập trung McAfee ePO.
Công nghệ McAfee Artemis có thể cảnh báo nhanh cho người dùng nếu file đó phải được khoá hay cô lập thông qua các bước sau:
- Người dùng nhận một file lạ mà scan agent phát hiện là độc hại (ví dụ một file được mã hoá hay nén) mà lúc đó mẫu phát hiện xâm nhập trái phép chưa được cập nhật vào cơ sở dữ liệu .DAT của người dùng.
- Sử dụng công nghệ McAfee Artemis, Agent sẽ phân giải ngay lập tức và gửi “fingerprint ” của file lạ đến cơ sở dữ liệu của tại McAfee Avert® Labs.
- Trong vài giây, nếu “fingerprint” được xác định là của một malware đã biết, một phản hồi được gửi lại người dùng để ngăn chặn hoặc cách ly file lạ đó.
Công nghệ McAfee Artemis đã  được tích hợp trong nhiều sản phẩm của McAfee

Tin cùng chuyên mục

Cập nhật bản vá lỗ hổng bảo mật tháng 4

Cập nhật bản vá lỗ hổng bảo mật tháng 4

 14:00|04/05/2024

Tin mới